O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrará em vigor no próximo dia 25 de maio na Europa, deve acelerar a discussão no Brasil de como as empresas devem garantir o uso correto e seguro das informações dos usuários, avaliam especialistas no assunto. A norma entra em vigor no continente europeu na esteira dos recentes escândalos de vazamentos de dados dos usuários do Facebook.
“A evolução sem precedentes da internet e o aumento constante na geração de dados proporciona um grande desafio sobre proteção e privacidade de dados pessoais, exigindo a aplicação de medidas de segurança sólidas e forte conscientização por parte das empresas”, avalia Gabriel Camargo, diretor e fundador da Deep Center, empresa brasileira de Big Data e Business Analytics.
O executivo participou, no último dia 3 de maio, em Lisboa, Portugal, de um workshop que abordou os aspectos práticos da aplicação da GDPR por parte das empresas. A nova legislação prevê um endurecimento no trato das informações dos usuários por parte das empresas com o objetivo de aumentar a privacidade de dados pessoais. “Esse regulamento considera obrigações que pode acarretar em multas altíssimas para as organizações em caso de não cumprimento”, afirma Camargo.
Apesar de ser uma norma europeia, a GDPR pode afetar empresas localizadas no Brasil e em outros países. Ou seja, é aplicável a companhias ou instituições de qualquer região do mundo que processem, monitorem ou recebam dados pessoais de indivíduos localizados em qualquer dos 28 países da União Europeia.
O agravante nisso tudo é que poucas são as empresas preparadas com medidas de segurança confiáveis. Uma pesquisa realizada pela empresa de tecnologia SAS com 340 executivos de pequenas, médias e grandes empresas apontou que apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas só dois terços delas acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação, de acordo com a pesquisa.
Essa determinação da legislação europeia sobre a proteção de informações de seus usuários forçarão as empresas brasileiras a se adequarem, mesmo que não haja uma lei formal no País, avalia Bruno Prado, CEO da UPX Technologies, empresa especialista em segurança digital “A medida trará um avanço, mas também vai demandar mais investimentos nos processos e tecnologias necessários para garantir a segurança desses dados”, afirma Prado.
A exemplo do caso do Facebook, que esteve no centro de uma polêmica relacionada à privacidade dos dados de seus usuários, que tiveram suas informações vazadas para a empresa de marketing político Cambridge Analytica, empresas brasileiras também protagonizaram situações semelhantes. O caso de maior destaque foi protagonizado pela varejista Netshoes, que teve cerca de dois milhões de clientes afetados por um ataque hacker, ocorrido em dezembro passado.
Todos esses episódios colocam em questão se as empresas passarão a ter mais responsabilidade com a proteção de dados. No Brasil, atualmente, mais de 30 leis tratam sobre a proteção de dados, a exemplo do Marco Civil da Internet e seu decreto regulamentador. Além disso, a Secretaria Nacional de Defesa do Consumidor (Senacon, órgão do Ministério da Justiça) já discute uma medida que obrigará as empresas a informar no caso de vazamento de dados, além de punições administrativas.
