Por que todo mundo está atualizando a Politica de Privacidade? (GDPR – Parte 1)
Overview
Nos últimos tempos, uma enxurrada de emails sobre atualizações na política de privacidade tomou nossas caixas de entrada. Mas você sabe o que desencadeou essa onda de transparência? Não, não foi apenas o escândalo do Facebook. Venha descobrir o verdadeiro motivo por trás desses emails e como um conjunto de regras chamado GDPR está reformulando a forma como as empresas lidam com os nossos dados. Prepara-se para uma jornada esclarecedora sobre privacidade, consentimento e, claro, muitos cliques a mais.
Desde o final de maio deste ano (2018), você deve ter reparado que todo mundo (Facebook, Google, Twitter e basicamente todos os serviços que você utiliza ou utilizou) estão enviando emails e/ou notificações informando que eles atualizaram a politica de privacidade. Por que isso está acontecendo? Foi por causa do “vazamento” de informações do Facebook?
Bom, não foi por causa disso (o Facebook não é tão importante assim), mas este último escândalo foi um bom exemplo da necessidade destas atualizações nas políticas de privacidade. Estas mudanças foram motivadas por um novo conjunto de regras de proteção de dados chamado General Data Protection Regulation ou GDPR.
Esta regulamentação foi liberada em Abril de 2016, com data de implementação para Maio de 2018 e por isso você está recebendo (ou já recebeu uma tonelada de emails) sobre o assunto.
A GDPR foi criada para a União Europeia, mas as companhias estão reescrevendo suas politicas de privacidade de forma global, pois as multas por violar a regulamentação pode ir de 20 milhões de euros até 4% da receita global da empresa. O que for maior. Você pode achar que 4% é pouco, mas para a Amazon (em 2016) uma multa destas significaria um prejuízo de 5.4 bilhões de dólares!
Mas o que o GDPR faz?
Bom, ele veio com uma série de regras que regulam a forma como as empresas podem utilizar e/ou compartilhar os dados que coletam sobre você. Agora (após a implementação do GDPR), as empresas precisam do seu consentimento para coletar/compartilhar alguns dados.
Antigamente (nos primórdios da internet, antes de Maio de 2018), quando você acessava um site (Facebook, por exemplo), seus dados eram [automaticamente] compartilhados com dezenas de outros sites/outras empresas e ninguém (nem o Facebook) tinham controle sobre (ou se importava com) o que estava acontecendo com os dados compartilhados.
Se uma empresa fala que quer seus dados de geolocalização, ela precisa justificar a razão da coleta destes dados e o que eles vão fazer com a informação. Teoricamente, a GDPR também permite que sejam feitas auditorias para verificação da aderência da empresa à regulamentação.
Legal! Mas o que isso muda na minha vida?
Primeiramente, você vai ter que aceitar os novos termos na politica de privacidade. Isso quer dizer que você vai ter que abrir a janela com aquele texto gigante, ignorar tudo de novo (igual você fez quando criou sua conta) ler o contrato e clicar em “Eu Aceito”.
Outro efeito colateral do GDPR é que você vai ter que clicar em mais botões para autorizar os sites a coletarem dados que eles já coletavam antes, mas não precisavam do seu consentimento. Vale lembrar que, com o GDPR em ação, os textos que solicitam o seu consentimento precisam ser mais claros e objetivos.
O GDPR foi feito para União Europeia e eu não moro lá. Esta regulamentação vai ser aplicada globalmente?
Não necessariamente. Algumas empresas estão fazendo uma ginastica legal para manter o contrato antigo de privacidade, apenas adaptando as regras para quem for um cidadão da UE. O Google Adsense (responsavel por mostrar propagandas nos sites) está com configurações específicas para quem acessar o site e estiver na UE e outra para quem não estiver.
Neste caso, ele (Adsense) obedecerá as restrições da GDPR se você estiver na UE e (provavelmente) não obedecerá se você estiver em qualquer outra parte do mundo.
Curti! Consigo ler a regulamentação do GDPR?
Sim! Você pode ler todas as 261 paginas dele através deste link.