PUBLICIDADE

Europa vai endurecer regras de uso de dados na internet

Legislação prevista para maio prevê multas que podem chegar a 4% do faturamento da empresa flagrada em discordância; negócios brasileiros poderão ser impactados

Por Gabriel Roca
Atualização:

No dia 25 de maio entrará em vigor na Europa uma nova legislação para endurecer a coleta e a utilização de dados de consumidores na internet. A lei vai permitir que qualquer europeu tenha acesso às suas informações pessoais levantadas por empresas, com direito a pedir retificação ou mesmo a exclusão de partes de seu rastro virtual.

A nova regulamentação europeia para proteção de dados, conhecida pela sigla GDPR, entra em vigor no dia 25 de maio Foto: FRE IMAGES

PUBLICIDADE

A regra vai impactar no Brasil, já que o texto diz que ela se estende para todas as empresas que façam uso comercial de informações digitais de residentes europeus. A norma impõe multas severas para quem for flagrado em desobediência, com valores que podem chegar a 4% do faturamento do ano anterior do empreendimento ou € 20 milhões (o que for maior).

A exclusão pode se dar quando a pessoa não consentir mais com o uso das informações ou quando o dado estiver sendo usado para um fim diferente do previamente estabelecido em contrato.+ Reformas e mudanças regulatórias limitam espaço para corrupção, diz OCDE

Além disso, as empresas que tenham a coleta ou tratamento de dados na internet com parte do modelo de negócios vão precisar destacar um profissional para se responsabilizar pela custódia das informações, função denominada Data Protection Officer (DPO).

Contudo, a obediência às regras nos países fora da União Europeia dependerá, segundo especialistas, da fiscalização por parte das autoridades. O modo de aplicação das sanções ainda é incerto, para o advogado do escritório Pinheiro Neto, Ciro Torres Freitas. Freitas aconselha às empresas esforços para se adequar à novidade.+ Caiu pela metade número de executivos que recebem auxílio-moradia, diz pesquisa

Já o presidente da consultoria BLR Data, Bergson Lopes, acredita que o ano de 2018 será de estudo e análise do impacto da mudança. "É como se uma criança fosse para escola todos os dias sem o uniforme, mesmo sabendo que é errado, só esperando o momento em que a bronca do diretor vai chegar", comparou.

Para especialistas, deve haver uma espécie de padronização das normas de proteção aos dados pessoais ao redor do mundo para que o comércio com a União Europeia seja facilitado. Bergson acredita que, em um primeiro momento, países que ainda não possuem legislação específica sobre o tema devem olhar o texto europeu como inspiração.+ Empresas falam em diversidade, mas conselhos de administração seguem homogêneos

Publicidade

"Meu palpite é que países ao redor do mundo devam copiar entre 80% e 85% do modelo europeu para criar suas próprias leis. O resto deve vir da discussão política local", aponta Bergson.

Desafios. A adaptação, no entanto, pode ser custosa para o empresário. Segundo Bergson Lopes, da BLR Data, existirá a necessidade de se implementar uma cultura de governança de dados dentro das companhias.

"Acredito que em seis meses já se possa obter resultados interessantes e, dentro de um ano e meio, um nível de maturidade satisfatório. Imagino que o processo completo leve dois anos", afirma.+ Governo e mercado brasileiros demonstram mais compromisso com governança corporativa

Carlos Santiago, líder da Marsh Risk Consulting, que trabalha com gestão de riscos, aponta que o primeiro passo para quem quiser se adaptar ao novo conjunto de normas é fazer uma avaliação geral de seu modelo de negócios e, consequentemente, localizar os pontos sensíveis.

PUBLICIDADE

Sergio Muniz, diretor de vendas da Gemalto, que opera com segurança digital, acredita que já há no mercado soluções compatíveis com empresas de menor porte, com menos capacidade de investimento.

"O custo direto e indireto de sofrer um ataque e ter dados vazados é altíssimo", alerta. O texto da lei diz que, em casa de roubo ou vazamento de informações pessoais de clientes, os responsáveis precisam comunicar às autoridades e os indivíduos que tiveram dados vazados em até 72h, sob pena de multa.

Apesar de haver motivos para que empresas brasileiras se preocupem com o assunto, Muniz acredita que a norma europeia não vai se apresentar como um catalisador do investimento em segurança digital no País.

Publicidade

Para Sergio Muniz, o assunto vai ganhar força, aos poucos, como aconteceu com o tema da sustentabilidade. "Roubar dados é algo extremamente rentável para o fraudador. Imagino que esse vai ser o 'driver' (catalisador) de crescimento do segmento no Brasil", completa.

Comentários

Os comentários são exclusivos para assinantes do Estadão.