Tira uma dúvida? Você informaria seus dados bancários e senhas para uma pessoa desconhecida que lhe abordasse da rua? Então agora responda: por que na internet você faz isso?
Hoje a internet faz parte de tudo: seja para trabalhar, para pagar contas, fazer pesquisas, estudar, ou mesmo para se divertir, ela é uma ferramenta a qual lançamos mão diariamente, e quase que por instinto.
Porém, mesmo para as coisas mais banais sempre há a necessidade de um cadastro, de informar algo a nosso respeito que vai desde nome completo, passando por número de documentos, até dados bancários. E é aí que começam os problemas!
Sem pensar muito — todos nós, infelizmente — clicamos em “li e concordo com os termos de uso”. Mas será que sabemos mesmo o que estamos aceitando e o que serão feitos com nossos dados, fotos e afins? Você já pensou nas consequências desse clique tão automático?
O que é GDPR?
Por conta disso, e de todos os problemas que os termos de uso já causaram — veja o exemplo da venda de dados pelo Facebook — é que algo começou a ser feito a respeito.
Uma legislação europeia denominada GDPR (General Data Protection Regulation) entrou em vigor em 25 de maio deste ano para definir quais dados os sites e redes sociais podem utilizar e armazenar, entre várias outras regras.
O objetivo é dar mais proteção aos usuários da internet, reorganizar a forma como as empresas utilizam os dados e informações que são passadas para elas.
Mas se ela é europeia, o que muda aqui no Brasil?
Muita coisa! Os sites mais acessados como Google, Facebook, Twitter e Instagram têm alcance mundial. Logo, ao se ajustarem à legislação europeia, acabam beneficiando todos mundialmente.
Com a GDPR muitos pontos mudam para as empresas e para a política de segurança de seus sites, que passam a ser obrigados a questões como:
- informar porque querer armazenar e processar os dados dos usuários, qual a base legal para isso e quanto tempo pretende usá-los e mantê-los;
- violar dados pessoais agora é considerada quebra de segurança, e a essa violação inclui, entre outras coisas, a divulgação de dados que não foi autorizada;
- as empresas passam a ser obrigadas a informar ao governo e à população casos de vazamento de dados, e o que será feito para solucionar o problema;
- empresas que não cumprirem a legislação estão passíveis de multa — e alta;
- os usuários passam a ter o direito de solicitar a exclusão de seus dados a qualquer momento.
Entretanto, eles ainda podem utilizar os dados que são informados pelos usuários, desde que tenham autorização para isso. E essa autorização está naquele botãozinho que citamos no começo, e que todos clicam sem ler de fato sobre o que se trata.
E seu eu não concordar?
Essa é, realmente, uma questão que fica no ar. Na maioria das vezes se não aceitamos os termos, não conseguimos acessar o serviço. Como proceder nesse caso?
Será que se deixarmos de aceitar automaticamente as condições que nos são impostas por quase todos os sites, eles passarão a pensar em políticas de privacidade mais seguras para os usuários — independentemente de estarem sob a GDPR ou não?
É fato que internet é um ambiente virtual, mas os dados nela inseridos são reais e podem mudar a vida de muita gente se caírem em mãos erradas.
Pense no transtorno de ter uma foto vazada, a intimidade exposta ou a conta bancária invadida. São situações que, com certeza, ninguém deveria passar.
É preciso deixar de lado o analfabetismo digital e começar a ler tudo que envolve o uso de informações pessoais, e assim dar para a segurança virtual a mesma importância que se dá para a segurança pessoal.