O Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) é um abrangente conjunto de regras de privacidade que entrará em vigor na União Europeia em 25 de maio. O Facebook já está dando os primeiros passos para cumprir a nova lei. No meio da mudança, um detalhe chama a atenção: a companhia decidiu implementar os novos controles de privacidade no mundo todo, não só na Europa.

Mas quais são eles?

Antes, o que é exatamente o GDPR?

Em elaboração desde 2015, o GDPR é visto como a iniciativa mais rigorosa da União Europeia para proteção dos dados e identidade dos cidadãos dos países-membros. Todas as empresas que coletam, processam e armazenam dados de usuários do bloco precisarão se adequar às novas regras, do contrário, poderão receber sanções severas.

A União Europeia já tem normas relacionadas à privacidade, mas esse regulamento foi aprovado em 1995 e, ainda que tenha recebido complementos, não é adequado aos tempos atuais. O GDPR visa, portanto, trazer regras mais rígidas para um cenário em que a coleta de dados nunca foi tão fácil e perigosa.

Com o novo regulamento, as empresas deverão seguir várias obrigações, entre elas, permitir que os usuários escolham como seus dados serão tratados. Eles poderão acessar e solicitar a exclusão de informações pessoais, saber quais dados estão sendo coletados, desaprovar o seu uso para determinados fins e obter cópia de tudo o que foi capturado.

Outras obrigações incluem notificação em até 72 horas em caso de violação de dados em que houver riscos para os direitos e liberdade das pessoas, além da aplicação da privacidade por design, conceito no qual a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte fundamental deste.

O que o Facebook vai fazer?

Pela proximidade das datas, parece que o GDPR é uma reação ao caso Cambridge Analytica. Não é. Como já dito, o projeto vem sendo desenvolvido desde 2015. Apesar disso, as mudanças necessárias acabam fazendo parte das medidas que o Facebook está adotando em resposta ao escândalo.

Daí, provavelmente, a decisão da companhia de implementar as mudanças no mundo todo, não apenas na Europa. De qualquer forma, a aplicação global seria praticamente inevitável: o objetivo do GDPR é proteger os cidadãos da União Europeia, logo, todas as empresas que atuam no bloco precisam se adequar, mesmo que suas operações sejam comandadas a partir de outros países.

O Facebook vai pedir para o usuário revisar o uso dos seus dados

Essa é a primeira medida. Em algum momento, o Facebook exibirá um aviso pedindo que o usuário permita ou não a exibição de anúncios baseados em curtidas e outros recursos. Além disso, o serviço solicitará a revisão das informações de perfil: se você decidiu compartilhar suas preferências sobre política, religião e relacionamentos, será questionado se deseja manter essa configuração.

O Facebook também pretende liberar o reconhecimento facial para usuários da União Europeia e Canadá — nessas regiões, o recurso é bloqueado. A partir de agora, será possível ativá-lo, desde que o usuário tome a iniciativa de fazê-lo.

Por fim, o Facebook pedirá que o usuário revise e concorde (ou não) com os novos termos de uso. Meio que prevendo que quase ninguém lerá isso, a companhia adiantou que não pedirá novas autorizações para recompilar ou compartilhar dados, ou seja, não vai ter pegadinha (será?).

Os avisos sobre todos esses aspectos serão exibidos até o próximo mês aos usuários da União Europeia. Outros países serão incluídos mais tarde.

Vai ficar mais fácil apagar e fazer download dos seus dados

Como você já sabe, o GDPR determina que o usuário tenha direito de acessar e obter cópia dos seus dados. Pois bem, o Facebook vai permitir, nas configurações de privacidade, que o usuário apague, faça download ou exporte suas informações facilmente. De novo, isso valerá para usuários no mundo todo.

A companhia também promete revisar o registro de atividades para que os usuários tenham mais controle sobre as informações que compartilham via dispositivos móveis.

Ajustes para adolescentes

O GDPR também determina um tratamento mais cuidadoso com dados de menores de 18 anos. Com base nisso, o Facebook já não permite que esses usuários ativem o reconhecimento facial e limita os anúncios exibidos a eles.

Além disso, usuários com idade entre 13 e 15 anos precisarão de autorização dos pais ou responsáveis para acessar determinados recursos da rede social, especialmente aqueles relacionados a anúncios. Essa medida deve valer também fora da União Europeia, mas, nessas circunstâncias, os adolescentes terão a opção de aceitar ou não compartilhar dados para exibição de publicidade, não precisando de permissão dos pais.

Quanto aos usuários menores de 13 aos, os termos de uso do Facebook proíbem a presença desse público.

* * *

É suficiente? Provavelmente, não, mas não deixa de ser um avanço. O próprio Facebook reconhece que outras mudanças estão por vir, essas sim relacionadas ao escândalo Cambridge Analytica, provavelmente.

Vale ressaltar, porém, que o GDPR é válido para todas as empresas com presença na União Europeia, não só o Facebook. Google, Twitter, Microsoft e tantas outras, inclusive de porte pequeno ou médio, também terão que se adequar.

Leia | Como mudar o gênero do perfil no Facebook?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.