A União Europeia aprovou nesta quinta-feira (14) uma nova lei de proteção de dados pessoais, que passa a dar o “direito ao esquecimento” (exlusão de informações) para qualquer serviço conectado, cria o mecanismo da portabilidade dos dados e exige que empresas avisem clientes quando forem hackeadas. A nova legislação também endureceu a punição: quando infringirem as regras, as companhias serão multadas em 4% do volume global de negócios anual.
O Brasil voltou no ano passado a discutir uma proposta de proteção às informações pessoais de brasileiros. O trabalho de elaboração é conduzido pelo Ministério da Justiça. O Parlamento Europeu discutiu as novas diretrizes de privacidade digital durante quatro anos; elas reformam a lei atual, que data de 1995.
“Esse é um grande sucesso para o Parlamento Europeu e um “sim” feroz dos europeus para fortalecer os direitos dos consumidores e a competição na era digital. Cidadãos poderão decidir por eles mesmos quais informações pessoais eles querem compartilhar”, afirmou o deputado dinamarquês Jan Philipp Albrecht, que conduziu o processo.
A nova legislação traz parâmetros para que donas de ferramentas na internet transfiram a outros países (tanto membros quando de fora da UE) dados pessoais para fins judiciais ou de investigação.
As regras serão publicadas dentro de 20 dias. Os países membros da UE terão dois anos para se adaptarem a elas e as adaptarem ao contexto nacional sob a forma de lei.
O que a nova lei traz:
Direito ao Esquecimento
Em 2004, o Tribunal de Justiça da União Europeia decidiu que ferramentas de busca na internet, como Google e Bing, da Microsoft, deveriam passar a analisar os pedidos de exclusão de resultados feitos por cidadão europeus, desde que as páginas encontradas contivessem informações pessoais desatualizadas ou imprecisas.
Agora, o “direito ao esquecimento” deixa de ser uma decisão da Justiça e tem peso de lei. Além disso, houve ampliação dos serviços que podem ser alvo de pedidos de remoção: passa a valer para todos aqueles que lidam com dados pessoais, o que inclui redes sociais como o Facebook. As empresas poderão manter aquelas informações “necessárias para propósitos históricos, estatísticos e científicos, para saúde pública ou para exercer o direito de liberdade de expressão”.
Proteção para crianças
O “direito ao esquecimento” possui um capítulo especial para proteger crianças, para evitar a exposição excessiva delas na internet. Além disso, redes sociais que queiram contar com crianças entre seus membros terão de pedir consentimento aos pais. Cada país do bloco decidirá a que faixa etária se aplica essa regra, que poderá variar dos 13 aos 16 anos.
Permissão para uso de dados
Antes de processar os dados pessoais de qualquer cidadão, as empresas deverão receber um “claro e afirmativo” consentimento dos donos dessas informações.
Portabilidade de dados
Os donos de dados pessoais passam a ter o direito de transferir suas informações de um serviço conectado para outro, sem sofrer qualquer restrição por parte da empresa atual. Isso deve ocorrer de forma similar à portabilidade de número de celular, em que é possível manter a mesma linha mesmo mudando de operadora de telefonia.
Aviso a clientes hackeados
As empresas passam a ser obrigadas a avisar clientes de seus serviços todas as vezes que tiverem seus servidores comprometidos por hackers e informações pessoais sejam expostas.
Linguagem compreensível
Companhias donas de serviços conectados têm de explicar em linguagem clara e compreensível quais são as políticas de privacidade de suas ferramentas.
Multa pesada para infratores
A União Europeia tornou mais rígida a punição para firmas que quebrarem as novas regras. As sanções podem chegar a multa em 4% do volume global de negócios anual.
