O debate sobre privacidade na internet nunca foi tão forte quanto nas últimas semanas, especialmente com os questionamentos do Congresso e Senado americanos ao criador do Facebook. O escândalo envolvendo a rede social e a Cambridge Analytica acabou culminando no RGPD – Regulamento Geral para Proteção de Dados, já efetivo na União Europeia e empresas com operações nos países do bloco.
Desde sua promulgação, as empresas deverão se adequar a uma série de regras referentes à proteção dos dados de usuários e, a partir do dia 25 de maio desse ano, qualquer companhia que não tiver cumprido com elas estará sujeita a multas de 20 milhões de euros ou até 4% do faturamento global de uma organização. Mas como funciona o regulamento e como o Facebook está lidando com isso?
Como funciona o RGPD?
Sigla para Regulamento Geral para Proteção de Dados, o RGPD tem como objetivo permitir aos cidadãos da União Europeia terem maior controle sobre seus dados. Ela também aumenta as restrições sobre como as empresas podem tratar e lidar com dados. O RGPD revogará a Diretiva 95/46/EC após entrar em vigência.
Apesar de ser uma lei vigente na União Europeia, o alcance dela não se restringe aos 28 países-membros, mas a todas as empresas que possuem filiais na UE – inclusive as brasileiras – ou que ofertem serviços de coleta e tratamento de dados de cidadãos europeus. No Brasil, projetos de leis com propósitos semelhantes tem sido estudados e a chegada do RGPD pode acelerar essa discussão no país.
O RGPD se aplica a qualquer tipo de processamento de dados pessoais e anônimos, nos casos onde é possível identificar os cidadãos através de detalhes como nome, número de documento e geolocalização, por exemplo. Práticas de perfilhamento também estão sujeitas às diretrizes do RGPD. Confira abaixo os principais conceitos que as empresas deverão cumprir com a chegada do RGPD.
7 conceitos que regem o RGPD
1 – Consentimento: Em qualquer recolhimento de dados pessoais, as empresas deverão explicar quais dados irão recolher e para qual propósito estão recolhendo esse dado, devendo o usuário clicar em uma opção para confirmar que está dando o consentimento. Esse botão nunca deverá estar preenchido automaticamente.
Outro detalhe importante sobre o consentimento de dados é que não é mais permitido condicionar o oferecimento de um serviço ao consentimento de dados, exceto em situações onde realmente não é possível oferecer o serviço sem a informação.
2 – Consulta: As empresas são obrigadas a fornecer os dados que possuem sobre um cidadão sempre que ele questionar;
3 – Esquecimento: Além de permitir que um usuário solicite saber quais dados uma empresa tem sobre si, eles também podem solicitar que esses dados sejam apagados. As empresas são obrigadas a cumprir com o pedido;
4 – Portabilidade: Os dados de usuários e clientes também podem ser solicitados em formato de um documento. Ou seja, além de saber quais dados uma empresa tem sobre você, também pode pedir que eles enviem um documento – como uma planilha de Excel – com todas essas informações;
5 – Direito de oposição: Parecido com o conceito do esquecimento, mas sem que a empresa precise apagar os dados. Ao invocar o conceito da oposição, um cidadão pode solicitar a empresa que seus dados não sejam usados para nenhuma atividade, como quando um usuário não deseja ser contatado de maneira alguma, seja por telefone, SMS, WhatsApp ou email;
6 – Controle de acessos: Todos os dados pessoais devem ser controlados. Ou seja, um registro completo de quando as informações de um usuário foi utilizada;
7 – Registro de tratamentos: Complementando ao conceito anterior, o registro de tratamentos obriga as empresas a, além de controlar o acesso às informações, também manter um registro de como esses acessos foram feitas. Isso significa que qualquer uso e acesso deve ter um registro, mostrando quem acessou, o que acessou, por que acessou e quando acessou, entre outros.
Outras regras do RGPD
Com as novas regras do RGPD, empresas deverão ter maior cuidado na contratação de serviços relacionados às informações. Isso acontece pois agora as contratantes também serão responsabilizadas pelo não cumprimento de regras por parte dessas empresas terceirizadas. Ou seja, deverá ficar atenta às práticas de controle e processamento dos dados da empresa contratada.
As companhias que contam com grande fluxo de dados também deverão apontar ou contratar um profissional que será responsável pela proteção dessas informações. Chamado de Data Protection Officer (DPO), ele deverá monitorar e processar o fluxo de dados das empresas.
Vale lembrar que não são apenas empresas envolvidas em publicidade, redes sociais ou marketing digital que deverão cumprir essas regras. Hospitais, escolas e bancos também deverão cumprir com essas regras, sob pena de multa.
Como o Facebook reagiu ao novo regulamento
Em um pronunciamento em seu portal de notícias, o Facebook se comprometeu a não apenas cumprir com o RGPD no território da União Europeia, mas a todos seus usuários, independente do local. Nessa mesma semana o Facebook já irá a implementar as mudanças em suas políticas e termos para refletir e ficar de acordo com a nova regulamentação. A primeira medida é a atualização dos termos e política de dados do Facebook, que pode ser conferida no link.
Em breve, o Facebook irá solicitar aos seus usuários que escolham se a rede social poderá usar informações de aplicativos parceiros para exibição de anúncios em seu feed de notícias. Outra decisão que o usuário deverá tomar é se continua querendo compartilhar informações como opiniões políticas, relacionamento e religião e se o Facebook pode usá-las.
Leia também:
- Mudanças no Facebook e Instagram: 6 dicas para sobreviver a elas
- Cambridge Analytica: como saber se seus dados foram comprometidos
- 18 ferramentas para profissionais de mídias sociais
Também em breve, as ferramentas para configurar sua privacidade no Facebook ganharão novos atalhos, podendo ser acessadas mais facilmente pelos usuários. Será possível que as pessoas vejam os dados que compartilham no Facebook – cumprindo com o conceito de Consulta, mencionado anteriormente -, além de poder baixar, exportar e excluir esses dados.