Você já se questionou sobre como seus dados pessoais são utilizados por websites e aplicativos? Já hesitou em preencher formulários e aceitar os “cookies” dos websites que acessa? Você sabe quais são seus direitos e o que você pode fazer caso tais direitos sejam violados? Essa semana abordaremos a proteção de dados pessoais.
Você já se questionou sobre como seus dados pessoais são utilizados por websites e aplicativos? Já hesitou em preencher formulários e aceitar os “cookies” dos websites que acessa? Você sabe quais são seus direitos e o que você pode fazer caso tais direitos sejam violados? Essa semana abordaremos a proteção de dados pessoais.
Todos nós notamos os procedimentos adotados por diversos websites e aplicativos após a decisão da Corte de Justiça da União Europeia envolvendo o Facebook em 2016 (Caso C-311/18, também conhecido como “Schrems II”).
A novidade mais recente é que em 16 de julho de 2020 a Corte declarou que a decisão de 2016 é inválida. Com isso, a proteção de dados pessoais transferidos para empresas e servidores estabelecidas nos Estados Unidos, que estariam cobertos pelo do “Escudo de Proteção de Privacidade EUA-UE” (Privacy Shield), é agora considerada inadequada.
A Corte Europeia decidiu que as proteções legais aplicáveis nos EUA não são suficientes, principalmente no que diz respeito ao acesso irrestrito de autoridades públicas a dados pessoais de cidadãos não americanos, pois em tais casos o titular dos dados não tem o direito a ser informado sobre tal acesso nem tem recurso legal. Assim, a lei americana não oferece o mesmo nível de proteção a dados pessoais que é conferido pela legislação da União Europeia.
Quais são os efeitos práticos?
Essa decisão é um avanço quanto à proteção de dados pessoais, principalmente no que diz respeito à transferências de dados a países onde dados podem ser acessados pelo poder público sem que o titular dos dados pessoais tenha como impedir tal acesso, como é o caso dos EUA.
Isso te afeta diretamente como usuário, mas principalmente se você mantém uma página na web que processa dados pessoais (como o endereço de IP) de pessoas residentes na União Europeia. Nesse caso, é necessário avisar aos usuários quanto à possibilidade transferência de dados para servidores localizados nos EUA, o que é o caso de sites como YouTube, Facebook, Google e Instagram.
Para garantir que o seu website apenas utiliza servidores localizados em países que oferecem a proteção adequada ao Regulamento Geral sobre a Proteção de Dados, é essencial firmar um Contrato de Processamento de Dados (Data Processing Agreement, em inglês) com todos os serviços e aplicativos que processam dados do usuário que cessa o seu website.
Comentários