Potencializado pelos avanços tecnológicos dos últimos anos, o volume de dados produzidos, processados e compartilhados em todo o mundo, atingiu proporções imprevistas. No entanto, esses fenômenos não foram adequadamente refletidos nas respectivas leis que gerenciam os dados, pelo menos até agora.
Introduzindo importantes alterações às leis de privacidade da Europa, uma nova lei de proteção de dados, chamada General Data Protection Regulation (GDPR), entrará em vigor em 25 de maio de 2018. O regulamento substituirá a antiga Data Protection Directive de 1995 e suas versões locais. É a maior reforma da legislação de privacidade dos últimos 20 anos.
As reformas foram projetadas para harmonizar as leis de proteção de dados ao redor da União Europeia, de modo que possam proteger de forma efetiva a privacidade dos indivíduos no atual mundo digital.
Embora o regulamento baseie-se em alguns dos princípios fundamentais do atual regime de proteção de dados da União Europeia, os diversos novos conceitos introduzidos exigirão orientações claras e, muitas vezes, grandes reformas operacionais.
Esperamos que este seja o caso de regras muito mais estritas com relação à obtenção do consentimento dos indivíduos, as notificações de brechas de segurança, as avaliações obrigatórias do impacto sobre a privacidade, ou o requerimento da “privacidade por padrão e desde o projeto inicial”, que deverá ser alcançado graças a um processamento transparente e a criptografia da informação de dados pessoais.
Para cumprir com as novas normas, as empresas serão motivadas por multas significativamente mais elevadas - atingindo até 4% do volume de negócios mundial do ano fiscal anterior, ou 20 milhões de euros (o que for maior) - por graves violações dos princípios do GDPR.
Além de impactar as empresas, o regulamento vai fazer a diferença na vida das pessoas, dando-lhes mais controle e direitos sobre suas informações pessoais. Como resultado, os indivíduos podem solicitar que as empresas eliminem seus dados pessoais que não sejam mais necessários ou corretos, usando o direito ao esquecimento.
Além da eliminação, os usuários também terão o direito de acessar a uma cópia legível de qualquer informação que uma empresa possa ter recolhido sobre eles, e podem se opor aos dados que estejam sendo processados.
Além dos concretos prós e contras, a reforma tem potencial para aumentar a consistência das práticas de proteção de dados, eliminando problemas decorrentes da existência de diferentes variações nacionais. As empresas e os clientes afetados pela GDPR também podem se beneficiar de um "balcão único" de soluções para os seus desafios através de uma única autoridade de proteção de dados.
Para saber mais sobre as mudanças mais importantes introduzidas pelo General Data Protection Regulation e suas implicações práticas, leia o white paper da ESET (em Inglês).
