Impacto do Regulamento Geral de Proteção de Dados (GDPR) no mundo
de Big Data
O Regulamento Geral de Proteção de Dados (GDPR) estabelece as regras
relativas ao tratamento de dados pessoais pelas empresas no âmbito de suas atividades. Dados são informações relativas a nome, endereço, telefone, endereço eletrônico, número de cartão, endereço IP, ou qualquer atributo que pode levar à identificação de uma determinada pessoa. Tratamento refere-se a coleta, registro, organização, estruturação, conservação, alteração, recuperação, consulta, utilização, disponibilização, comparação, limitação e o descarte de dados. Essa norma se aplica às empresas, ou entidades, assim como suas filiais, que efetuam o tratamento de dados pessoais ao fornecerem bens e/ou serviços para pessoas físicas residentes na União Europeia. Não se aplica ao tratamento de dados de entidades jurídicas, ou pessoas falecidas. Um encarregado da empresa deve ser nomeado como responsável pela proteção de dados.
Os indivíduos devem ser informados sobre os dados que são coletados, a
finalidade da coleta, os destinatários dos dados, o prazo em que serão descartados ou revistos, e os seus direitos em matéria de proteção de dados. Apenas os dados pessoais necessários para cumprir a transação do negócio devem ser coletados, vedado o uso para outros propósitos, salvo se a nova finalidade é compatível com a finalidade original.
Os dados serão categorizados como sensíveis caso referir-se a origem racial ou
étnica, opiniões políticas, convicções religiosas, filiação sindical, dados genéticos, condição de saúde, vida sexual, ou orientação sexual. Nesses casos, o consentimento do tratamento de dados deve ser explícito. Os dados pessoais de crianças só podem ser tratados com consentimento dos pais ou responsável legal. Em qualquer caso, o tratamento dos dados deve cessar caso o consentimento seja retirado. O descumprimento da norma pode acarretar em indenização por danos morais e/ou matérias. A necessidade de regulação sobre o tratamento de dados é algo imprescindível nas relações sociais, comerciais, jurídicas, acadêmicas, e outras tantas áreas. A utilização indevida de dados pessoais pode acarretar perdas materiais e danos psicológicos. O poder público deve intervir como regulador e imputar responsabilidades e penalidades para aqueles que violam a intimidade das pessoas. No Brasil, a regulação de dados pessoais está difusa em diversas normas, desde a Constituição (inciso X do artigo 5º) que descreve que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação. Uma norma um pouco mais específica é o Marco Civil da Internet (Lei 12.965/2014), em que tratadas questões de privacidade, propriedade intelectual e a tipificação de crimes digitais. Uma crítica específica da página da Comissão Europeia é que as informações estão dispersas e redundantes. Nesta revisão, houve o esforço de estruturar e agrupar as informações que são conexas, e ainda adaptar o vocabulário e termo jurídicos do português de Portugal para o português do Brasil.