26/5/2022
Seu negócio trata ou lida com dados pessoais de residentes na União Europeia ou de pessoas que estejam de passagem por esses países? Se a resposta for sim, a GDPR, que está em vigor há exatos quatro anos, diz respeito a você.
Embora já estivesse anteriormente em vigor a Diretiva 95/46/CE da União Europeia criada em 1995, que normatizava e reconhecia a proteção de dados pessoais dos indivíduos, foi através do GDPR (que revogou a Diretiva 95/46/CE), que este assunto ganhou mais impulso e força, popularizando as discussões sobre proteção dos direitos dos indivíduos em relação aos seus dados pessoais. Principalmente com a disseminação do preceito de autodeterminação informativa, pelo qual todo indivíduo tem direito de controlar seu próprio fluxo de informação, mais especificamente, de seus dados pessoais (conforme precedente alemão).
A aplicação do GDPR teve um acelerador adicional: a Covid-19. A hiperconexão e a quebra de fronteiras necessárias para manter as pessoas em contato virtual durante ao anos de 2020 e 2021 garantiram um desenvolvimento tecnológico exponencial. Todas as predições para a Quarta Revolução Industrial rapidamente ficaram obsoletas com os avanços decorrentes da eliminação dos limites entre o mundo físico, digital e biológico – da também chamada Revolução 4.0. Mais gente interconectada, mais dados pessoais circulando.
Nesse contexto, as Autoridades Nacionais dos países da União Europeia precisaram aplicar na prática as regras trazidas pelo GPDR. Além de acionar e multar empresas, conforme situações concretas de infrações e violações referentes ao tratamento e segurança de dados pessoais, elas passaram a recomendar medidas educativas para a sua aplicação, considerando os modelos de negócios convencionais nas mais diversas áreas de atuação – varejo, indústria, instituições financeiras, instituições educacionais, entidades de saúde e até mesmo no Estado -, sempre aliados às novas tecnologias disruptivas.
No Brasil, o GDPR e as suas implicações geram curiosidade pelas multas vultuosas que têm sido impostas pelas Autoridades Nacionais na União Europeia aos gigantes da tecnologia e das telecomunicações. Contudo, poucas são as empresas que demonstram alguma preocupação com a norma por aqui. O que é um equívoco, conforme detalhamos em um estudo realizado no início do ano por nossa equipe (clique aqui).
Mas, de volta à regulação aniversariante, te convidamos a observar em números o curso da soma total de multas aplicadas com base no GDPR, desde a sua entrada em vigor, conforme a ferramenta Enforcement Tracker:
Ou seja: mesmo para os mais resistentes, a aplicação das leis de proteção de dados pessoais em algum momento baterá à sua porta!
Considerado um divisor de águas no cenário global de privacidade e proteção dos dados pessoais, a aplicação do GDPR continua firme e forte, além dos primeiros anos de sua vigência. As Autoridades Nacionais, no entanto, permanecem com o desafio de implementar medidas que verdadeiramente provoquem uma mudança de paradigma sobre o tratamento dos dados pessoais, ao invés de cumprir o papel de mero fiscalizador e fabricante de multas, o que provocaria o enrijecimento dos negócios a ponto de torná-los impraticáveis.
O sucesso do GDPR será comprovado quando as empresas se mostrarem cada vez mais conscientes e engajadas para adoção de medidas mais éticas, transparentes e seguras no tratamento e proteção dos dados pessoais.
Coautoria de: Denise de Araujo Berzin Reupke, Esther Jerussalmy Cunha
