Conjunto de regras inspirador da nossa Lei Geral de Proteção de Dados (LGPD), a legislação europeia de proteção de dados, chamada de Regulamentação Geral de Proteção de Dados (em inglês, General Data Protection Regulation – GDPR), pode fornecer importantes insights sobre o que nos espera no Brasil. Criada em 2018 com a promessa de trazer mais transparência e ética à relação entre as empresas e os dados dos seus consumidores, a GDPR afeta não apenas os cidadãos e as corporações da União Europeia. Em qualquer país do mundo, quem faz negócios com clientes na Europa está sujeito às normas da GDPR.

Portanto, é fundamental acompanhar o que acontece hoje com a GDPR e como foi sua evolução e aceitação, nesses dois anos de vigência. O que deu certo e está funcionando? Quais problemas estão surgindo? Esses cenários podem se replicar no Brasil? Estamos preparados para enfrentá-los? Que tipo de governança devemos adotar?

Um dos aspectos que mais chama a atenção na Europa é que, mesmo após a nova lei – que tem poder para multar empresas em até 4% de suas receitas globais –, houve um considerável aumento no número de violações dos direitos digitais. Em 2019, os registros de abusos subiram 12,6% em comparação com o primeiro semestre de 2018. Foram 160 mil violações, a maior parte proveniente da Alemanha, da Holanda e do Reino Unido. O Google da França foi a empresa que recebeu a maior punição até agora, uma multa de 50 milhões de euros por falta de transparência. Mas a IAG, detentora da British Airways, pode liderar esse ranking caso perca o processo, em curso, que estipula multa de 213 milhões de euros, por vazamento de dados dos clientes.

Entre os desafios para fazer vingar a lei, está o baixo grau de preparação das empresas – e até dos governos – para atender ao novo regulamento. No final de 2019, um estudo do instituto internacional Capgemini revelou que quando a lei europeia entrou em vigor, 81% da empesas se declararam de acordo com os parâmetros exigidos; porém, pouco mais de um ano depois, apenas 28% realmente tinham se adequado. Esse ponto já traz preocupação também por aqui, antes mesmo da entrada em vigor da LGPD. Especialistas alertam: o próprio governo brasileiro não está preparado. E até existe um projeto no Congresso, de autoria do deputado Carlos Bezerra (MDB-MT), que pede o adiamento da LGPD.

O relatório Capgemini citou, entre as barreiras para dificultar a adequação das empresas, o alinhamento dos sistemas de TI legados (38%); a alta complexidade dos requisitos de GDPR (36%); e os custos proibitivos para alcançar o alinhamento com a lei (33%). Outro ponto destacado pelos 1.100 executivos entrevistados foi o volume de consultas dos titulares dos dados. Metade das empresas americanas cobertas pela GDPR recebeu mais de mil consultas; 46% das empresas francesas; 45% das holandesas e 40% das italianas.

O estudo concluiu ainda que as organizações precisam melhorar o entendimento sobre o conceito de proteção e privacidade de dados, de forma a atuar proativamente. Michaela Angonius, vice-presidente e chefe do grupo de regulamentação e privacidade da Telia Company, declarou que é fundamental trabalhar esse aspecto continuamente: “Começamos a conscientizar nossa equipe interna bem antes da promulgação da lei pois esse seria um dos maiores projetos de conformidade que realizaríamos na empresa”. Uma ótima dica a seguir.

BigData Corp

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *