Não é uma coincidência que milhares de pessoas no mundo estejam recebendo e-mails de empresas transnacionais sobre a atualização da política de serviços e seus termos de uso.

Desde 25 de maio, passou a vigorar na União Europeia uma nova legislação sobre privacidade e manutenção de dados informatizados, o Regulamento Geral de Proteção de Dados da União Europeia – GDPR.

Esta lei faz com que as empresas sejam mais rigorosas na absorção de dados pessoais, mas principalmente na proteção destes dados.

Uma das inovações é a recomendação expressa para que a linguagem usada nos contratos e termos de uso seja concisa e clara, gerando maior transparência.

“Em geral, as pessoas possuem dificuldade de compreensão da linguagem técnica em determinadas áreas, como no Direito. Muitas pessoas reclamam das palavras difíceis utilizadas pelos Advogados, Juízes e Promotores. Nos Estados Unidos, por exemplo, existe uma iniciativa chamada PLAIN ENGLISH que tem por objetivo simplificar a redação de textos de leis para que os cidadãos tenham acesso fácil aos conteúdos e torne a administração pública mais transparente”, disse o advogado e professor especialista em Startups, Daniel Passinato.

Além disso, houve uma previsão expressa de criação de um novo cargo executivo, chamado de DPO – Data Protection Officer, responsável pela segurança dos dados pessoais mantidos pelas empresas, por fazer a prevenção de vazamento de dados e pela comunicação com as autoridades e.

“É uma medida controversa, pois o Estado criou um cargo específico que deverá ser mantido em empresas privadas. Porém, ao mesmo tempo, tenta garantir a existência de um responsável interno sobre a proteção de dados, o que é extremamente positivo, principalmente após o escândalo da Cambridge Analytica”, afirma Passinato.

O caso citado por Passinato foi emblemático, uma vez que dados de 87 milhões de usuários do Facebook foram usados ilegalmente pela corporação Cambridge Analytica para traçar perfis psicográficos em escala nacional.

Por isso, a entrada em vigor da GDPR pode induzir o Congresso Brasileiro a editar uma norma específica sobre a proteção de dados, inclusive com uma forte inspiração na legislação Europeia.