Nova regra de compliance na Europa causa polêmica no Brasil

Entrará em vigor no fim de Maio a General Data Protection Regulation (GDPR), o novo conjunto de leis de proteção à privacidade de dados criado pela União Europeia (UE).

A nova lei é bem vinda. De acordo com ela, os dados pessoais de cidadãos europeus que costumeiramente eram usados por sites não poderão mais ser adquiridos sem o consentimento da pessoa em questão, sob pena da empresa ser multada em até 20 milhões de euros ou 4% do faturamento bruto global anual da empresa.

Isso vale também para companhias brasileiras que eventualmente estão em contato com cidadãos europeus. Por exemplo, se um europeu visitar um site brasileiro de hospedagens, que faz indicações de hotéis específicos através da utilização de cookies, estará sujeita a aplicação da lei, inclusive das multas.

O problema é que as companhias brasileiras estão correndo contra o tempo para se adequarem às novas normas. As informações coletadas de usuários são, usualmente, armazenadas na nuvem. E isso é um problema, pois nem mesmo o mercado sabe aonde estão as informações a serem deletadas.