As empresas de tecnologia e internet, particularmente as norte-americanas, já se preparam para a autêntica batalha que devem travar nos tribunais europeus, com a entrada em vigor da nova lei que altera drasticamente as regras sobre privacidade de dados no bloco econômico, que será assinada nesta terça-feira, 15.
O Parlamento Europeu, representantes dos governos que compõem os 28 Estados-membros da União Europeia e a Comissão Europeia passaram os últimos quatro anos negociando para chegar a acordo sobre uma versão final da lei de proteção de dados, que substituirá a verdadeira colcha de retalhos de leis nacionais atuais e valerá para todos os países do bloco econômico.
O texto inicial do projeto de lei determinava que usuários de sites e serviços como Twitter, Google e Facebook teriam de consentir explicitamente para que as empresas pudessem compartilhar seus dados pessoais. Mas a Comissão Europeia diz que o novo regulamento aprovado torna, de fato, mais rígidas as proteções à privacidade para usuários online, mas ressalta, no entanto, que questões como o consentimento do usuário e notificações de vigilância de governos foram suavizadas, além de eliminar a burocracia onerosa para as empresas.
Desde que foi anunciado, o projeto de lei tem sido objeto de intenso lobby, principalmente das empresas de tecnologia. E, apesar do abrandamento de questões polêmicas, executivos do setor, abrangendo desde empresas de computação em nuvem até agências de publicidade online, dizem que a nova lei é suscetível de aumentar os riscos e custos para os seus negócios na Europa.
"[O projeto de lei] levará as empresas a concluir que não vale a pena o risco de inovar na Europa", disse Alexander Whalen, gerente sênior de política da associação europeia de negócios digitais Digital Europe, que representa dezenas de empresas do mundo, tais como Apple, Alphabet/Google e Microsoft, ao The Wall Street Journal. De acordo com o diário, funcionários e representantes de todos os Estados- membros, do Parlamento e da Comissão Europeia previam fechar o acordo no sábado, 12, à noite.
Valor da multa sem consenso
As autoridades da União Europeia ainda estavam negociando em relação à multa que deve ser imposta às empresas que violarem as novas regras. A Comissão Europeia tinha proposto inicialmente uma multa máxima de 2% da receita global da empresa infratora, enquanto o Parlamento Europeu defendia uma taxa de 5%. Num primeiro momento, os governos do bloco tinham se alinhando à proposta da Comissão Europeia sobre o limite de 2%, mas recentemente concordaram em aumentar o limite para o máxio de 4%.
As autoridades da UE dizem que as multas máximas só serão aplicadas em casos de violações graves ou repetidas, não às pequenas infrações. Os órgãos de proteção de dados poderão aplicar a sanção às empresas diretamente, em vez de ter que ir aos tribunais, como é agora o caso em alguns países.
"As grandes multinacionais alegam que serão desproporcionalmente afetadas pelas sanções, que serão calculadas com base na receita global", disse Rene Summer, diretor de relações governamentais e de indústria da sueca Ericsson. "Mesmo se algo der errado apenas em uma pequena parte da empresa que opera na União Europeia, toda a organização será multada", disse. "As multas devem ser proporcionais à atividade de processamento real e os danos causados", acrescentou ele.
A nova regra também irá provavelmente ampliar a responsabilidade por violações de privacidade, e não apenas as empresas de internet que coletam e utilizam dados pessoais. As multinacionais de serviços de data center e computação em nuvem agora também poderão ser responsabilizadas. Executivos dessas companhias disseram temer que a lei inverta o ônus da prova, o que poderá levá-las a recorrer à Justiça para provar que não houve culpa na violação de privacidade de seus clientes.
Após aprovada a nova lei, as empresas terão dois anos para se adptar ante dela entrar em vigor.