Bruxelas

A União Europeia aciona a partir desta sexta-feira (25) as engrenagens de uma revolução regulatória na internet, revisando as suas regras de privacidade online pela primeira vez desde 1995.

O novo marco legal, conhecido como GDPR (regulação geral de proteção de dados, em inglês), consolida esse bloco econômico como a vanguarda no controle da rede e deve afetar o restante do mundo, inclusive o Brasil.

“Temos visto nos últimos anos que existe um movimento crescente de países interessados em modernizar suas regulações a partir dos princípios Implementados pela UE”, disse à Folha Bruno Gencarelli, chefe da unidade de fluxo e proteção de dados da Comissão Europeia (braço executivo do bloco).

Com as novas regras, os 500 milhões de cidadãos europeus terão o direito de saber que informações pessoais são armazenadas pelas empresas. Nos casos em que não houver justificativa para a manutenção dos dados, poderão exigir que sumam.

As empresas que descumprirem o novo marco serão multadas em até 4% de sua renda global ou R$ 80 milhões, o que for mais alto.

As leis não afetam apenas as firmas gigantes do naipe do Facebook, mas qualquer companhia que retenha informações, como bancos ou hotéis. Elas também valem às empresas estrangeiras, como as brasileiras, que coletam dados em território europeu.

O GDPR é baseado na ideia de que as informações pessoais são propriedade dos usuários e, portanto, cabe a eles o controle de como são manejados.

CONTRATOS CLAROS

Um exemplo concreto de mudanças para os europeus é que as empresas não poderão apresentar seus termos e condições com um “OK” já marcado na pergunta sobre se o usuário permite ou não o uso das suas informações. Esses contratos também terão que ser mais diretos, seguindo regras que incluem até o tamanho da fonte.

“As informações de como os dados dos usuários são coletados e utilizados precisarão ser dadas de maneira mais clara e imediata, e não mais em notas de rodapé”, afirma Gencarelli, da Comissão Europeia.

Será mais difícil também que uma firma colete dados de usuários para oferecer anúncios personalizados —como quando você pesquisa uma viagem e, surpresa!, passa a ver propagandas de voos e hotéis para aquele destino.

As novas regras se somam a uma série de outras iniciativas europeias. A UE atualizou neste ano as normas de seu setor financeiro com o chamado PSD2, em que bancos perderam a exclusividade dos dados bancários de seus clientes. Outra frente em que as autoridades europeias têm liderado a regulação global são as multas impostas por seu setor de competitividade. Em 2017, por exemplo, a UE cobrou € 2,42 bilhões (hoje, R$ 10 bilhões) do Google.

O GDPR foi aprovado em 2016 por legisladores europeus, dando dois anos para que as firmas se adaptassem ao novo contexto. A implementação coincide com recentes escândalos na rede, como o vazamento de informações de 87 milhões de usuários do Facebook.

Os usuários não deverão perceber as mudanças no seu dia a dia, mas podem já ter notado os inúmeros e-mails enviados pelas empresas comunicando as atualizações nas regras de privacidade.

As firmas terão mudanças significativas em suas operações. Segundo um levantamento da empresa de tecnologia Axiom, as maiores companhias britânicas gastaram em média £ 15 milhões cada uma (R$ 73 milhões) nos últimos anos para se adequar ao GDPR. A depender de suas dimensões, tiveram de nomear um chefe de proteção de dados. No caso de vazamentos de dados, agora será necessário comunicar as autoridades responsáveis em até 72 horas.

Esse novo paradigma afeta o restante do mundo devido à expectativa de que outros países adotem legislações semelhantes para se alinhar com os europeus, formando assim um marco global.

“Essa é a praxe quando falamos em regulações.

É mais fácil se adequar às leis mais restritivas do mercado global do que se ajustar mais tarde”, diz à Folha Peter Chase, analista em Bruxelas com o GMF (German Marshall Fund, think tank americano para as relações EUA-Europa).

Ademais, a União Europeia deve exigir alguma adequação às regras de proteção de dados na hora de assinar acordos de livre comércio — como aquele negociado há duas décadas entre esse bloco e o Mercosul.

Ainda está em debate, no entanto, quão efetivas serão as medidas europeias, e os próximos meses serão fundamentais para dar o tom da regulação no restante do mundo. Uma das preocupações é a falta de pessoal e de verba entre as autoridades regulatórias dos 28 países-membros. A responsabilidade de atuar vai depender de onde as empresas tiverem suas sedes e de onde for realizada a violação.