Artigo de Claudio Baumann*
Em vigor há mais de dois anos na União Europeia, a lei já aplicou mais de R$ 680 milhões em multas a bancos, empresas de tecnologia, entre outros
Dados de navegação, senhas, números de documentos, biometria, cookies, telefones, endereços, e-mails, contas bancárias. Todas essas informações são protegidas pela GDPR (Regulamento Geral de Proteção de Dados, em português), a lei europeia que inspirou a Lei Geral de Proteção de Dados (LGPD) brasileira. Em vigor desde 25 de maio de 2018, a GDPR foi criada para preservar a privacidade dos usuários e o uso responsável de dados sensíveis armazenados por empresas que atendem a União Europeia.l
O objetivo de ambas as leis é proporcionar aos usuários, clientes e funcionários o controle sobre seus dados pessoais, que são armazenados pelas empresas, que, por sua vez, precisam seguir regras rigorosas ao tratar todas essas informações.
No Brasil, muito tem-se discutido sobre o início da vigência da LGPD, que até o momento, continua para agosto de 2020. Entretanto, uma nova pesquisa encomendada pela Akamai à plataforma de pesquisa Toluna, revelou que, das 400 empresas entrevistadas, somente 32% tem conhecimento amplo sobre as consequências da lei.
Multas e dados vazamentos
Mais de 160.000 vazamentos de dados já foram registrados no âmbito da GDPR, que totalizaram mais de 684 milhões de reais em multas pagas até agora, segundo o escritório de advocacia DLA Piper. Entre os países com pagamentos de multas mais altos estão França, Alemanha e Áustria. As empresas francesas pagaram quase um terço de todas as multas aplicadas na União Europeia.
No Brasil, quem não cumprir as normas ditadas pela lei, sofrerá multas que podem variar entre R$ 50 milhões à 2% da receita total da empresa.
Aprendendo a lei brasileira
Mais importante que as multas, a não aplicação da nova lei pode afetar a reputação da empresa e a confiança do cliente em seus produtos e serviços. Tomando como exemplo os casos de vazamento e roubo de dados que vimos recentemente, as empresas com sede no Brasil precisam revisar a proteção de dados de seus clientes e implementar soluções e processos robustos de segurança digital, tanto para seus bancos de dados institucionais quanto para seus funcionários e seus clientes.
Escolher os “técnicos” responsáveis pelos dados é o primeiro passo. No entanto, de acordo com a nova pesquisa da Akamai, 54% das empresas ainda estão no processo de estruturar uma equipe que lidará com a LGPD. O tempo é curto e o processo é lento. Requer reestruturação da empresa, treinamento interno para a equipe, criação de protocolos de consentimento claros para os clientes e muitas outras etapas. Portanto, é importante não deixar tudo para a última hora. Existem softwares e empresas especializadas no tema e que podem ajudar no processo, facilitando a transição.
As empresas brasileiras que também operam na União Europeia e seguem os princípios da GDPR, precisam reavaliar a privacidade dos usuários e a proteção dos dados de clientes e funcionários, realizando apenas as alterações necessárias para a conformidade brasileira.
*Claudio Baumann é Diretor Geral da Akamai no Brasil