GDPR deve gerar onda de compliance e novas leis pelo mundo, dizem analistas

Mesmo que tenha jurisdição “apenas” europeia, a GDPR, nova lei que passa a vigorar hoje (25/05) para regulamentar o uso de informações pessoais pelas empresas, acaba sendo um marco internacional. Para consultores e advogados que acompanham implementação da regulamentação, trata-se de uma legislação paradigmática sobre o tema.

"Não havia nenhuma lei com alcance tão grande como o da GDPR, já que os padrões de compliance e adequação valem para quem atua fora da Europa também. É uma lei moderna, sofisticada, e que privilegia muito a pessoa física, o chamado sujeito de dados”, opina José Eduardo Pieri, advogado do escritório Barbosa, Müssnich, Aragão.

A lei mexe com a própria estrutura organizacional das empresas. As que não têm nenhuma estrutura na União Europeia mas atendem cidadãos residentes no bloco e coletam qualquer informação sobre eles, por exemplo, precisam apontar um representante legal dentro da EU para responder por qualquer questão ligada à GDPR. Já as que manipulam dados em massa, como eventualmente fazem consultorias, empresas de marketing digital, e serviços digitais para o público, precisarão ter em sua hierarquia um Data Protecting Officer (DPO), responsável pela utilização dessas informações.

Até pelas adaptações necessárias, diversas empresas que não se adequaram a tempo, como veículos de comunicação que coletam dados de navegação de usuários do mundo todo, estão restringido o acesso a seus sites.

Isso, no entanto, deverá ser temporário. Com um alcance tão amplo, a GDPR deve se tornar não só uma exigência, mas um padrão empresarial que fará diferença na relação com os clientes, de acordo com Daniel Rodrigues Pinto, consultor jurídico da Atos para questões relacionadas a proteção de dados.

“O importante é colocar o seguinte: não é apenas uma obrigação, mas um diferencial competitivo. Não se trata de um gasto, mas um investimento em imagem. A concorrência é cada vez mais forte, as fronteiras são menos claras, então será um diferencial para todas as empresas seguir esses padrões, independentemente de onde elas atuem” aponta.

Modelo para novas leis
A visão geral, tanto de quem propôs a lei quanto de quem agora a segue ou observa seu funcionamento, é que a GDPR deve incentivar não só a adoção de novos códigos de conduta empresariais, mas também leis mais rígidas por parte dos governos em outros países.

“O que vemos em todo o mundo é a convergência, não porque países de outras regiões estejam seguindo a Europa, mas porque as economias e as sociedades enfrentam desafios comuns. Vários países entenderam que é preciso ter uma legislação que possa ser aplicada a todos os setores da economia, porque os dados se movimentam entre as empresas e as indústrias”, diz Bruno Gencarelli, chefe de proteção de dados da Comissão Europeia, que teve participação ativa na elaboração da lei.

Por aqui, não há uma lei que disponha, de forma centralizada, do uso de dados pessoais pelas empresas. O Marco Civil da Internet, promulgado em 2016, estabelece alguns princípios, mas mesmo assim, não há nada que impeça diversos sites de utilizarem e-mails informados para enviar outras comunicações indesejadas, por exemplo.

“Imagine a reles tentativa de apagar seu perfil de um site de empregos. Letras miúdas, pop ups ardilosos e muitas etapas burocráticas são obstáculos comuns. Conta apagada, página virada? Nem sempre. Nada garante, com 100% de certeza, que as informações não estejam nas nuvens do site ou até nas mãos de terceiros, para finalidades diversas”, lembra Abel Reis, CEO do grupo de mídia Dentsu Aegis Network no Brasil.

Projetos em curso
Para o advogado José Eduardo Pieri, o país carece de uma peça que trate a privacidade e o direito do consumidor sobre suas próprias informações. “Há o Código de Defesa do Consumidor, que traz alguns princípios, o cadastro positivo, a lei do sigilo bancário, que tratam separadamente diferentes aspectos da privacidade. Mas o Brasil precisa de uma lei específica que trate dessas obrigações e aponte até onde vai o limite da responsabilidade das empresas, por exemplo”, afirma.

Há projetos com esse intuito que estão parados no Congresso. No mais amplo deles, o PL 330/2013, que tem relatoria de Ricardo Ferraço (PSDB/ES), foi aprovada nesta semana urgência para avaliação pelo plenário. Contudo, diversas críticas ao projeto já foram feitas por advogados ligados ao tema da privacidade digital, em especial no sentido de que ele exime o setor público de diversas obrigações que são impostas às empresas privadas.

Quer conferir mais conteúdo da Época NEGÓCIOS?
A edição deste mês já está disponível nas bancas, no nosso app e também no Globo Mais. Baixe agora!
App Época NEGÓCIOS - app.epocanegocios.globo.com
App Globo Mais - app.globomais.com.br
Disponível para tablets e smartphones