Como os novos regulamentos de proteção de dados da Europa afetam o futuro da privacidade

Publicados: 2021-08-09

Em 25 de maio de 2018, o Regulamento geral de proteção de dados da União Europeia , ou GDPR, entrou em vigor. Como consequência, todos os responsáveis ​​pela utilização de dados pessoais de residentes da UE devem seguir regras estritas chamadas de "princípios de proteção de dados" e tomar medidas para garantir que as informações sejam:

  • usado de forma justa, legal e transparente
  • usado para fins específicos e explícitos
  • usado de uma forma que seja adequada, relevante e limitada apenas ao que é necessário
  • precisos e, quando necessário, mantidos atualizados
  • mantido por não mais do que o necessário
  • tratada de forma a garantir a segurança adequada, incluindo proteção contra processamento, acesso, perda, destruição ou dano ilegal ou não autorizado

Há uma proteção legal mais forte para informações mais confidenciais, como:

  • corrida
  • origem étnica
  • opiniões políticas
  • crenças religiosas
  • filiação sindical
  • genética
  • biometria (onde usada para identificação)
  • saúde
  • vida sexual ou orientação

Essas novas regulamentações terão um impacto global. Não apenas as empresas sediadas na UE são obrigadas a cumprir os novos regulamentos, mas qualquer empresa que faça negócios com residentes na UE deve ter políticas e procedimentos em vigor para proteger as informações pessoais. Já estamos vendo empresas americanas atualizando termos e condições, políticas de privacidade, procedimentos de segurança da informação e muito mais para harmonizar suas práticas com as de seus concorrentes em todo o mundo.

Em contraste com a Europa, os Estados Unidos adotaram uma abordagem muito diferente para a regulamentação da privacidade de dados, preferindo se concentrar em áreas específicas de informação, como saúde e informações financeiras, em vez de promulgar uma ampla série de direitos de privacidade de dados ou princípios orientadores que cruzaria as indústrias e os setores público e privado.

 Privacidade de saúde nos EUA

A regra de privacidade da HIPAA estabelece padrões nacionais para proteger registros médicos de indivíduos e outras informações pessoais de saúde e se aplica a planos de saúde, câmaras de compensação de saúde e prestadores de saúde que realizam determinadas transações de saúde eletronicamente. A regra exige salvaguardas adequadas para proteger a privacidade das informações pessoais de saúde e estabelece limites e condições sobre o uso e divulgação que podem ser feitos de tais informações sem a autorização do paciente. A regra também dá aos pacientes direitos sobre suas informações de saúde, incluindo o direito de examinar e obter uma cópia de seus registros de saúde e de solicitar correções.

Privacidade Financeira nos EUA

A Lei Gramm-Leach-Bliley visa proteger a privacidade financeira do consumidor. Suas disposições limitam quando uma “instituição financeira” pode divulgar “informações pessoais não públicas” de um consumidor a terceiros não afiliados. A lei cobre uma ampla gama de instituições financeiras, incluindo muitas empresas não tradicionalmente consideradas instituições financeiras porque se dedicam a certas "atividades financeiras". As instituições financeiras devem notificar seus clientes sobre suas práticas de compartilhamento de informações e informar aos consumidores sobre seu direito de “cancelar” se não quiserem que suas informações sejam compartilhadas com determinados terceiros não afiliados. Além disso, qualquer entidade que receba informações financeiras do consumidor de uma instituição financeira pode ser restringida em sua reutilização e divulgação dessas informações.

Novas tendências em privacidade

Na esteira do acesso não autorizado a 87 milhões de informações de usuários do Facebook pela empresa de análise de dados Cambridge Analytica e uma série de violações de dados de alto perfil recentes, incluindo 3 bilhões de usuários do Yahoo de 2013-2016, 143 milhões de usuários Equifax em 2017, 412 milhões Usuários do Adult Friend Finder em 2016, 145 milhões de usuários do eBay em 2014, privacidade e segurança da informação se tornou uma prioridade global.

O Google e o Facebook, como uma resposta aos requisitos do GDPR, mas também um reconhecimento de que a privacidade de dados é boa para as empresas, estão adotando medidas agressivas para adotar a segurança da informação aprimorada , atualizando contratos de usuário, acelerando a implantação de novas tecnologias e convidando engenheiros, designers e profissionais de TI para pensar em maneiras adicionais de proteger os dados.

As startups da Nimble também estão lançando soluções inovadoras para proteger as informações pessoais. A Envilope , uma empresa de tecnologia de blockchain sediada em Gibraltar, está lançando um envelope virtual no qual os usuários podem bloquear e-mails, arquivos digitais ou mensagens seguras contendo texto, imagens, áudio, vídeo - qualquer coisa que possa ser enviada online. Essas soluções fornecem aos remetentes privacidade e controle sem precedentes sobre seu conteúdo, incluindo quem o visualiza, quando e onde. Somente o destinatário pretendido pode abrir um Envilope, e somente após aceitar os termos e condições do remetente. Se um usuário suspeitar de uma violação ou se arrepender de uma mensagem enviada anteriormente, ele pode vaporizar o conteúdo com um clique, independentemente de quantas vezes ele foi compartilhado ou encaminhado e restaurar totalmente esse conteúdo vaporizado em uma data posterior.

Para setores altamente regulamentados onde a privacidade e a confidencialidade são de suma importância, como finanças, jurídico, saúde e governo, o surgimento de novas tecnologias, especialmente a tecnologia blockchain, é um desenvolvimento promissor para indivíduos e empresas que desejam controle total de suas informações e como isso ocorre é visto, armazenado e compartilhado.

Também podemos esperar que os reguladores continuarão a desempenhar um papel ativo na definição do futuro da privacidade, impactando especialmente grandes corporações multinacionais e alguns países que, até agora, têm agido de forma rápida e frouxa com as proteções de privacidade de dados. “Embora a linguagem do GDPR cite o marketing de bens e serviços no idioma de um estado membro da UE e o rastreamento e monitoramento do comportamento do consumidor em solo da UE, parece razoável assumir implicações potencialmente mais amplas das novas regulamentações de privacidade de dados para o mundo maiores potências de dados - empresas como o Google e até mesmo países como a China ”, explica Jayen Madia, diretor administrativo, chefe de ativos de risco da AXIS Capital,“ já que a privacidade dos dados está inextricavelmente ligada ao domínio dos dados, comércio internacional e segurança nacional, grande dados devem esperar ver mais no caminho da regulamentação global futura. ” Madia observou que o Google controla dez vezes mais dados do usuário do que o Facebook, e suas empresas constituem mais de 25% do tempo gasto em mídia digital hoje. O regulador da UE, Margrethe Vestager, expressou suspeitas sobre o domínio do Google no mercado, após a maior multa antitruste da UE imposta a uma única empresa.

Na China, a combinação de tecnologia, infraestrutura e leis fracas de privacidade de dados posicionam o governo no controle do maior futuro reservatório de dados. Os gigantes chineses de dados deram um forte impulso à inteligência artificial, ao reconhecimento facial e ao estabelecimento de uma pegada global.

Ao olharmos para o futuro da privacidade, a combinação de reforma regulatória e inovação tecnológica deve levar a um futuro mais brilhante para a proteção de dados pessoais.