Barra Cofina

Correio da Manhã

Tecnologia
8

Regras sobre base de dados e privacidade mudam na UE

As novas diretivas entram em vigor em 25 de maio.
19 de Maio de 2018 às 09:29
União Europeia
União Europeia
União Europeia
União Europeia
União Europeia
União Europeia
As novas regras europeias sobre base de dados e privacidade vão começar a vigorar na próxima sexta-feira, clarificando os direitos individuais à informação pessoal coligida por empresas em todo o mundo para publicidade dirigida e outros motivos.

Ao fim de anos de preparação, as regras estão a levar as empresas a reescreverem as suas políticas de privacidade e, em alguns casos, a aplicar os mais exigentes padrões europeus nos EUA e em outros países com políticas de privacidade mais fracas. Se bem que a novidade aconteça ao mesmo tempo que a Facebook enfrenta uma enorme crise de privacidade, este calendário foi coincidência.

As mudanças para as pessoas, individualmente consideradas, vão ser poucas. As empresas vão continuar a coligir e analisar a informação pessoal dos telefonemas feitos, das aplicações usadas e dos sítios visitados na internet. A grande diferença é que agora as empresas vão ter de justificar porque estão a coligir e a usar essa informação.

Até agora as empresas estão a inundar os seus clientes com comunicados em que procuram explicar as suas práticas e as escolhas de privacidade que oferecem. Os reguladores da União Europeia têm novos poderes para punir as empresas que sejam açambarcadoras ou que dissimulem o que querem fazer com a informação pessoal que obtiveram.

As novas regras entram em vigor em 25 de maio. Em vez de regulações separadas por cada Estado, passa a haver uma única para toda a União Europeia.

O novo quadro aplica-se a todos os utilizadores nos 28 Estados-membros, independentemente da localização das empresas que coligem, analisam e usam a sua informação.

Assim, as regras vão afetar tanto grandes empresas como a Facebook ou a Google ou pequenas com apenas um cliente europeu.

As empresas vão ter de usar uma linguagem compreensível e simples para explicarem como coligem e usam a informação. Se bem que as empresas não vão mudar o que estão a fazer, vão ter de rever as políticas de privacidade e rever o calão jurídico. A Google, por exemplo, está a incorporar vídeo para explicar os conceitos.

As empresas vão ter seis formas de justificar o "processamento", ou uso, da informação pessoa. Algumas são óbvias, como quando se cumprem obrigações contratuais, por exemplo, quando uma seguradora paga uma indemnização. Para outros usos, como envio de publicidade, pode ser preciso pedir autorização. As empresas que não estão certas de terem esta autorização, estão agora a contactar os utilizadores.

Há também uma categoria vaga chamada "interesses legítimos", uma justificação que cobre tudo, a que as empresas podem recorrer para manter a utilização da informação, se bem que tenham de demonstrar que as suas necessidades excedem o impacto potencial na privacidade dos utilizadores, afirmou David Martin, o principal assessor jurídico do grupo de pressão dos consumidores europeus BEUC.

As empresas são também obrigadas a dar aos utilizadores europeus a possibilidade de acederem e apagarem a informação e oporem-se ao uso desta.

As empresas têm também de clarificar o período de tempo pelo qual vão guardar a informação.

E as regras impõem ainda que as empresas que sofram quebras de segurança, em resultado das quais haja acesso às bases de dados por estranhos, as divulguem em 72 horas. Em comparação, a Yahoo levou mais de dois anos para revelar um ataque que se traduziu em acesso de estranhos a informação relativa a três mil milhões de utilizadores.
Ver comentários
Newsletter Diária Resumo das principais notícias do dia, de Portugal e do Mundo. (Enviada diariamente, às 9h e às 18h)