No próximo dia 25, entrará em vigor a famigerada GDPR, ou General Data Protection Regulationm uma nova lei da União Europeia que “muda significativamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na União Europeia”, com o intuito de aumentar a privacidade dos indivíduos on-line [1].
Se você oferece algum serviço web ou aplicativo para o público em geral, mesmo que você more no Brasil e nunca tenha pisado em algum país da União Europeia, saiba que pode estar obrigado a cumprir com os requerimentos da GDPR, pois esta lei “vale para toda empresa que processar ou armazenar dados pessoais de qualquer residente na UE, independentemente de onde se encontre. Ou seja, mesmo que sua empresa esteja no Brasil, precisa estar de acordo com a nova regulamentação caso tenha dados pessoais de contatos em Portugal, Espanha, França ou qualquer outro país da UE”.[1]
Embora soe bonito na teoria, na prática a nova regulamentação está fazendo os desenvolvedores e administradores de sistema perderem o sono, pois o prazo de adequação está acabando e as mudanças a serem implementadas em sistemas são, muitas vezes, significativas. Por isso, algumas soluções alternativas estão surgindo, como um script que bloqueia visitantes localizados na UE [2], com a promessa de fazê-los economizar milhares de euros ou dólares na adaptação. Além disso, outros serviços, como o unroll.me, anunciaram que vão deixar de operar no bloco europeu a partir do dia 23 de Maio [3].
Seja como for, a nova lei está aí e os desenvolvedores de sistemas, grandes ou pequenos, terão de se adaptar. E você, já está pronto?
Fontes:
[1] https://resultadosdigitais.com.br/blog/gdpr/
[2] https://www.bleepingcomputer.com/news/security/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance/ e https://yro.slashdot.org/story/18/05/07/1056215/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance