GDPR deve acelerar discussão sobre privacidade dos usuários no Brasil

Legislação que entra em vigor na Europa no próximo dia 25, e prevê maior endurecimento no trato de dados dos usuários pelas empresas, deve acelerar debate também no País

Compartilhar:

O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrará em vigor no próximo dia 25 de maio na Europa, deve acelerar a discussão no Brasil de como as empresas devem garantir o uso correto e seguro das informações dos usuários, avaliam especialistas no assunto. A norma entra em vigor no continente europeu na esteira dos recentes escândalos de vazamentos de dados dos usuários do Facebook.

 

“A evolução sem precedentes da internet e o aumento constante na geração de dados proporciona um grande desafio sobre proteção e privacidade de dados pessoais, exigindo a aplicação de medidas de segurança sólidas e forte conscientização por parte das empresas”, avalia Gabriel Camargo, diretor e fundador da Deep Center, empresa brasileira de Big Data e Business Analytics.

O executivo participou, no último dia 3 de maio, em Lisboa, Portugal, de um workshop que abordou os aspectos práticos da aplicação da GDPR por parte das empresas. A nova legislação prevê um endurecimento no trato das informações dos usuários por parte das empresas com o objetivo de aumentar a privacidade de dados pessoais. “Esse regulamento considera obrigações que pode acarretar em multas altíssimas para as organizações em caso de não cumprimento”, afirma Camargo.

 

Apesar de ser uma norma europeia, a GDPR pode afetar empresas localizadas no Brasil e em outros países. Ou seja, é aplicável a companhias ou instituições de qualquer região do mundo que processem, monitorem ou recebam dados pessoais de indivíduos localizados em qualquer dos 28 países da União Europeia.

 

O agravante nisso tudo é que poucas são as empresas preparadas com medidas de segurança confiáveis. Uma pesquisa realizada pela empresa de tecnologia SAS com 340 executivos de pequenas, médias e grandes empresas apontou que apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas só dois terços delas acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação, de acordo com a pesquisa.

 

Essa determinação da legislação europeia sobre a proteção de informações de seus usuários forçarão as empresas brasileiras a se adequarem, mesmo que não haja uma lei formal no País, avalia Bruno Prado, CEO da UPX Technologies, empresa especialista em segurança digital “A medida trará um avanço, mas também vai demandar mais investimentos nos processos e tecnologias necessários para garantir a segurança desses dados”, afirma Prado.

 

A exemplo do caso do Facebook, que esteve no centro de uma polêmica relacionada à privacidade dos dados de seus usuários, que tiveram suas informações vazadas para a empresa de marketing político Cambridge Analytica, empresas brasileiras também protagonizaram situações semelhantes. O caso de maior destaque foi protagonizado pela varejista Netshoes, que teve cerca de dois milhões de clientes afetados por um ataque hacker, ocorrido em dezembro passado.

 

Todos esses episódios colocam em questão se as empresas passarão a ter mais responsabilidade com a proteção de dados. No Brasil, atualmente, mais de 30 leis tratam sobre a proteção de dados, a exemplo do Marco Civil da Internet e seu decreto regulamentador. Além disso, a Secretaria Nacional de Defesa do Consumidor (Senacon, órgão do Ministério da Justiça) já discute uma medida que obrigará as empresas a informar no caso de vazamento de dados, além de punições administrativas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...