Dados

O que mudou no primeiro ano de implantação do GDPR?

Confira o que mudou nas empresas do mundo todo desde quando o Regulamento Geral de Proteção de dados entrou em vigor na União Europeia

Transparência e privacidade dos dados foram assuntos amplamente discutidos nos últimos meses, já que grandes mudanças aconteceram em todo o mundo. O dia 25 de maio de 2019 marcou o aniversário de um ano da entrada em vigor do Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, garantindo maior segurança na manipulação e tratamento de dados dos usuários.

Explicando de maneira simplificada, as empresas da UE estão sendo obrigadas a criarem dispositivos de privacidade em seus produtos e propriedades digitais, além de realizarem regularmente avaliações de impacto de privacidade, fornecerem explicações sobre como buscam permissão para usar dados e comprovarem como e porque os utilizam. Essas regras funcionam para qualquer empresa que trabalhe com cidadãos europeus, ultrapassando fronteiras internacionais, e as penalidades para quem infringir a GDPR começam em 20 milhões de euros e podem ir até 4% do faturamento anual global da empresa.

À medida que uma maior fiscalização vai acontecendo, podemos observar que empresas e reguladores estão trabalhando duro para se prepararem e implementarem os requisitos da lei. Os recursos para essas fiscalizações aumentaram, mas os resultados não foram os esperados já que o fluxo de reclamações, notificações de violações de dados e multas foram altíssimos. Mas quais foram as maiores mudanças, afinal? Vamos voltar no tempo para fazer um resumo das principais!

 

Como foi o primeiro ano com o GDPR?

Nos seus primeiros 12 meses, a comissão europeia demonstrou uma implementação forte do regulamento – de acordo com pesquisa do IAPP, estima-se que 50.000 organizações tenham registrado DPO’s (Data Protection Officer) em toda a Europa. Mas ainda assim, tem muito caminho pela frente.

Como divulgado por alguns veículos de comunicação, como o Techradar e o Brink News, o European Data Protection Board, que coordena as autoridades de proteção de dados da UE, informou recentemente que os órgãos reguladores trouxeram mais de 200.000 casos, em 31 países, e as multas totalizaram mais de 56 milhões de euros, atingindo cerca de 91 empresas – incluindo a maior de todas as multas, 50 milhões de euros contra o Google na França (no entanto, dado o tamanho da empresa, a multa não se aproximou do máximo possível de 4% da sua receita anual).

 

Fonte: IAPP (International Association of Privacy Professionals)

 

Os casos que envolvem grandes empresas podem ter maior cobertura da mídia, mas as primeiras violações “menores” podem nos dizer mais sobre o GDPR e seu pleno potencial assim que os reguladores nacionais realmente começarem a usar os mecanismos de fiscalização. Na Áustria, por exemplo, um café foi multado em  285 euros pela vigilância ilegal por vídeo; em Portugal, um hospital onde as informações dos pacientes eram inacessíveis por eles, foi multado em 400 mil euros; na Alemanha, uma operadora de redes sociais pagou 20 mil euros por não  tratar os dados dos usuários de acordo com os padrões da lei.

O Vale do Silício também é investigado pela GDPR, devido a maioria dos gigantes da tecnologia americanos terem suas sedes na Irlanda por razões fiscais e, portanto, precisa ser analisado pelos reguladores de privacidade do país. De acordo com Helen Dixon, uma das Data Comissioners da Irlanda, em declaração para o congresso dos EUA, seu escritório “atualmente tem 50 investigações de  grande escala em andamento”, e que “como elas serão concluídas nos próximos meses, servirão para definir o que é esperado das organizações em relação aos princípios de transparência, justiça, segurança e responsabilidade”.

No entanto, basta uma rápida olhada no Vale do Silício nos últimos meses para ver que os tempos mudaram. Todos os grandes eventos, incluindo a E/S do Google e o F8 do Facebook, agora focam na privacidade dos usuários de uma forma que antes não acontecia. Após cada anúncio de novo produto, as empresas conversam sobre novos recursos e promessas de privacidade com a plateia.

 

Impacto global

O GDPR se estende muito além das fronteiras da União Europeia e vale para qualquer empresa que trabalhe com usuários dos países aderidos. Além disso, a lei também levou muitos outros países a introduzirem regras abrangentes de privacidade de dados semelhantes ao GDPR, como o Brasil, com a Lei Geral de Proteção de Dados (LGPD, que entra em vigor em 2020), a Índia, Japão, Tailândia, Argentina e Estados Unidos (com a CCPA, Lei de Privacidade do Consumidor da Califórnia).

Essas leis asseguram maior controle sobre a privacidade, mas também apresentam desafios para soluções em nuvem e para práticas de compartilhamento de dados com maior flexibilidade. Ou seja, podemos esperar que sejam provocadas ainda mais discussões sobre a globalização dos padrões de proteção de dados.

 

Qual será o caminho daqui pra frente?

O GDPR marcou uma mudança enorme nas práticas de privacidade de dados, sinalizando o início de uma supervisão e fiscalização mais agressiva em uma era de avanço rápido da tecnologia. Milhares de ações da lei estão atualmente pendentes, e as organizações devem esperar que os reguladores da UE continuem a buscar casos de não-conformidade.

O regulamento trouxe impulso regulatório para outras regiões, no entanto, esses padrões não são uniformes, e nos próximos meses é importante que as empresas se esforcem para se adaptar, também, em locais onde os regimes de privacidade entram em conflito. Além disso, a evolução da tecnologia terá impactos na privacidade que desafiarão muitas organizações.

É inegável que a lei impactou e continuará a impactar a proteção e a maneira como as empresas utilizam dados pessoais de clientes em todo o mundo, e à medida que grandes escândalos de dados surgem, só podemos esperar que mais países criem ou atualizem suas legislações de dados para a proteção dos direitos dos usuários on-line. Agora é hora de levar o GDPR mais à sério do que nunca, com uma governança de dados robusta e segura na base de praticamente todos os aspectos dos negócios.

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Início