Depois de um ano, completado em maio, já é possível fazer uma avaliação dos impactos do General Data Protection Regulation (o GDPR, ou Regulamento Geral de Proteção de Dados Pessoais), o marco regulatório europeu sobre privacidade e proteção de dados pessoais. Dados divulgados pela Comissão Europeia mostram que 67% dos europeus ouviram falar sobre a nova regra.
Ainda segundo o levantamento, 57% dos entrevistados sabem da existência de uma autoridade pública responsável pela proteção de dados pessoais. Nesse primeiro ano do GDPR, as reclamações às autoridades de proteção de dados europeias por supostas violações ao marco regulatório chegaram a 144.376. As violações de dados resultaram em 89.271 notificações. Em apenas um ano, as regras do GDPR foram responsáveis por punições que geraram multas da ordem de 56 milhões de euros.
Tempo para adaptação
Apesar do volume alto de multas, esse número poderia ter sido muito maior se não fosse o período de adaptação das empresas e dos consumidores europeus, que tiveram um primeiro contato com a regulamentação sobre privacidade e proteção de dados a partir de 1995, quando foi publicada a Diretiva Europeia 95/46/CE, substituída em 2016 pelo Regulamento Geral de Proteção de Dados Pessoais, que entrou em vigor dois anos depois, em 25 de maio de 2018.
O tema da proteção de dados parece distante para quem não acompanha o assunto, mas essas mudanças na União Europeia já vêm afetando a rotina das empresas que transacionam com os países do bloco e são obrigadas a se adequar ao que está detalhado pelo GDPR e assim evitar problemas como o que foi enfrentado pelo Google, que foi multado em 50 milhões de euros por órgãos reguladores franceses. A companhia americana foi acusada de não explicar com clareza como as informações de usuários são usadas, além de não exigir o consentimento explícito para acesso a esses dados.
Leia Mais:
Tratamento de dados pessoais para fins de análise comportamental e oferta de publicidade direcionada
Adaptação ao mercado europeu
As empresas brasileiras com operações na União Europeia também tiveram de passar pelo processo de regulamentação, como conta Diego Gualda, sócio e head da área de tecnologia do escritório de advocacia Machado Meyer.
Muitos gestores podem se assustar com o rigor e as punições previstas no GDPR, mas a nova regulação europeia pode também servir como uma oportunidade de aprendizado para as empresas brasileiras. A previsão é que a partir de agosto de 2020 entre em vigor a Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018), que será regulamentada, interpretada e fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD), a quem também cabe o papel de punir quem a descumprir.
Da MEI até as grandes empresas
Conforme explica Gualda, tanto o GDPR europeia quanto a LGPD brasileira foram formulados para proteger os dados da pessoa física, não das empresas. As regras são amplas e incluem todo tipo de prestação de serviço – desde o profissional autônomo até as multinacionais. No Brasil, a ANPD poderá determinar na regulamentação regras simplificadas de adequação para empresas de menor porte. Mas, em princípio, uma confeiteira que faz bolos em casa e tem em seu smartphone o contato de seus clientes precisa tomar tanto cuidado com a proteção dessas informações quanto uma grande exportadora de minério de ferro ou um e-commerce.
“Quando falamos da adaptação das empresas a essas novas regras, é preciso pensar na integração de diferentes áreas. O RH, por exemplo, tem as informações sobre seus funcionários. O setor de compras lida com dados de terceiros, assim como o setor de vendas e o financeiro. A preparação para a entregada em vigor da LGPD deve incluir a companhia como um todo, não adianta apenas se preocupar com a área de TI”, explica Gualda.
Por isso, segundo o head da área de tecnologia do escritório de advocacia Machado Meyer, é tão importante começar o quanto a transição do atual modelo de gestão de dados para o novo modelo, adequado à lei. “Esse trabalho exige um mapeamento muito grande de informações sobre o negócio e isso exige tempo para a tomada mais adequada de decisão”, adverte o especialista.