Eu sei que nos últimos dias você deve ter recebido um milhão de e-mails sobre privacidade e coisas desse tipo. Isso aconteceu pois no dia 25 de Maio, entrou em vigor um regulamento sobre privacidade válido para a União Europeia. Embora a aplicação da regra tenha começado a valer no dia 25, a lei foi publicada há 2 anos atrás. O Regulamento Geral sobre a Proteção de Dados (ou GDPR, da sigla em inglês) é um conjunto 99 artigos legais que tem como objetivo fortalecer a proteção de dados e identidade dos cidadãos da União Europeia.
O que a União Europeia diz é que agora os usuários e cidadãos são os verdadeiros donos dos seus próprios dados. Informações sobre raça, etnia, gênero, orientação sexual, opiniões políticas ou religiosas e outras coisas, não poderiam ser manipuladas ou usadas de qualquer forma sem o consentimento do seu dono. Para tanto, a GDPR faz com que seus dados pessoais sejam armazenados apenas por um período de tempo.
As definições são as seguintes:
- DPO ou Data Protection Officer: indivíduo encarregado de monitorar o processamento de dados pessoais quando a organização é uma autoridade pública ou está processando dados pessoais em grande escala.
- Supervisory Authority: Os controladores e os processadores respondem à autoridade supervisora, uma autoridade pública que deve ser estabelecida em cada Estado membro. A autoridade de supervisão é responsável pelo controle da aplicação do regulamento, a fim de proteger os direitos fundamentais e a liberdade dos utilizadores em relação ao processamento.
- European board: O Comite Europeu para a Proteção de Dados é composto pelo chefe da autoridade de supervisão de cada Estado-Membro e pela Autoridade Europeia para a Proteção de Dados (ou seus respetivos representantes).
Foi previsto que em alguns cenários as empresas deverão trabalhar com alguém lá dentro para fiscalizar esses processo. Ali na pirâmide, esse cara é o DPO (Data Protection Officer). Ele será o responsável por fiscalizar a empresa e se encontrar alguma coisa que fira os direitos e as regras do GDPR, ele deve avisar as autoridades, que vão pedir esclarecimentos para a empresa.
Agora é o seguinte: diretamente isso afeta apenas os cidadãos que moram no bloco da união europeia. Mas veja: se qualquer empresa, de qualquer parte do mundo tem algum contato com os cidadãos do bloco, eles devem se adequar à GDPR. É por isso que você está recebendo esse monte de emails: fica bem mais fácil adequar o sistema inteiro do que ficar fazendo filtro de verificação para descobrir se determinado cliente é da união ou não.
Se a empresa infringir as regras, elas podem ser punidas com multa de 4% da receita global anual ou €20 milhões de Euros.
Será que vai funcionar? Eu acho que vai, mas não sei por quanto tempo. Para dizer a verdade, nós somos bem displicentes com nossos dados online. Eu, pessoalmente, faço pouco esforço. Eu “fechei” meu facebook esses dias, mas uso todos os dias os serviços do Google, Twitter e Apple. Ou seja…
Mas para não facilitar muito, uso o Opera. O Opera tem algumas opções bem interessantes para tentar prevenir a sacanagem de serviços alheios… Ou pelo menos serve para me deixar mais tranquilo:
- Ele tem VPN nativa. Então, posso ligar e desligar a qualquer momento… E é de graça;
- Ele tem ad blocker nativo;
- Opção ‘Do Not Track’;
- Opção para bloquear third-party cookies;
- Mining Protection, baseado em listas públicas;
O que mais me deixa chateado são os banners que gravam os cookies de retargeting e que tem contratos e conexões com a base de Ads do Google (e Facebook, claro)… ou seja, eles estão te traqueando de qualquer maneira. Para mim ainda continua sendo aquela velha história: para quem você quer vender sua alma. Eu escolhi o Google, pois pelo menos ele me dá muitos serviços úteis em troca (embora sejam feitos para arrancar mais dados sobre mim), já o Facebook, por exemplo, não me devolve nada de produtivo.
Há serviços como o YourAdChoices, que tentam facilitar o OptOut de cookies das empresas de ads. Ele escaneia seu browser procurando cookies de ads ligados à rede AdChoices, te dando a possibilidade de fazer o optout. Eu até tentei fazer o optout de pelo menos 130 empresas. O optout de 117 não foi possível por que eles estão com “problemas técnicos”. Aham, sei…
Se você quiser tentar também, segue esse endereço e tente ser feliz.