Num prazo de dois anos todos os Estados-membros terão de adaptar a legislação local ao novo quadro legal europeu da proteção de dados, incorporando as normas que figuram de uma diretiva e de um regulamento votados quinta-feira, 14 de abril, pelo Parlamento Europeu.

A revisão legal modifica regras já em vigor e introduz várias novidades. As principais alterações estão espelhadas nas perguntas e respostas que pode explorar nas próximas linhas.  

Qual é o problema da legislação atual, para precisar de ser alterada?

A legislação europeia atual, nesta área da proteção de dados, foi aprovada em 1995 quando menos de 1% dos europeus usavam a internet. As novas regras pretendem adaptar o quadro legal aos novos desafios. Mais de vinte anos depois a utilização de serviços digitais onde partilhamos dados pessoais deixou de ser uma opção, para se transformar quase numa obrigação e a lei ainda tem muitas brechas relativamente às garantias de privacidade asseguradas a cada cidadão. A Europa está a construir um Mercado Único Digital, que vai uniformizar as regras na região para a utilização de qualquer serviço digital e estas alterações vão contribuir para concretizar esse objetivo.

A quem se aplicam as novas regras?

A todas as empresas com clientes na Europa, independentemente de serem ou não da região.  

Que consequências podem sofrer as empresas que não cumpram as regras?

Ficam sujeitas a multas que podem ascender a 4% do volume de negócios anual, uma percentagem que pode traduzir-se em muitos milhões de euros no caso das grandes multinacionais.

Que tipo de infrações pode dar direito a multa?

O tratamento indevido dos dados, a recolha de dados sem o consentimento do utilizador, ou não tomar as medidas devidas para proteger a informação pessoal do utilizador, por exemplo.

O chamado direito a ser esquecido está contemplado na nova legislação?

Sim. Já estava a ser aplicado na região graças a uma decisão do tribunal europeu de justiça, mas agora passa a estar na lei e poderá ser aplicado de forma mais abrangente. Garante a qualquer europeu o direito de pedir para remover uma informação sobre si da internet, desde que esta esteja desatualizada ou já não seja relevante. O pedido deve ser aceite sempre que não exista suporte legal para a sua manutenção online (exemplo: interesse público).

Há alterações na lei relativamente à utilização de serviços online por crianças e menores?

Sim, a nova legislação define que deve ser necessário o consentimento dos pais para que os filhos menores usem as redes sociais, mas deixa ao critério de cada Estado-membro a definição de regras mais concretas para os jovens com idades entre os 13 e os 16 anos. Isto significa que em alguns Estados-membros a partir dos 13 anos a regra pode ser diferente.

Quando forneço dados a uma empresa para uma situação específica essa empresa poderá reutilizá-los para outro fim?

Não. A nova legislação determina que isso só será possível com o consentimento expresso do utilizador. 

Quando detetam uma falha de segurança que pode por em risco dados dos utilizadores o que terão de fazer as empresas à luz da nova legislação?

Têm de comunicar esse dado às autoridades num prazo máximo de três dias, sempre que se trate de uma falha grave. 

A legislação vem dar alguma garantia ao consumidor de que os seus dados estarão a salvo quando quer trocar de fornecedor de serviço?

Sim. O direito à portabilidade está consagrado no novo quadro regulamentar, algo que pretende facilitar a transferência de dados pessoais entre serviços. 

Quando serão aplicadas no terreno as novas regras?

As novas regras terão de ser aplicadas pelos 28 Estados-membros nos próximos dois anos. Em 2018 terão de estar no terreno.