À imagem do que já tinha acontecido em 2008 com o AdSense, a Google volta a pedir aos editores que assumam responsabilidades na obtenção de consentimentos junto dos seus clientes, mas, agora, relativamente aos requisitos exigidos no novo Regulamento Geral de Proteção de Dados (RGPD) ou “General Data Protection Regulation” (GDPR), que teve a sua aplicação efetiva no dia 25 de maio.
Isto porque à luz do novo RGPD o uso de dados pessoais não pode ser baseado numa política de consentimento implícito ou de opt-out (exclusão). A este respeito, a Google tornou público que está a tratar dessa gestão ao nível do Google.com e YouTube, mas quanto aos editores que utilizam a tecnologia Google e ad targeting essa gestão terá de ser assegurada pelos próprios.
Para tal, a gigante tecnológica já atualizou os termos da plataforma “Ad Technology Provider (ATP) Controls,” – destinada ao uso particular de editores – para estarem em conformidade com os requisitos da nova legislação europeia de privacidade.
RGPD: a maior alteração legal feita para a proteção de dados pessoais
O novo Regulamento Geral de Proteção de Dados, promulgado pela União Europeia, visa reforçar as políticas de privacidade e a proteção dos dados pessoais dos cidadãos. A nova legislação aplica-se a todas as empresas ou organizações, públicas e privadas, que comercializam bens e serviços junto dos cidadão dos Estados-membros, sejam grandes organizações ou pequenas plataformas de e-commerce.
A mudança é global e as organizações empresariais terão de cumprir a legislação à risca, sob pena de incorrerem em sanções pesadas. Se não estiverem em conformidade com a nova legislação, as empresas arriscam-se a incorrer em coimas de até 20 milhões de euros ou até 4% do seu volume de negócios global.
O que muda com o RGPD?
O RGPD vem substituir a Diretiva 95/46/CE, datada de 1995 (transposta para a ordem jurídica portuguesa pela Lei n.º 67/98) e a subsequente, relativa à Proteção de Dados Pessoais, de 2003.
Além de exigir a obtenção de consentimento por parte do utilizador nas operações de tratamento dos seus dados pessoais, as novas regras implicam que:
- O cidadão tem o direito de “ser esquecido”;
- Tem de ter acesso facilitado aos dados pessoais utilizados por qualquer entidade;
- Tem o direito a saber quando houve utilização indevida dos seus dados;
- Tem o direito de oposição;
- Tem o direito à proteção dos dados “por design” e “por definição”.
E para as empresas?
O processo de conformidade com a nova legislação exigirá das empresas um esforço considerável em termos de compliance com as novas regras. Além de estarem obrigadas a rever uma série de medidas organizacionais, técnicas e de processamento de dados, terão ainda de sensibilizar os seus colaboradores para as novas questões de privacidade e de tratamento de dados.
Ou seja, a nova legislação – que se aplica a todas as empresas ou organizações com sede ou filiais que tratem dados de cidadãos residentes na União Europeia – alterará significativamente as obrigações destas entidades que lidam com o tratamento de dados pessoais de pessoas singulares.
Veja também: