Migalhas de Peso

O GDPR completa um ano de aplicação: confira os desafios da implementação desta regulamentação de dados pessoais e as lições que podemos absorver

A nossa LGPD em muito se espelhou e se assemelha ao GDPR, ressalvadas algumas particularidades, assim, o Brasil só tem a ganhar, se souber se aproveitar propriamente da experiência estrangeira de implementação

27/5/2019

O Regulamento Geral de Proteção de Dados Pessoais (GDPR) fora aprovado em 15 de abril de 2016 e, passado o período de transição (vacatio legis) de 2 anos, entrou em vigor, revogando a Diretiva Europeia 95/46/CE sobre proteção de dados pessoais, em 25 de maio de 2018.

Diferentemente da Diretiva revogada, o GDPR é vinculativo e aplicável em todos os países membros da União Europeia e membros do Espaço Econômico Europeu (Islândia, o Liechtenstein e a Noruega), não necessitando de aprovação de legislação nacional pelos países membros para sua internalização e aplicação.

Assim, muito embora a Europa já trabalhasse o tema da proteção de dados há muitos anos e mais intensamente após 1995, com a respectiva Diretiva, a imposição e vinculação do GDPR fez toda diferença a esta tutela, principalmente, no tocante à adesão desta pelo setor empresarial.

Algumas empresas/plataformas digitais, às vésperas do início da aplicação do GDPR, inclusive optaram por deixar de ofertar bens e serviços ao mercado1 europeu com receio dos riscos e impactos que a referida legislação poderia trazer aos seus negócios.

Em abril de 2018, uma pesquisa feita pela Netsparker Ltda.2, realizada com 300 executivos, chegou a mostrar que 59,6% das empresas entrevistadas gastariam entre $ 50.000 a $1.000.000,00 para se adequarem ao GDPR, sendo que 10,3% das empresas entrevistadas superariam a marca de $1.000.000,00, em investimentos. No entanto, apesar do impacto econômico 88,10% dos entrevistados declararam que os seus negócios estavam receptivos com a legislação e a necessidade de se adequar.

Outra pesquisa de executivos feita pela PwC3 com empresas dos EUA, do Reino Unido e do Japão com presença na Europa, disseram ter concluído os preparativos, sendo que 88% relataram terem gasto mais de $ 1 milhão em preparativos para o GDPR e 40%, relataram terem gasto mais de $ 10 milhões. O padrão de aumento de gastos foi consistente, independentemente do tamanho da empresa.

Um ano de implementação se passou desde então e, para os brasileiros, esta experiência de adequação do mercado europeu representa uma oportunidade que deve, desde já, ser analisada e aproveitada, antes mesmo que a nossa Lei Geral de Proteção de Dados (LGPD) entre em vigor.

Os números atuais divulgados pela Autoridade Sueca de Proteção de Dados Pessoais denotam que desde maio de 2018, esta recebeu 3.000 reclamações e 3.500 denúncias de violações de privacidade, os temas mais recorrentes nas queixas foram videovigilância e marketing direto.

O Relatório da Autoridade Sueca, ainda, revela que (i) três em cada quatro suecos se preocupam como os dados pessoais são tratados; (ii) oito em cada dez suecos estão familiarizados com o texto do GDPR; (iii) três em cada quatro organizações públicas e privadas consideram que o seu programa de implementação do GDPR foi bem sucedido4.

De acordo com dados do recente Relatório elaborado pelo European Data Protection Board, organismo europeu criado pelo GDPR que garante a aplicação consistente das regras estabelecida por este instrumento, o GDPR está sendo aplicado de forma consistente em todos os estados membros, apoiado por ampla cooperação entre autoridades de privacidade5.

Em outro estudo, realizado pela GDPRPlan, com dados da Autoridade do Reino Unido (ICO – Information Commissioner’s Office), verifica-se que 87% das reclamações tratadas por esta Autoridade consistem em violação a Proteção de Dados/GDPR, o que representa um aumento de 133% deste tipo de reclamação, considerando o ano de 2017 (anterior ao início de aplicação do GDPR).

Paralelamente, a nível nacional, levantamento da consultoria Accenture realizado recentemente, demonstra que 76% dos brasileiros possuem receio de sofrer violação de dados e ter dados sensíveis como alvo de ataques cibernéticos6.

Analisando todos estes dados e fatos à luz do cenário nacional de vacatio legis em trâmite e de pendência da criação de Autoridade e aprimoramento da LGPD por meio da medida provisória 869/18, inevitavelmente, chegamos às seguintes conclusões/lições e reflexões:

A nossa LGPD em muito se espelhou e se assemelha ao GDPR, ressalvadas algumas particularidades, assim, o Brasil só tem a ganhar, se souber se aproveitar propriamente da experiência estrangeira de implementação

_______________

1 Um exemplo foi a plataforma de música e podcast “Pandora, que passou a exibir o seguinte texto: “Pandora isn’t available where you are… yet. Pandora is only available in the U.S. right now – but we are working on bringing our music service to other parts of the world. If you’ve reached this page in error, please contact us at pandora-support@pandora.com”.

2 Netsparker GDPR Survey: 10 Percent of C-Level Security Execs Say GDPR Will Cost Them $1M+

3 Pulse Survey: GDPR budgets top $10 million for 40% of surveyed companies

4 Swedish Data Protection Authority receives 3,500 privacy breach reports since start of GDPR

5 GDPR: Europe Counts 65,000 Data Breach Notifications So Far

6 76% dos brasileiros temem ter informações pessoais vazadas na Internet

7 REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

_______________

*Vitor Morais de Andrade é sócio do escritório LTSA Advogados.

*Lygia Maria Moreno Molina Henrique é advogada do escritório LTSA Advogados.

*Fernando Henrique Anadão Leandrin é sócio do escritório LTSA Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

A relativização do princípio da legalidade tributária na temática da sub-rogação no Funrural – ADIn 4395

19/11/2024

Transtornos de comportamento e déficit de atenção em crianças

17/11/2024

Prisão preventiva, duração razoável do processo e alguns cenários

18/11/2024