Um pacote de novas regras para proteger os dados pessoais dos cidadãos da União Europeia foi aprovado por deputados do Parlamento Europeu. As medidas terão impacto sobretudo em empresas como o Google, o Facebook e outras que prestam serviços online.

As medidas, que visam adaptar a legislação existente para a era digital, receberam uma maioria de votos favoráveis na Comissão das Liberdades Cívicas, Justiça e Assuntos Internos. O Parlamento Europeu irá agora negociar a adopção com os Estados-membros e espera conseguir concluir a alteração legislativa em Maio do próximo ano.

Uma das medidas é uma resposta ao escândalo da espionagem das autoridades americanas que envolvia a monitorização de comunicações de e-mail e dados pessoais de cidadãos de países fora dos EUA. De acordo com a proposta agora aprovada, se um país pedir a uma empresa dados sobre utilizadores da União Europeia, a empresa terá que obter autorização de uma entidade nacional de protecção de dados (em Portugal, a autoridade competente é a Comissão Nacional para a Protecção de Dados). Além disso, o utilizador em causa terá também de ser informado.

Os deputados especificaram que isto se aplica, por exemplo, a motores de busca, redes sociais e empresas que prestem serviços online, normalmente designados por cloud computing. Muitas destas empresas são americanas e têm naquele país centros de dados, tendo já alegado estarem fora da jurisdição europeia neste domínio, muito embora tenham subsidiárias em países da UE, tipicamente na Irlanda, por motivos fiscais e por ser um país de língua inglesa.

Outra novidade é o direito dos utilizadores a pedirem que os respectivos dados sejam apagados. Caso um utilizador faça este pedido a uma empresa, esta terá de o repassar às outras onde os dados eventualmente estejam replicados.

O pacote inclui ainda restrições ao tipo de monitorização de comportamentos que as empresas podem fazer e estipula que o tratamento de dados só pode ser feito com o consentimento explícito da pessoa, que o pode revogar a qualquer momento.

As empresas que violem a lei poderão sofrer multas até aos 100 milhões de euros ou até 5% das receitas globais anuais (é escolhida a opção que significar um maior montante). A Comissão Europeia tinha sugerido multas até um milhão de euros ou 2% das receitas.

“O voto desta noite é um avanço importante para as regras de protecção de dados na Europa, assegurando que estão prontas para os desafios da era digital”, disse no final da votação o eurodeputado alemão Jan Philipp Albrecht, relator de parte do pacote de medidas, de acordo com informação divulgada pela comissão. A actual directiva para a protecção de dados data de 1995, uma altura em que a Internet não se tinha massificado.