2018/03/20

O que muda com a GDPR - a nova lei de protecção de dados na Europa


O novo Regulamento Geral de Proteção de Dados (General Data Protection Regulation - ou - GDPR) está a causar em enorme reboliço nas empresas europeias e todas as que desejem estar presentes no espaço europeu; mas afinal do que se trata?

A era digital e a internet vieram permitir o acumular de dados sobre as pessoas a uma escala sem precedentes. Hoje em dia, em cada site que visitamos, são dezenas os sistemas de tracking que estão atentos a tudo o que fazemos, às coisas que gostamos, que não gostamos, que estilo de sites ou opiniões preferimos, etc. etc. Informação que acaba por alimentar esta internet de serviços "gratuitos"... em que a forma de pagamento é precisamente aceitarmos (de forma consciente, ou nem por isso) que estamos a ser monitorizados para "fins publicitários"... mas que se tornam também valiosos para muitos outros tipos de acções, incluindo a manipulação.

Casos como o recente escândalo do Facebook e da Cambridge Analytica mostram que é realmente necessário ter maior controlo sobre os nossos dados que "circulam por aí" e é precisamente isso que pretende fazer a GDPR que entra em vigor a 25 de Maio.


A GDPR surge em resposta a todo o tipo de abusos que muitas empresas têm feito na recolha de dados de utilizadores, e o tratamento desses mesmos dados. Deixará de ser suficiente referir que os dados irão ser partilhados com terceiros na 15ª alínea dos termos em condições que ninguém lê, nem exigir que se aceitem essas condições para que se possa aceder a um serviço. Passará a ter que ser mais claro que tipo de dados vão ser recolhidos e como irão ser usados, e sendo necessário o consentimento expresso dos utilizadores para que isso possa ser feito - consentimento que poderá ser revogado a qualquer altura, sendo exigido às empresas que eliminem os seus dados em tempo útil, ou arriscarem-se a pesadas multas.

Há também classes de dados que nem sequer podem ser exigidos aos utilizadores: como raça, religião, orientação sexual ou afiliação política; e não importa que se trate de uma empresa que guarde estes dados num qualquer "paraíso fiscal"... se os seus serviços estiverem disponíveis na UE, têm que cumprir com a GDPR. Portanto... até aqui tudo bem, são medidas bem vindas para defender a privacidade dos utilizadores: o problema está na sua implementação no mundo real.



A famosa lei dos cookies pode servir de exemplo de uma medida que também visava proteger os utilizadores e que acabou por se tornar num ridículo exercício de clicar num botão nos sites que se visita sem sequer ler o que lá diz. Levado ao extremo, esta nova lei pode tornar-se num pesadelo capaz de bloquear toda e qualquer empresa, caso um número (que nem precisa de ser muito elevado) de utilizadores comecem a fazer valer os seus direitos ao abrigo da GDPR, exigindo saber o que está a ser feito com a sua informação.... E, além disto, nada nos garante - ou evita - que continuem a existir empresas que não se preocupem com as leis e continuem a acumular dados dos utilizadores e a utilizá-los para o que bem entenderem...

O que é certo é que, durante as próximas semanas (ou meses), a GDPR continuará a ser a palavra do momento, causando imensas dores de cabeça a quem for responsável pela sua implementação nas empresas; não se sabendo até que ponto é que se deverá ir para tentar cumprir todos os requisitos sem entrar num extremismo impraticável.


Resta-nos esperar que, no mínimo, possa servir para promover a educação sobre o tipo de cuidados que se devem ter com os dados dos clientes e utilizadores... para que não se continuem a assistir a coisas como aquelas empresas que continuam a enviar as passwords dos utilizadores por email quando se registam ou pedem a recuperação da sua conta... :P

7 comentários:

  1. No outro dia recebi um convite para uma formação em GDPR. Perguntei como tinham obtido o meu contacto. Não responderam. Começa bem :)
    Seja como for, acho que a maior dificuldade vai ser para as pequenas empresas e para o estado. Não estou a ver como é que o estado conseguir cumprir os requisitos.

    ResponderEliminar
    Respostas
    1. Que eu saiba, o Estado não precisa de cumprir o GDPR, é supostamente "pessoa de bem" ...

      Eliminar
    2. Parece que eles também andam a roubar os nossos dados pessoais. Temos que juntar dinheiro para comprarmos uma ilha e viver a nossa maneira.

      Eliminar
  2. Ativei um cartão Vodafone só para trabalhar. A primeira msg que recebi foi logo dos descontos minipreço. 😂

    ResponderEliminar
  3. Assunto bastante importante.
    Os nossos filhos irão agradecer se isto funcionar...

    ResponderEliminar
  4. Eu espero que funcione, como todas as leis a sua implementação e as rotinas pós implementação têm de ser constantemente monitorizadas de forma a fazer cumprir a amplitude desta lei , espero que invistam forte em equipas e que de fato façam valer os nossos direitos de cidadãos de pleno direito.

    Uma coisa que penso que esta lei não fala é o que irão fazer em relação a toda a informação que tem vindo a ser recolhida paulatinamente ao longo destes últimos anos, era bom que esta lei também chegasse ao ponto de exigir a destruição de todo e qualquer dado recolhido indevidamente .

    ResponderEliminar
  5. É surpreendente, ou talvez não, ver como a europa trabalha afincadamente a caminho da sua irrelevância num mundo tecnológico e global.

    ResponderEliminar