Europeus terão portabilidade de dados entre redes sociais
O Conselho Europeu, organismo que reúne os ministros de estados dos países que formam a União Europeia, aprovou hoje, 08, um marco regulatório para a proteção de dados pessoais dos cidadãos do bloco. O texto traz diferentes regras para delimitar como empresas podem processar dados de usuários digitais, e amplia os direitos dos cidadãos.
O documento traz proposta que obriga provedores de conteúdo, como redes sociais, a garantir o direito do usuário de portar seus dados para qualquer outro serviço semelhantes. Trocando em miúdos, o Facebook poderia ser obrigado a remeter todas as publicações, fotos, metadados, cookies que detêm de uma pessoa ao G+, do Google, se um usuário pedisse.
Segundo o Conselho Europeu, a portabilidade amplia os direitos de escolha do cidadão. Mas também terá um papel importante em promover a competição entre provedores de serviço. Vale lembrar que na Europa há processos sobre como Facebook trata os dados dos usuários e acusações de que o Google abusa de seu poder de mercado.
Os políticos europeus querem, também, que os provedores de serviço, como uma rede social, coletem autorizações dos pais de crianças e jovens com menos de 16 anos antes de permitir que eles usem os serviços digitais. Alguns países poderão reduzir a exigências para pais de crianças com menos de 13 anos.
Os serviços online deverão obter consentimento expresso do usuário para o processamento de dados pessoais. Os usuários terão o direito de conferir quais dados pessoais uma empresa digital armazena sobre si, e deverão ser informados sobre qual tratamento é conferido aos dados. A Comissão Europeia exigirá linguagem simples dos contratos e definirá o uso de símbolos para facilitar a compreensão de alguns artigos.
O direito de ser esquecido foi lembrado. Será incluído na legislação do bloco, permitindo que pessoas retirem conteúdo do ar sobre si mesmas. Se uma pessoa identificar conteúdos colocados quando era uma criança, a retirada deverá acontecer imediatamente, sem necessidade de ordem judicial.
Os usuários terão o direito de barrar a coleta de dados anonimizados, usados para a definição de perfis demográficos na publicidade, por exemplo. As empresas deverão atender a controles mais rígidos de guarda e processamento de dados de interesse público para pesquisa científica e histórica.
Multas por vazamentos ou descumprimentos dos termos de serviços poderão chegar a €20 milhões ou a 4% da receita anual mundial da empresa. As empresas estrangeiras que atuam no território europeu devem obedecer às regras. Em caso de disputa judicial por diferenças entre o que exigem os reguladores dos diferentes país, terão o direito de obedecer à regra da autoridade onde concentra a maior fatia de seus negócios localmente.
O texto também resolve, finalmente, as bases da transferência de dados de europeus para processamento em servidores localizados fora do bloco. As regras de transferência serão revistas a cada quatro anos.
Os dados poderão ser usados por autoridades policiais, analisados e processados sob alegação de prevenção de ameaças e garantia da segurança pública. As empresas deverão ter um profissional dedicado à proteção de dados pessoais. Ele terá também a obrigação de colaborar com as autoridades.
O conjunto de leis seguirá para votação no plenário do Parlamento Europeu, marcada para 14 de abril, onde deve ser aprovado sem emendas. O marco da privacidade no continente vem sendo formulado desde 2012, mas se intensificou como parte da agenda para criação de um mercado comum digital no bloco.