Europa ganha novas leis sobre privacidade digital

Por Redação | 14.04.2016 às 11:08

A União Europeia aprovou um novo conjunto de normas para reger a utilização de informações dos cidadãos por empresas e pelos próprios governos, além de novas regras para publicação de conteúdo online. O texto, que vinha sendo discutido desde 2012, ganhou prioridade com os atentados recentes em Paris e Bruxelas, com a reforma sendo aprovada apenas nesta quinta-feira (14).

Dois pilares principais sustentam o novo conjunto de leis. O primeiro revisa a utilização das informações por empresas privadas, que agora devem obter autorização expressa dos usuários para fazerem isso e apontar um especialista em segurança da informação caso trabalhem com dados em grande escala. Em caso de vazamentos, as companhias são obrigadas a informar publicamente sobre o caso em até 72 horas.

Além disso, o parlamento expandiu o escopo do “direito a ser esquecido”. Antes, essa norma valia apenas para informações mentirosas ou desatualizadas, cuja remoção do ar poderia ser solicitada pelo próprio cidadão, com veículos, serviços e mecanismos de busca tendo prazos específicos para atender às solicitações. Agora, também podem ser retirados do ar perfis e páginas em redes sociais, além de informações “não essenciais” para o interesse público, como dados pessoais, relatos sobre a intimidade de alguém e qualquer outro tipo de informação que não seja considerada necessária para o entendimento de um caso ou notícia, por exemplo.

Caso as normas sejam descumpridas, as empresas pagarão multas que não são fixas, mas variam de acordo com seu tamanho e podem chegar a até 4% do faturamento anual. As corporações, entretanto, também podem refutar os pedidos caso os julguem improcedentes, algo que já é feito, por exemplo, pelo Google, que analisa todos os pedidos de “direito a ser esquecido” antes de atuar. Nesse caso, a justiça também pode interferir em prol de um lado ou de outro.

Mudam também as regras relacionadas ao uso de dados de cidadãos pelas autoridades. O processo de envio de informações de usuários a agências do governo se tornou mais simples, mas é preciso que uma investigação corrente esteja em vigor para que a transferência de informações aconteça. A interface, muitas vezes, será feita com o oficial de proteção de informação das companhias, e uma vez obtida a autorização judicial adequada, as companhias se verão obrigadas a atender os pedidos de entrega de informação.

As novas regras serão aplicadas pouco a pouco ao longo dos próximos dois anos, de forma a testar sua eficácia e encontrar brechas ou inconsistências. Além disso, o parlamento também deseja revisá-las periodicamente de acordo com as necessidades das companhias, governos, autoridades e cidadãos, acompanhando de forma mais próxima a evolução do mundo online.

Sendo assim, trata-se de uma mudança não apenas de legislação, mas também de postura. Um dos pontos-chave das discussões sobre a reforma foi justamente o fato das regras que estavam em vigor até agora serem baseadas em leis antigas, de antes da internet existir, apenas adaptadas para essa realidade. Agora, entretanto, o objetivo é mudar isso e criar um conjunto de normas que atenda diretamente à segurança, obrigações e responsabilidades de todos os envolvidos nessa era digital.

Fontes: The Guardian, BBC