O ambiente digital na Europa e, consequentemente, no resto do mundo, passou por uma grande mudança na última sexta-feira (25/5). Entrou em vigor a Regulação Geral de Proteção de Dados (conhecida como GDPR, na sigla em inglês), que é a nova lei europeia de proteção de informações digitais.
As normas valem não só para os membros da União Europeia, mas para todas as empresas e nações que tenham negócios ou algum tipo de relação com a UE que envolva tratamento de dados pessoais. Por \”dados pessoais\” a GDPR quer dizer dados biométricos, dados de saúde, geolocalização, números identificáveis, dados étnicos, religiosos e opção política.
O advogado Thiago Sombra afirma que tanto o governo quanto as empresas brasileiras vão ter de se preparar para a GDPR. E ainda falta muito, diz ele.
Sombra é um grande especialista no assunto. Doutorando em proteção de dados pela UnB, tem pós-graduação na matéria pela London School of Economics e hoje é sócio de Proteção de Dados do Mattos Filho. Recentemente, obteve o certificado europeu de \”profissional de proteção de dados\”, o CIPP/E.
E o diagnóstico que ele faz é que o Brasil não está preparado para manter relações com as empresas europeias. O resultado será fuga de investimentos, diz ele. A principal mudança da GDPR, explica o advogado, é a noção de consentimento para o uso de dados. Agora, as pessoas têm de autorizar ativamente o uso, e não apenas responder \”sim\” aos pedidos de acesso das empresas.
A GDPR também estipula que um país só atende ao seu padrão de proteção de dados caso tenha uma legislação abrangente que regule o tema e uma autoridade que fiscalize. O Brasil não possui nenhum dos dois requisitos. \”O Brasil vai ter um problema comercial grande. Vai começar a chegar contrato da União Europeia para cá dizendo que a gente tem que assinar, dizendo que está cumprindo com os requisitos deles também. Como é que uma empresa brasileira vai dizer que está cumprindo?\”, alerta Sombra, em entrevista à ConJur.
Na Europa, umas das grandes preocupações com a GDPR é o novo patamar de multas que ele impõe para quem descumprir as normas. As penalidades vão de vinte milhões de euros a 4% do faturamento bruto da empresa. A imprensa europeia vem noticiando que 80% das empresas podem quebrar com uma multa desse nível.