Alguns sites de jornais Norte Americanos foram bloqueados na Europa por não cumprirem os requisitos da nova lei de proteção aos dados da União Europeia.
Entre eles estão alguns tradicionais, como o Los Angeles Times, The Chicago Tribune, The New York Daily News, The Orlando Sentinel e The Baltimore Sun.
A nova lei entrou em vigor na sexta feira, dia 25 de maio de 2018, e pode-se dizer que é uma resposta aos consecutivos escândalos de espionagem em massa promovido pelos EUA. As revelações feitas em 2013 por Edward Snowden, ex-analista da CIA, ajudou a impulsionar a revisão da lei que havia começado no ano anterior.
O maior conjunto de regras relacionadas à proteção de dados (o GDPR) foi criado em 2016 e levou 2 anos para ser efetivado. Tempo disponível para as empresas se ajustarem. Como os jornais Norte Americanos não cumpriram o prazo, o acesso a eles foi bloqueado para europeus. (TechCrunch)
O G1 fez uma relação dos 11 principais pontos do GDPR:
- usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
- empresas devem coletar apenas dados necessários para que seus serviços funcionem;
- coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
- qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
- informações de crianças ganham proteção especial;
- clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
- empresas devem informar com linguagem compreensível sua política de proteção de dados;
- infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa.
- dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente a europeia;
- empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”.
- grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.
Mais detalhes sobre a nova lei você pode ver em uma matéria especial do TechCrunch. (Em inglês) https://techcrunch.com/2018/01/20/wtf-is-gdpr/
No Brasil.
A nova lei vale para o mundo todo, inclusive para o Brasil. Sites que coletam dados de clientes europeus devem seguir as novas regras. Exemplos são sites de jornais, hotéis, restaurantes, pontos turísticos, bancos e etc.
“O que ocorre é que o regulamento europeu possui aplicação extraterritorial, o que significa dizer que os outros países precisam estar em conformidade, sob pena de receber penalidades no caso de vazamento ou de mal uso de dados pessoais”, afirma a juíza Viviane Maldonado, do Tribunal de Justiça de São Paulo.” (G1)
Ainda não está definido pelas entidades judiciais brasileiras como essas medidas podem ser aplicadas para brasileiros, porém é importante que as empresas brasileiras se adaptem o mais rápido possível.