Novas normas reforçam privacidade na internet na União Europeia
BRUXELAS – Foram mais de quatro anos de discussões e um número interminável de emendas. Até que, finalmente, a União Europeia (UE) aprovou, ontem, novas normas de proteção de dados para reforçar a privacidade na internet e simplificar a legislação em seus 28 Estados-membros — além de impulsionar a cooperação policial e de segurança. O novo pacote irá criar, pela primeira vez, uma sólida lei de proteção de dados dos 500 milhões de cidadãos europeus, substituindo um obsoleto sistema de normas individuais, que puniam empresas com pequenas multas. A nova regulamentação — que os países-membros têm dois anos para incluir em suas legislações — deve substituir as antigas leis nacionais.
Um dos objetivos da reforma — regida sob um regulamento de 1995, ou seja, antes de o uso da internet se tornar generalizado — é dar a possibilidade de os usuários controlarem melhor seus dados pessoais na rede, obrigando, por exemplo, empresas a obterem o consentimento explícito de uma pessoa antes de utilizar suas informações.
“Os indivíduos têm de ter poder: devem saber quais são os seus direitos, e como defendê-los se sentirem que não são respeitados”, afirmou em comunicado o vice-presidente da Comissão Europeia, Frans Timmermans.
‘Direito de ser esquecido’
O debate foi longo. Após a divulgação das novas medidas, o eurodeputado verde alemão Jan Philipp Albrecht, relator do regulamento, celebrou a conclusão de uma “tarefa hercúlea” sobre o tema, em discussão há quatro anos. A presidente da autoridade nacional francesa de proteção de dados, que atua como presidente das autoridades europeias do setor, o G-29, Isabelle Falque-Pierrotin, também comemorou a adoção das regras, que não devem, no entanto, agradar a gigantes como Amazon, Google e Facebook — que, juntas, armazenam gigantescas quantidades de informação.
— A legislação reforça os direitos dos cidadãos europeus — celebrou Isabelle.
As mudanças aplicam-se a todas as companhias que recolhem dados. Uma das novidades, por exemplo, obriga as empresas a disponibilizarem mais informação sobre aquilo que fazem com os dados pessoais dos consumidores. Atualmente, muitas já apresentam suas políticas de privacidade, mas os textos são frequentemente longos e cheios de de jargão técnico — que fazem com que muitos não os leiam ao se inscreverem num novo serviço.
Na mesma linha, a nova lei também cria o “direito de ser esquecido”, pelo qual o consumidor poderá solicitar que informação não essencial sobre si próprio seja eliminada por servidores de busca. Os cidadãos também deverão dar o consentimento para que a informação privada seja processada por companhias ou governos.
O direito já foi reconhecido há dois anos pelo Tribunal de Justiça da União Europeia, que deu razão a um espanhol que pedia que os resultados de pesquisa do Google deixassem de apontar para uma página que o associava a uma dívida antiga já saldada. Mas, com a norma, ele ganha ainda mais importância, principalmente depois do vazamento da espionagem do governo americano a dados de europeus, como ligações telefônicas ou correios eletrônicos.
Outro ponto importante diz respeito à simplificação das transferências de dados para fins policiais e jurídicos, ajudando a aumentar a segurança no bloco após os ataques de Paris — que mataram 130 pessoas em novembro do ano passado — e os atentados suicidas do mês passado, em Bruxelas, que deixaram 32 mortos.
As empresas deverão também garantir a portabilidade dos dados. Outro dos pontos estabelecidos é que os Estados-membros poderão fixar livremente a idade, entre 13 e 16 anos, na qual os menores poderão se inscrever sem autorização dos pais ou tutores nas redes sociais como o Facebook ou o Snapchat.
Comercialmente, há muito em jogo, já que as companhias que violam proteção de dados da União Europeia poderão agora ser multadas com 4% de lucros — com um limite máximo de € 20 milhões. Trata-se, no entanto, de um recuo dos legisladores, já que versões anteriores das regras apontavam para 5% do faturamento, num mínimo de € 100 milhões.
