Select Page

Lei de Proteção de dados (GDPR) entra vigor

Lei de Proteção de dados (GDPR) entra vigor

Nova lei de proteção de dados pessoais da União Europeia tem poder de afetar a vida de todas as empresas e usuários que tiverem relações com o bloco europeu.

Veja os 11 principais pontos do GDPR:

  1. usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
  2. empresas devem coletar apenas dados necessários para que seus serviços funcionem;
  3. coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
  4. qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
  5. informações de crianças ganham proteção especial;
  6. clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
  7. empresas devem informar com linguagem compreensível sua política de proteção de dados;
  8. infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa.
  9. dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
  10. empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”.
  11. grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

As empresas brasileiras deixaram para se adequar à nova regulação de proteção de dados pessoais europeia (GDPR) na última hora. A lei, que entrou em vigor ontem (25), pode impactar empresas no mundo inteiro. A maioria sequer começou a tomar medidas, e correm atrás do que precisa ser feito. Mas escritórios de advocacia e consultorias ressaltam que o trabalho é grande, podendo levar até um ano para quem ficou parado até o momento.

O escritório carioca VRA – Vinhas e Redenschi Advogados é um dos especializados em direito digital que viu a demanda crescer no último mês, um função da entrada em vigor da GDPR. Segundo um de seus associados, Sandra Rogenfisch, houve casos de clientes que já perderam contratos por não atenderem às novas normas. Para outros, a contratante europeia suspendeu a transferência de dados e deu prazo para se adequarem.

“As empresas europeias já nem discutem contrato se antes não houver comprovação da proteção dos dados por parte do fornecedor do serviço”, relata. A seu ver, muitas empresas precisam se adaptar, até aquelas que não negociam diretamente no mercado europeu ou fornecem serviços de processamento de dados a empresas do velho continente.

“Um site qualquer brasileiro que faça o rastreio dos hábitos do vistante por cookies, se o visitante for europeu ou residente lá, já pode ser enquadrado”, lembra.

Dois motivos impões ajustes nas políticas internas de proteção de dados. Primeiro, as sanções são altas – multas podem chegar a 4% da receita anual. Segundo, há um custo intangível que pode ser ainda mais alto. “O que está em jogo, caso haja vazamento, é a credibilidade, a reputação, a confiança do consumidor na marca e na empresa”, destaca. Por isso, lembra que o investimento feito para se adaptar é menor do que os “riscos indenizatórios ou de ações consumeristas”.

Adaptação à nova Lei

Adriei Gutierres, da Abes – Associação Brasileira de Software, conta que os associados estão sendo provocados pelos contratantes europeus a se atualizar. “Essas condições estão sendo cobradas pelas empresas. E se implementadas, aumentam custos. Para quem oferece serviços, têm de melhorar segurança, governança dos dados, medidas de proteção, adotar técnicas de criptografia”, elenca. Por suas contas, 20% dos serviços de TICs do Brasil são exportados para empresas europeias.

Para ele, as empresas demoraram a se mobilizar em torno do assunto por aqui, mas vão se adaptar. “As empresas brasileiras estão se adequando. É um processo que está sendo impulsionado pelas cláusulas contratuais padrão. Mas isso não é exclusivo dos brasileiros. Os próprios europeus ainda não estão adequados”, lembra.

A afirmação é comprovada por duas pesquisas recentes que mostram o despreparo generalizado para a chegada das novas regras. Lançado há duas semanas, o levantamento “The end of the Begining”, da IBM, contém dados de entrevistas com 1,5 mil executivos de companhias em diversos países – inclusive no Brasil.

Os números são alarmantes. Apenas 36% deles disseram que sua empresa estaria totalmente adequada às novas regras quando o GDPR entrasse em vigor. E ninguém pode dizer que foi pego de surpresa. A legislação foi aprovada pelo parlamento europeu em 2016. As entrevistas aconteceram em fevereiro e abril deste ano.

Outra pesquisa, conduzida pelo grupo alemão SAS, indica que apenas 46% das empresas que são afetadas pelo GDPR estariam completamente adequadas no primeiro dia de funcionamento da GDPR. A metodologia foi similar. Ouviu executivos de companhias, mas apenas na América do Norte e na Europa.

Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo.

Marco Civil

Rodrigo Suzuki, CEO da empresa Logicalis, conta que clientes estão passando por fase de revisão de contratos. Contrantes estão exigindo conformidade com s a regras. “Empresas que já têm boa prática de segurança da informação já está com metade do caminho andado”, diz, lembrando que no Brasil há legislações como o Marco Civil da Internet, que pedem algum nível de segurança dos dados.

“Existem ajustes necessários para quem se adequou ao Marco Civil. O GDPR exige que o vazamento de dados deve ser comunicado às autoridades competentes. E tem que avisar as pessoas afetadas”, avisa. A quantidade de ajustes varia conforme o tamanho da empresa e seu nível de controle de uso dos dados. Mas ele estima que, hoje, uma empresa de grande porte precise de no mínimo 3 meses, até um ano, para chegar à conformidade.

Em outro ponto, todos concordam. As empresas de tecnologia que desejam fechar contratos na Europa, ou fornecer para subsidiárias de companhias europeias, já deveriam estar adaptadas. E mesmo quem não pensa nisso, deveria. A percepção é de que uma futura lei de proteção de dados pessoais brasileiras tenha muita semelhança com a GDPR. Eis um efeito colateral no Legislativo brasileiro. As novas normas europeias contribuíram para acelerar a tramitação dos dois projetos que tratam do assunto. Um no Senado (PL 330) e outro na Câmara (PL 4060). O primeiro já foi colocado em regime de urgência.

Veja também: GDPR – a nova Lei que vai impactar o mundo

 

Da Redação com Informações da Telesíntese

Sobre o Autor

Redação

O Bizmeet é um das principais referências do Centro-Oeste nas áreas de Tecnologia e Inovação. É ganhador de prêmios regionais e até mundialmente reconhecido. Empresas e instituições de grande renome já investiram em iniciativas do portal

Share This

Newsletter

Inscreva-se para receber notícias e atualizações.

Sua inscrição foi realizada com sucesso