O GDPR entra em vigor em 25 de maio de 2018. Esta lei europeia reforça o direito dos usuários da Internet à proteção de seus dados privados. As empresas que coletam suas informações pessoais agora terão que ser completamente transparentes sobre os tratamentos e seus propósitos.
Uma escala de sanções revisada para cima
O GDPR não implica uma reviravolta para os internautas franceses, visto que a legislação francesa já é relativamente extensa sobre o assunto. No entanto, traz uma série de mudanças que você já deve ter percebido, independente do porte da empresa: das PMEs à GAFAM, todos os web players são afetados pelo GDPR.Embora a CNIL às vezes tenha sido impotente contra os pesos pesados da web, o GDPR irá dotá-la de um arsenal de sanções muito mais dissuasivo . As multas continuam no centro do sistema, mas caem de € 300.000 (o máximo anterior) para € 20 milhões, ou 4% do faturamento mundial da empresa infratora - este é o valor mais alto que será escolhido entre essas duas opções.
O suficiente para levantar a questão dos dados privados muito alto nas prioridades das empresas!
O que o GDPR mudará para você
1. Seu consentimento está ganhando terreno
Globalmente, o GDPR enfatiza a responsabilidade corporativa. De acordo com o artigo 5º, “os dados pessoais devem ser adequados, relevantes e limitados ao necessário para os fins para os quais são tratados”. Cabe ao controlador provar que dispõe de procedimentos adequados e registo de processamento interno, sob pena de ser passível de sanções.O processamento também deve ser realizado após receber o consentimento. Consequência direta para os usuários da Internet: eles serão solicitados por e-mail e em sites para reafirmar esse consentimento , assim que o GDPR for implementado e posteriormente.
2. Você terá o direito de ter seus dados
Com o GDPR, os internautas são mais do que nunca donos de seus dados , pelo menos nos textos. O direito de restituição confirma a possibilidade de receber todos os seus dados pessoais para consultá-los e utilizá-los como entendermos.Inclui um direito à portabilidade, promovendo a abertura à concorrência: implica que o internauta possa transferir todos os seus dados para um site concorrente. A priori, portanto, será possível transferir todos os seus e-mails ou dados do Facebook para um operador rival, diretamente de um site para outro.
Por fim, o GDPR determina um status especial para certos dados confidenciais, como religião ou orientação sexual: eles não podem mais ser processados sem o consentimento específico dousuário de internet.
3. A maioria numérica é fixada em 16 anos no máximo na Europa
O regulamento europeu estabelece um limite de idade, abaixo do qual um utilizador da Internet não pode autorizar o tratamento dos seus dados sem a presença dos pais . Essa maioria numérica não pode exceder 16 anos.No entanto, cada país permanece livre para ajustá-lo até um mínimo de 13 anos. Na França, onde é fixado em 15 anos e, portanto, não deve se mover.
4. Você será notificado em caso de violação de segurança ou hack
No caso de hackeamento de dados privados, as empresas devem notificar os usuários da Internet através da autoridade competente (na França, a CNIL). Essa salvaguarda só se aplica se a pirataria representar um alto risco para os direitos e liberdades , uma noção deliberadamente vaga que pode exigir arbitragem nos tribunais.
5. Você poderá tomar medidas legais por meio de ações coletivas
O GDPR abre portas para ações coletivas: as associações de defesa das liberdades podem receber mandato dos internautas para processar empresas que não cumpram as novas disposições. Esta rota legal compensa as capacidades limitadas da CNIL, que está lutando para fazer cumprir os regulamentos em grande escala.A medida é uma formidável alavanca de ação para as associações, que não demoraram a esperar: o La Quadrature du Net já previu um processo coletivo contra o GAFAM, lançado assim que o GDPR entrou em vigor.
Uma implementação esperada na virada
De resto, o GDPR apenas confirma medidas já presentes na legislação francesa , como a obrigação de consentimento para cookies e rastreadores ou o direito de apagamento (que confirma o direito ao esquecimento, em vigor desde 2014).Embora não implique nenhuma mudança para os usuários da Internet, as novas regulamentações europeias são temidas pelas empresas, que agora devem integrar a proteção de dados aos seus problemas. No entanto, a CNIL garante que não há motivo para pânico: entrou em vigor no final de maio de 2018, o RGPD vem com um período de tolerância de cerca de um ano , durante o qual o diálogo terá preferência às sanções .
Uma vez passado o estado de graça, é difícil imaginar como será sua aplicação, os textos mais como uma lista de princípios maiores do que diretrizes claras e precisas. A possibilidade de ações coletivas (aliada à ambiciosa escala de sanções) terá que aguardar a jurisprudência para assumir um poder dissuasivo diante dos pesos-pesados da web. Esta base jurídica é mais do que nunca necessária para lutar contra os abusos que se multiplicam na sequência do escândalo Cambridge Analytica.
Quanto à CNIL, o órgão de aplicação do Regulamento Geral de Proteção de Dados da França, provavelmente terá que mudar (de novo) para cumprir esses novos poderes. Com 200 agentes (números de 2017),as suas capacidades operacionais parecem demasiado limitadas para influenciar os debates e garantir o direito à proteção de dados que os cidadãos ainda muito pouco exigem.
