LGPD no Brasil: Como fortalecer suas regras e aplicação

0
0

Pouco mais de um ano após a entrada em vigor da GDPR, Lei Geral de Proteção de Dados da UE, a Comissão Europeia publicou um relatório analisando o impacto das normas da UE em matéria de proteção de dados e como a implementação pode ser melhorada ainda mais. O documento conclui que a maioria dos Estados-Membros criou o quadro jurídico necessário e que o novo sistema que fortalece a aplicação das regras de proteção de dados está em funcionamento. As empresas estão desenvolvendo uma cultura de conformidade, enquanto os cidadãos estão se tornando mais conscientes de seus direitos. Ao mesmo tempo, a convergência para altos padrões de preservação de dados está progredindo em nível internacional.

Frans Timmermans, primeiro vice-presidente da Comissão Europeia, disse: "A União Europeia se esforça para permanecer na vanguarda da proteção dos direitos pessoais na transformação digital, aproveitando as muitas oportunidades que oferece para empregos e inovação. Os dados estão se tornando um elemento inestimável para uma economia digital em expansão e desempenhando um papel cada vez mais vital no desenvolvimento de sistemas inovadores e aprendizado de máquina. É essencial para nós moldar o campo global para o progresso da revolução tecnológica e para seu uso adequado em pleno respeito as garantias individuais".

V?ra Jourová, Comissária para a Justiça, Consumidores e Igualdade de Gênero, acrescentou: "O Regulamento Geral de Proteção de Dados está dando frutos. Equipa os europeus com ferramentas fortes para enfrentar os desafios da digitalização e coloca-os no controle de suas informações pessoais. Oferece às empresas oportunidades de aproveitar ao máximo a revolução digital, garantindo a confiança das pessoas nela. Além da Europa, abre possibilidades para a diplomacia digital promover fluxos de dados baseados em altos padrões entre países que compartilham valores da UE. Mas é preciso continuar o trabalho para que o novo regime de proteção de dados se torne totalmente operacional e eficaz."

O GDPR tornou os cidadãos da UE cada vez mais conscientes das regras de preservação de dados e de seus direitos, conforme indicado por uma pesquisa Eurobarometer publicada em maio de 2019. No entanto, apenas 20% dos europeus sabem qual autoridade pública é responsável por proteger suas informações. É por isso que a Comissão Europeia lançou neste verão uma nova campanha para incentivar a nação a ler as declarações de privacidade e otimizar suas configurações.

Embora as novas regras de proteção de dados tenham alcançado muitos de seus objetivos, a comunicação da Comissão também estabelece medidas concretas para fortalecer ainda mais essas normas e sua aplicação:

• Um continente, uma lei: Hoje, todos os países, com exceção de três – Grécia, Portugal e Eslovênia – atualizaram suas leis nacionais de proteção de dados, em conformidade com as ordens da UE. A Comissão continuará a monitorar os decretos dos Estados-Membros para garantir que, quando especificam a GDPR nas normas locais, permaneçam em conformidade com o regulamento e que suas leis nacionais não sejam um exercício de ouro. Se necessário, a Comissão não hesitará em utilizar as ferramentas à sua disposição, incluindo infrações, para garantir que os Estados-Membros transponham e apliquem corretamente as regras.

• As empresas estão adaptando suas práticas: O cumprimento do regulamento ajudou as companhias a aumentar a segurança de seus dados e a desenvolver a privacidade como uma vantagem competitiva. A Comissão apoiará a caixa de ferramentas da GDPR para que as empresas facilitem a conformidade, como cláusulas contratuais padrão, códigos de conduta e novo mecanismo de certificação. Além disso, a Comissão continuará a apoiar as PME na aplicação das regras.

• Papel mais forte das autoridades de proteção de dados: O regulamento concedeu às autoridades nacionais de proteção de dados mais poderes para fazer cumprir as regras. Durante o primeiro ano, as forças nativas de proteção de dados utilizaram esses novos poderes efetivamente quando necessário. Os poderes de proteção de dados também estão cooperando mais estreitamente no Conselho Europeu de Proteção de Dados. Até o final de junho de 2019, o mecanismo de cooperação gerenciava 516 casos transfronteiriços. O Conselho deve intensificar sua liderança e continuar construindo uma cultura de proteção de dados em toda a UE. A Comissão também incentiva as potências nacionais de proteção de dados a unirem seus esforços, por exemplo, realizando investigações conjuntas. A Comissão Europeia continuará a financiar as autoridades locais de proteção de dados em seus esforços para alcançar as partes interessadas.

• Regras da UE como referência para padrões mais fortes de proteção de dados em todo o mundo: à medida que mais e mais regiões do mundo se equipam com as regras modernas de proteção de dados, eles usam o padrão da UE como ponto de referência, incluindo o Brasil. Esta convergência ascendente está a abrir novas oportunidades para fluxos de dados seguros entre a UE e países terceiros. A Comissão intensificará ainda mais seus diálogos sobre adequação, inclusive na área de aplicação da lei. Em particular, visa concluir as negociações em andamento com a República da Coréia nos próximos meses. Para além da adaptação, a Comissão pretende explorar a possibilidade de criar quadros multilaterais para trocar informações com confiança.

Próximos passos

Em conformidade com o regulamento geral sobre proteção de dados, a Comissão apresentará um relatório sobre a sua aplicação em 2020 para avaliar os progressos realizados após dois anos de prática, incluindo a revisão das 11 decisões de adequação adotadas ao abrigo da Diretiva de 1995.

Background

O Regulamento Geral de Proteção de Dados é um conjunto único de regras com uma abordagem comum da UE para a proteção de dados pessoais, diretamente aplicável nos Estados-Membros. Reforça a confiança, colocando as pessoas no controle de suas informações pessoais e, ao mesmo tempo, garante o livre fluxo de dados pessoais entre os países da UE. A proteção deles é um direito fundamental na União Europeia.

A GDPR é aplicável desde 25 de maio de 2018. Desde então, quase todos os Estados-Membros adaptaram suas leis nacionais à luz do GDPR. As autoridades locais de proteção de dados são responsáveis pela aplicação das novas regras e coordenam melhor suas ações por meio de novos mecanismos de cooperação e pelo Conselho Europeu de Proteção de Dados. Eles estão emitindo diretrizes sobre os principais aspectos da GDPR para apoiar a implementação das novas ordens.

Do lado de cá do Atlântico, a LGPD, Lei Geral de Proteção de Dados foi aprovada, mas a sua entrada em vigor está no jogo político entre a Câmara, Senado e o Executivo. A data para a introdução, por hora, será agosto de 2020 mas poderá ser adiada para janeiro ou agosto de 2021, mas uma coisa é certa: cedo ou tarde teremos em atividade, uma Lei de proteção dos dados aos moldes europeus.

Fernando Flauto, diretor de Cybersecurity da Crowe Macro no Brasil.

Deixe seu comentário