As novas regras de dados e privacidade da Europa entram em vigor uma semana a partir de sexta-feira, esclarecer os direitos individuais sobre os dados pessoais coletados por empresas em todo o mundo para publicidade direcionada e outros fins.

Anos em construção, as regras estão levando as empresas a reescrever suas políticas de privacidade e, em alguns casos, aplicar os padrões mais rígidos da União Europeia mesmo nos EUA e em outras regiões onde as leis de privacidade são fracas. Embora tenham efeito quando o Facebook enfrenta uma enorme crise de privacidade, esse momento é em grande parte uma coincidência.

Não vai mudar muito para você, pelo menos imediatamente; as empresas continuarão coletando e analisando dados pessoais de seu telefone, os aplicativos que você usa e os sites que visita. A grande diferença é que agora, as empresas terão que justificar por que estão coletando e usando essas informações.

Portanto, agora as empresas estão inundando seus usuários com avisos que visam explicar melhor suas práticas e as opções de privacidade que oferecem. Os reguladores da União Europeia têm novos poderes para perseguir empresas que se tornam muito agressivas ou que não dizem claramente o que estão fazendo com seus dados.

Veja o que as regras dizem e o que significam para os consumidores na UE e em outros lugares.

___

O GRANDE NEGÓCIO COM 25 DE MAIO

É quando o Regulamento geral de proteção de dados da UE entra em vigor. Em vez de regras separadas em nações separadas por toda a Europa, agora há um único conjunto para toda a UE.

As novas regras se aplicam a todos os usuários nos 28 países da UE, independentemente de onde as empresas estão coletando, analisando e usando seus dados são localizados. Portanto, as regras afetarão gigantes como Facebook e Google e pequenas empresas dos EUA com apenas um cliente europeu.

___

O QUE AS NOVAS REGRAS DIZEM?

As empresas precisam usar uma linguagem simples para explicar como coletam e usam os dados. Embora as empresas geralmente não mudem o que estão fazendo, eles estão revisando as políticas de privacidade para eliminar o juridiquês. O Google está incorporando vídeo (de seu serviço YouTube, claro) para explicar melhor os conceitos.

O GDPR descreve seis maneiras específicas pelas quais as empresas podem justificar o "processamento, "ou use, de dados pessoais. Alguns são óbvios, como para cumprir obrigações contratuais, por exemplo, quando uma seguradora paga um sinistro. Para outros usos, como segmentação de anúncios, as empresas podem solicitar o seu consentimento. Aqueles que não têm certeza se obtiveram o consentimento correto agora estão voltando para os usuários.

Também existe uma categoria um tanto vaga chamada "interesses legítimos". É uma justificativa geral de que as empresas podem recorrer para continuar usando os dados, embora a empresa deva mostrar que suas necessidades superam o impacto potencial na privacidade dos usuários, disse David Martin, diretor jurídico sênior do grupo europeu de consumidores BEUC.

As empresas também são obrigadas a dar aos usuários da UE a capacidade de acessar e excluir dados e se opor ao uso de dados por um dos motivos alegados. As empresas precisam esclarecer por quanto tempo retêm os dados.

E as regras forçam as empresas que sofrem violações de dados a divulgá-los em 72 horas. Por contraste, levou mais de dois anos para o Yahoo revelar uma violação que envolveu três bilhões de usuários.

___

PARA EMPRESAS FORA DA EUROPA

Facebook, O Google e seus semelhantes podem estar sediados no Vale do Silício, mas eles têm milhões de usuários na Europa - e por isso precisam cumprir as novas regras. Os infratores enfrentam multas de até 20 milhões de euros (US $ 24 milhões) ou 4% da receita global anual - o que for maior. É um incentivo para as empresas levarem essas regras a sério.

___

E OS USUÁRIOS FORA DA UE?

As empresas sediadas na UE devem oferecer essas proteções de privacidade a todos os seus usuários, não apenas residentes da UE. Além disso, as regras da UE apenas dizem que se aplicam a "titulares de dados que estão na União".

Mas é uma questão em aberto como as regras afetarão os visitantes da Europa. Ailidh Callander, do grupo londrino Privacy International, diz que muitas questões serão testadas em tribunais e em novas regulamentações.

O que está claro é que as empresas não precisarão ser tão agressivas quanto ao consentimento para a coleta de dados fora da Europa. (Regulamentação ausente, as empresas normalmente presumem o consentimento, a menos que um usuário diga o contrário.) Eles podem adiar a busca de consentimento afirmativo até que você visite a UE, em qual ponto você pode se deparar com um aviso pop-up.

___

UM PADRÃO DUPLO GLOBAL

Algumas empresas estão estendendo pelo menos algumas proteções no estilo da UE a todos os usuários. Mas eles não enfrentarão repercussões legais ou multas se não conseguirem fazer o acompanhamento com usuários de fora da UE.

Portanto, a menos que os EUA e outros países adotem regras de privacidade semelhantes às da UE - algo que não é provável em um futuro próximo -, muitas empresas provavelmente manterão padrões duplos de privacidade.

CEO do Facebook, Mark Zuckerberg, por exemplo, prometeu "configurações e controles globais" para os usuários durante seu depoimento no Congresso dos EUA em abril, mas foi vago sobre o assunto. Quando questionados se os usuários dos EUA teriam os mesmos direitos que os europeus têm de se opor ao uso de dados, Zuckerberg disse, "Não tenho certeza de como vamos implementar isso ainda."

Mas segmentar clientes da UE do resto do mundo não é fácil, especialmente para pequenas empresas sem as proezas técnicas do Facebook ou do Google. "Pode parecer uma jogada inteligente, mas em alguns casos, é mais trabalho, "disse Larry Ponemon, fundador da firma de pesquisa de privacidade Ponemon Institute.

© 2018 Associated Press. Todos os direitos reservados.