São Paulo -- Chamada de GDPR (General Data Protection Regulation), a nova legislação que garante a proteção de dados pessoais entra em vigor nesta sexta-feira (25) e seus efeitos devem atingir as empresas globalizadas, mesmo que ela seja válida apenas na União Europeia. Além de restringir mais o uso de dados sem o consentimento dos seus devidos donos, a GDPR impõe multas de até 20 milhões ou 4% da receita anual de uma empresa (o que for maior).

De acordo com um porta-voz da IBM, que fez um estudo sobre o impacto da GDPR, 4% pode representar uma grande parte do lucro da empresa. “Se você tem uma empresa que oferece um serviço online apenas em Belo Horizonte e seus usuários são todos dessa cidade, tudo bem, mas se houver uma pessoa com cidadania europeia usando o serviço, isso já pode mudar”, disse João Rocha, líder de segurança da IBM.

A legislação protege os dados pessoais de forma diferente e determina que seja preciso pedir expressamente o consentimento dos usuários para distintas operações de tratamento de dados pessoais. Com isso, seria preciso que as empresas conseguissem autorização para o uso de dados para qualquer coisa diferente do previsto nos termos de uso e privacidade de serviços online, como aplicativos.

Empresas que dependiam, ao menos em parte, da monetização sobre dados pessoais tiveram um impacto na estratégia. Diversos serviços online saíram do ar às vésperas de a nova legislação entrar em vigor, como Unroll.me, Klout, Drawbridge e até o jogo Ragnarok, que terá servidores desligados na Europa.

De acordo com pesquisa da IBM, feita pela Harris Poll com 10 mil pessoas, 20% dos consumidores nos Estados Unidos confiam plenamente nas empresas para proteger seus dados pessoais. Outro estudo, o Business Value envolveu 100 líderes de empresas em diversos país, incluindo o Brasil, e indicou que quase 60% das companhias veem a GDPR como uma chance de criação de novos modelos de negócios e de melhorar a proteção à privacidade das pessoas.

A consultoria Gartner também vê a regulação europeia como oportunidades para empresas, mas destaca que a assessoria jurídica é crucial nesse momento. “O consentimento obtido deve permitir uso flexível e compartilhamento expansivo, mas ainda deve ser específico o suficiente para atender aos requerimentos da GDPR”, de acordo com relatório. Vale notar que a linguagem usada para comunicar aos consumidores o que será feito com seus dados deve ser “concisa, transparente, inteligível e facilmente acessível".

Outro ponto importante sobre a GDPR é que ela prevê que as empresas devem comunicar usuários quanto ao vazamento de dados no prazo de 72 horas após terem ciência do ocorrido--algo que não é previsto pela lei brasileira.

Uma cópia em português da legislação geral de proteção de dados da União Europeia pode ser encontrada neste link.