A partir de 25 de maio deste ano, a União Europeia começa a aplicar a Regulação Geral de Proteção de Dados (“General Data Protection Regulation”, ou GDPR), conjunto de normas que tratam da proteção e do processamento de dados dos cidadãos do bloco. Apesar de ser uma norma europeia, a GDPR pode afetar empresas localizadas no Brasil e outros países. A modernização não objetiva apenas proteger os dados pessoais dos cidadãos, mas também garantir segurança jurídica, removendo barreiras e destravando oportunidades.
Com o objetivo de explicar os principais pontos da nova regulação e as punições que ela poderá acarretar, a IgnitionOne compilou o “Digital Marketer’s Guide to the GDPR”, guia que explica, em linguagem clara e detalhada, os principais itens da norma e os cuidados que as empresas afetadas deverão ter. O documento, em inglês, está disponível para download gratuito neste link.
A GDPR terá abrangência global, ou seja, é aplicável a empresas ou instituições de qualquer região do mundo que processem, monitorem ou recebam dados pessoais de indivíduos localizados em qualquer dos 28 países da União Europeia. Ela substitui uma legislação de 1995 e traz várias novas obrigações impostas aos data controllers.
“Uma das principais inovações da GDPR em relação à norma de 1995 é a mudança do conceito de ‘dado pessoal’. A nova regulação institui o conceito de ‘pessoa física identificável’, aquela que pode ser identificada por informações como cookies, endereço de IP ou dados de geolocalização de seu smartphone. São dados frequentemente coletados pelas Adtechs, e a maioria delas havia assumido que as leis da União Europeia não se aplicavam aos dados processados em seus modelos de negócios. Em suma, trata-se de uma grande mudança para o setor”, afirma Edmardo Galli, CEO LATAM da IgnitionOne.
Outra alteração importante trazida pela GDPR envolve as permissões concedidas pelos usuários. A nova regulação determina que o usuário deve expressar ativamente o consentimento para a coleta de seus dados. Ou seja, não será mais suficiente apenas marcar “eu concordo” ou “sim” em uma caixa de texto em que a empresa pede permissão para a monitoração e extração dessas informações.
