O fórum IAPP Asia Privacy 2019, focado em proteção de privacidade, segurança e inovação digital, realizado entre os dias 15 e 16 de julho e foi sediado pela Associação Internacional de Profissionais de Privacidade (IAPP) em Singapura. Durante o evento, membros oficiais de órgãos reguladores para proteção de dados marcaram presença na conferência, representando países como Singapura, Hong Kong, Filipinas, Índia e Japão. Além disso, o fórum também contou com formadores de opinião sobre o assunto e acadêmicos de diversas partes do mundo.
Durante o fórum, Kevin Wang (Privacy Protection Owner na Huawei GSPO Office), Fabrice Naftalski (Head Global em Proteção de Dados na EY), Dr. Zhong Lin (Sócio na EY Chen & Co) e Shawn Li (Data Protection Officer na L’oreal China) endereçaram uma palestra intitulada “Quando o GDPR atende à política chinesa de Data Protection Compliance: estrutura de governança corporativa para proteção de privacidade e boas práticas”, focado na discussão de estratégias de compliance e soluções para proteção de dados pessoais nos diferentes sistemas jurídicos.
Kevin Wang, Fabrice Naftalski, Dr. Zhong Lin e Shawn Li expuseram as similaridades e diferenças entre as políticas e leis referentes à proteção de dados na China e União Europeia, analisando os desafios encontrados por empresas multinacionais em se adequar às leis de proteção de dados de cada região. Os participantes também compartilharam as soluções encontradas e sugestões para políticas de compliance baseadas na experiência em governança corporativa sobre proteção de privacidade.
Kevin Wang destacou que a regulamentação de proteção de privacidade da Huawei tem objetivos diferenciados e construídos para se adequar às características da empresa em cada nicho mercadológico. Desta forma, a Huawei corresponde às expectativas de seus parceiros, clientes e funcionários. A política de privacidade da Huawei endereça o gerenciamento e operação de dados pessoais durante todo seu ciclo de processamento. As práticas adotadas integram os conceitos de Privacy by Design e Privacy by Default aos processos do negócio, bem como garantem a transparência na coleta e uso de dados pessoais em atividades corporativas.
O executivo enfatizou que a Huawei, como multinacional, desenvolveu uma série de princípios globalmente aplicáveis à proteção de dados, que se apoiam nas definições estabelecidas pelo GDPR e os Princípios de Privacidade Globalmente Aceitos (GAPP). Para efetivamente avaliar e mitigar riscos ligados à proteção de dados, a Huawei implementa uma regulamentação (PIA) para controle sistemático em termos de notificações de privacidade, escolha e consentimento, coleta de dados, uso e retenção de dados, segurança e proteção de informações, divulgação para terceiros, transferência de dados e resposta para direitos legais.
O executivo também salientou sua crença de que compliance e privacidade não são responsabilidade exclusiva de departamentos governamentais. A Huawei afirma que atividades de proteção de privacidade podem ser efetivamente aplicadas e supervisionadas por meio de uma estrutura de governança corporativa. A empresa endereça ativamente mudanças em leis sobre privacidade e responde às expectativas e exigências dos consumidores. A política de privacidade da Huawei se ajusta continuamente às determinações legais e do negócio, bem como implementa e otimiza essas determinações ao modelo de negócio existente.
Regulação
Desde a implementação do General Data Protection Regulator (GPDR ou Regulamento Geral sobre a Proteção de Dados) em 2018, instituições regulamentadoras receberam mais de 200 mil relatos relacionados a falhas na proteção de dados pessoais e reclamações sobre dados em geral. Recentemente, o órgão responsável pela proteção de dados no Reino Unido, o Information Commissioner’s Office (ICO), multou uma companhia aérea e um grupo hoteleiro em 183 milhões e 99 milhões de libras, respectivamente, dando grande repercussão à questão de privacidade de dados.
