p A empresa de Lars Andersen lida com alguns dos dados mais confidenciais que existem - nomes e números de telefone de crianças. p O proprietário da My Nametags, com sede em Londres, que transforma crachás personalizados em roupas infantis, diz que proteger essas informações é fundamental para seus negócios, que opera em 130 países.

p Mas a partir de sexta-feira, My Nametags e a maioria das outras empresas que coletam ou processam as informações pessoais de residentes da UE devem tomar uma série de precauções extras para cumprir o novo Regulamento Geral de Proteção de Dados, que a UE considera a mudança mais radical nas regras de proteção de dados em uma geração.

p Embora a legislação tenha sido aplaudida por lidar com a espinhosa questão da privacidade de dados pessoais, o lançamento também está causando confusão. As empresas estão tentando entender qual nível de proteção os diferentes dados precisam, se isso poderia forçá-los a mudar a forma como fazem negócios e inovam, e como gerenciar os 28 reguladores de dados nacionais da UE, que fazem cumprir a lei.

p "Uma vez que você tenta codificar o espírito (da lei), então você obtém consequências indesejadas, "Andersen disse." Houve um desafio para nós:o que eu realmente tenho que fazer? Existem milhões de tipos de respostas. "

p Essa incerteza, junto com penalidades severas por violar a lei, convenceu empresas baseadas na Internet, como a Unroll.me, uma empresa de gerenciamento de caixa de entrada, e a empresa de jogos Ragnarok Online para bloquear os usuários da UE de seus sites. Pottery Barn, um braço da varejista de utensílios domésticos com sede em São Francisco Williams-Sonoma Inc., disse que não enviará mais para endereços da UE. O jornal Los Angeles Times disse que estava temporariamente colocando seu site fora dos limites na maioria dos países da UE.

p A implementação do GDPR também tornou a proteção de dados um problema nas negociações de contratos, à medida que as empresas discutem sobre como dividir a responsabilidade por qualquer violação de dados.

p "As negociações estão sendo impedidas pela proteção de dados, "disse Phil Lee, um parceiro em segurança de privacidade e informações na Fieldfisher, um escritório de advocacia com escritórios em 18 cidades da UE. "Se algo der errado, O que acontece?"

p Os próprios países da UE ainda não estão prontos para as novas regras. Menos da metade dos 28 estados membros adotaram leis nacionais para implementar o GDPR, embora se espere que os retardatários o façam nas próximas semanas, de acordo com WilmerHale, um escritório de advocacia internacional.

p Tal como acontece com a maioria dos regulamentos da UE, a aplicação das novas regras de proteção de dados cabe às autoridades nacionais. Embora a UE enfatize que a lei se aplica a todos, uma das grandes questões pendentes é se os reguladores irão atrás de qualquer entidade que infrinja a lei ou simplesmente se concentrarão em gigantes de dados como Google e Facebook.

p Os advogados também dizem que ainda não está claro como os reguladores interpretarão a linguagem às vezes geral escrita na lei. Por exemplo, a lei diz que o processamento de dados pessoais deve ser "justo" e os dados devem ser mantidos "não mais do que o necessário".

p "É hora de colocar o cinto de segurança e verificar o airbag, "disse D. Reed Freeman Jr., especialista em privacidade e segurança cibernética da WilmerHale. "É como uma decolagem com um foguete. Está prestes a lançar."

p Andersen, da My Nametags, disse que a lei já causou problemas para seu negócio.

p Ele foi informado de que o site da empresa na Holanda deve ser diferente do do Reino Unido, porque os dois países provavelmente aplicarão a lei de forma diferente, e tem uma disputa com um fornecedor sobre qual deles é responsável pela proteção de determinados dados.

p A comissária de informações do Reino Unido, Elizabeth Denham, tentou amenizar as preocupações, dizendo que o mais importante é que as empresas façam o possível para cumprir a lei e trabalhem com as autoridades para corrigir quaisquer problemas.

p "Temos orgulho de ser um regulador justo e proporcional e isso continuará sob o GDPR, "Denham disse em um post de blog." Aqueles que se auto-relatam, que se envolvem conosco para resolver problemas e que podem demonstrar acordos de responsabilidade eficazes podem esperar que isso seja levado em consideração quando considerarmos qualquer ação regulatória. "

p A nova lei chega em um momento em que os avanços na tecnologia tornam os dados mais valiosos, e, portanto, aumenta o risco de protegê-lo.

p A capacidade de analisar tudo, desde compras de consumidores a registros médicos, tem um potencial enorme, com sugestões de que nos tornará mais saudáveis, melhorar os fluxos de tráfego e outras coisas boas para a sociedade. Ao mesmo tempo, ele oferece aos negócios novas oportunidades enormes de lucro, com alguns especialistas estimando o valor da economia global de dados em US $ 3 trilhões.

p Esse potencial é sublinhado por mudanças na lista das empresas mais valiosas do mundo, que já foi dominado por empresas industriais e de energia. Agora Apple, Alfabeto, Microsoft, Amazon e Facebook detêm cinco das seis primeiras posições.

p "Os dados são o novo solo, "disse Adam Schlosser, o líder do projeto para fluxos digitais e comerciais no Fórum Econômico Mundial. "Ele serve como um elemento fundamental para o crescimento."

p Mas com esse potencial vem a preocupação de que os dados possam ser usados ​​para ganho privado, ameaçando os direitos de privacidade pessoal.

p Alegações de que o consultor político Cambridge Analytica usou dados coletados de contas do Facebook para ajudar Donald Trump com a eleição presidencial de 2016 ofereceu um exemplo tangível dos temores destacados por defensores da privacidade.

p Andersen teme que "operadores duvidosos" continuem a desrespeitar as regras, mas ele espera que a publicidade em torno do GDPR ajude a demonstrar que leva a sério a proteção de dados - que reconhece as informações por trás dos crachás decorados com cupcakes, unicórnios e rostos sorridentes é algo a ser protegido.

p "Em termos de dados que você não quer perder, as informações de seus filhos são o cerne disso, "Andersen disse." De certa forma, é por isso que nós, como empresa, temos tido sucesso - (ao) tentar tratar nossos clientes como pais da maneira que eu gostaria de ser tratado como pai. " p © 2018 Associated Press. Todos os direitos reservados.