Tem recebido e-mails sobre privacidade e proteção de dados? O Facebook e o Instagram pediram-lhe para "rever" alguma coisa? Não se preocupe, é normal e não é o único a receber esse tipo de contactos. Faz tudo parte do pré-GDPR, ou seja, das movimentações normais antes da entrada em vigor do novo Regulamento Geral de Proteção de Dados (General Data Protection Regulation, no inglês, o tal GDPR)..Os serviços e empresas precisam de estar em conformidade com o novo regulamento que se aplica a toda a União Europeia - e que será aplicado fora desta porque muitas empresas vão assumir as regras para todo o mundo -, e estão a fazê-lo durante o mês de maio, porque é já dia 25 que o GDPR passa a ser obrigatório - entrou em vigor a 25 de maio de 2016, mas o prazo de implementação acaba agora..Basicamente, como explica o El Mundo, as novas leis incidem sobre o que é possível fazer com, por exemplo, o nome, o e-mail e restantes dados que uma pessoa cedeu a um serviço ou site. Daí que estejam a surgir os e-mails e os avisos, até porque infringir o GDPR pode resultar em multas de 20 milhões de euros. Assim, as empresas foram obrigadas a avisar que algo vai mudar..E não são só os "gigantes" que têm de avisar os utilizadores. É normal ser contactado pela loja online de joalharia, de produtos para barba, de ténis ou até de comida - todos os negócios e serviços aos quais forneceu os seus dados..Em princípio, o utilizador não terá muito trabalho e não deverá ser por não clicar no "sim" ou "rever" que vai perder a conta de Instagram. Ou seja, não há necessidade, após a notificação, de um consentimento explícito..Contudo, um serviço pode considerar que necessita efetivamente desse consentimento e, nesse caso, o que poderá acontecer é o utilizador deixar de ser contactado. E, se precisar novamente do serviço ou site, ser necessário dar de novo os dados..A DECO aconselha que, quando receber esse contacto, "antes de aceitar os Termos e Condições, faça uma leitura atenta dos aspetos mais críticos. No caso de existir uma separação dos termos de utilização gerais dos que estão ligados à recolha de dados pessoais, leia bem estes últimos antes de os aceitar". Assim, com o GDPR, "recusar a cedência de dados não o impede de contratar o serviço ou comprar o produto"..É também aconselhada a definição de novas palavras passe e de acesso, rever as opções de partilha e remover "dados pessoais na altura da venda ou entrega de produto".."Entre as principais alterações no Regulamento Geral de Proteção de Dados (RGPD) incluem-se o consentimento para transmissão de dados a terceiros, que é obrigatório e tem de ser claro; a proteção de dados sensíveis de pessoas falecidas; a autorização do tratamento de dados por parte dos menores; e as limitações nos sistemas de videovigilância", explica também a DECO..A Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo nacional do RGPD e da lei que irá assegurar a sua execução"..Em vários pontos, a DECO refere que:.- a "autorização de transmissão de dados tem ser inequívoca";.- os "menores podem autorizar tratamento de dados a partir dos 13 anos";.- o utilizador "pode pedir para apagar dados pessoais recolhidos e partilhados com terceiros";.- a "conservação de dados pessoais limitada no tempo"..A União Europeia pretende assim dar mais poder aos cidadãos, mas não são claros os efeitos práticos das mudanças. Até porque não existe nenhuma limitação à compilação de dados, apenas se exige que seja tudo feito dentro da legislação a partir de agora..Entre as complicações pode estar a centralização, uma vez que deixa de haver estruturas estatais para resolver esta situação. Outra das críticas que mais se tem feito ao GDPR é que prejudica novas empresas ou startups que vão ter dificuldades em compilar dados. Poderão, eventualmente, recorrer ao Facebook como intermediário para o conseguirem..Pode ler o texto na íntegra aqui..Comissão Nacional de Proteção de Dados aconselha 10 medidas.No seu site, a Comissão Nacional de Proteção de Dados tem um documento onde indica dez medidas para "preparar a aplicação do regulamento europeu de proteção de dados".."O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem. Assim, empresas e entidades públicas devem começar desde já a preparar internamente a sua organização para a aplicação do RGPD. É essencial conhecer as novas regras, analisar as novas obrigações, verificar o nível atual de cumprimento e adotar as medidas necessárias durante este período de transição para assegurar que tudo está pronto atempadamente", lê-se na introdução..Os dez pontos têm a ver com: "exercício aos titulares dos dados", "exercício dos direitos dos titulares dos dados", "consentimento dos titulares dos dados", "dados sensíveis", "documentação e registo de atividades de tratamento", "contratos de subcontratação", "encarregado de proteção de dados", "medidas técnicas e organizativas e segurança do tratamento", "proteção de dados desde a conceção e avaliação de impacto", "notificação de violações de segurança".