Não há dúvidas de que a transformação digital nas empresas e na sociedade é um caminho sem volta. Desde uma pizza que pedimos naquele aplicativo super útil, passando pelo Uber que usamos, quase que semanalmente, e chegando naquele site de compras que “advinha” o que queríamos comprar, existe algo em comum: o uso de informações de usuários. Tais informações são usadas como um importante diferencial competitivo. Conhecer o cliente e “entender” seus hábitos e preferências possibilita, além de oferecer produtos de forma assertiva, uma experiência mais agradável.

Para se ter uma ideia, segundo a agência CEI Survey, “até 2020, a experiência do cliente superará o preço e o produto como o diferenciador-chave da marca. 86% dos compradores pagarão mais para ter uma melhor experiência.” Então, os dados dos usuários passam a ser um “minério precioso bruto” que, devidamente lapidado, ganha relevante valor para as empresas. Mas tais dados pertencem a essas empresas? Afinal, quando pensamos em usuários, estamos falando de PESSOAS.

E é para proteger as pessoas que a GDPR (General Data Protection Regulation), um regulamento sobre proteção de dados da União Europeia (UE), foi desenvolvido. O intuito é garantir a privacidade e a proteção dos dados pessoais, pois, para o bloco, tal proteção de dados é um direito de seus cidadãos. A GDPR se concentra na propriedade dos dados e informações e como eles podem ou não serem usados pelas corporações, de modo a dar o poder de escolha a seus titulares. Não há qualquer diferenciação quando o assunto é coletar, processar, compartilhar, fazer guarda, enfim, utilizar os dados dos usuários.

Alguns exemplos sobre as principais obrigações são:

•   o usuário pode saber quais dados são coletados e como eles são utilizados;

•   as empresas devem oferecer formas para que o usuário solicite exclusão de informações ou mesmo a interrupção de coleta;

•   as empresas precisam informar, de forma clara, quais dados coletam e o porquê;

•   a segurança e a privacidade devem ser premissas de design dos sistemas;

•   caso haja vazamento de informações, as empresas devem avisar as autoridades em atém 72 horas;

•   entre outras.

Apesar de originalmente desenvolvido na União Europeia, tal regulamento tem influência direta ou indireta em todo o mundo, uma vez que para “manter negócios” com empresas do bloco, empresas de qualquer nacionalidade precisam estar em concordância com seus regulamentos. Um exemplo disso é que muitos países passaram a aderir a regras de proteção a dados mais austeras e efetivas.

E NO BRASIL?

No Brasil, o projeto de lei 53/2018, inspirado na GDPR, foi aprovado por unanimidade no Senado Federal e sancionado pelo presidente Michel Temer em 14 de agosto de 2018, com ação efetiva a partir de 14 de fevereiro de 2020. O que significa que TODAS as empresas brasileiras precisam se adequar às regras da GDPR (com algumas alterações), de modo a utilizar os dados coletados se, e somente se, houver a anuência de seus titulares.

E SE AS EMPRESAS NÃO CUMPRIREM?

As medidas vão desde uma simples notificação, caso haja infração leve, até medidas severas, como multas de 20 milhões de euros ou 4% da receita anual global da empresa (o que for maior!!!). As gigantes como Google, Oracle, Microsoft, Facebook, Uber, entre outras, podem ter multas bilionárias!

O peso das medidas é compatível com a relevância do tema. De fato, o poder da informação está escancarado de forma muito clara e o uso de forma indiscriminada pode trazer consequências severas para pessoas e para a sociedade como um todo. Não faltam exemplos de vazamento de informações, como o famoso caso do site de relacionamentos Ashley Madison até o recente uso de informações para influenciar as eleições com o apoio da Cambridge Analytica.

Ainda não está claro se o regulamento endereça bem todas as questões que aborda, mas medidas como esta demostram à sociedade que o tema é uma preocupação global e estará em constante debate dentro e fora de nosso país.