>>>>LINK >>> >>>ID >>

“A GDPR terá um efeito viral”

Buscar

Mídia

Publicidade

“A GDPR terá um efeito viral”

Ronaldo Lemos, advogado especializado em direito digital, fala sobre os impactos da nova lei de dados da Europa; M&M apresenta série especial sobre o tema durante a semana

Luiz Gustavo Pacete
21 de maio de 2018 - 7h00

Na próxima sexta-feira, 25, a dinâmica de trabalho de empresas na União Europeia ou que possuem algum tipo de relação com a Europa, será impactada pela General Data Protection Regulation (GDPR), lei de proteção de dados. Ela determina que qualquer empresa com negócios nos países do bloco, mesmo que a sede fique em outro continente, esclareça ao consumidor como são coletados dados pessoais, de que forma são utilizados e por quanto tempo armazenados.

 

Ronaldo Lemos (Crédito Divulgação)

A GDPR pretende proteger residentes da comunidade europeia de casos como o da Cambridge Analytica que veio à tona em março e envolveu a exposição de 87 milhões de usuários do Facebook. “A regulação foi desenhada para ter efeito ‘viral’. Uma vez que uma empresa passa a cumprir seus requisitos começa a exigir que outras da cadeia cumpram também”, diz Ronaldo Lemos, advogado e professor visitante da Columbia University.

De acordo com a EY, os custos de conformidade, somente para as 500 maiores empresas dos EUA, serão de US$ 7,8 bilhões. Os investimentos vão de novas ferramentas à contratação de profissionais especializados. Caso descumpram a lei, as empresas podem receber multa de até € 20 milhões ou o equivalente a 4% do faturamento.

Ao Meio & Mensagem, Lemos explica o significado da GDPR e o impacto que ela pode ter no Brasil. E durante toda a semana, Meio & Mensagem publica uma série de entrevistas e matérias sobre como Google, Facebook e Twitter estão se adequando à regulação e o impacto dela no mercado publicitário.

Meio & Mensagem – Apesar de ser uma regulação na Europa por qual motivo o GDPR afeta todas as pessoas no mundo?
Ronaldo Lemos – A GDPR aplica-se a toda e qualquer organização que ofereça bens ou serviços que coletem dados pessoais de residentes da União Europeia. Não importa onde a empresa esteja situada –se for esse o caso, a lei europeia será aplicável aos seus negócios. Além disso, a GDPR define dados pessoais de forma bem mais abrangente do que o entendimento de outros países. O conceito passa a abranger qualquer dado que pode ser ligado a uma pessoa, mesmo que combinado com outras informações ou de forma indireta. Além disso, para ser permitida a troca de dados entre outros países com a Europa, aqueles países deverão ter níveis de proteção compatíveis com os da GDPR. De outra forma a troca de dados não será permitida, exceto em circunstâncias específicas.

“Uma vez que uma empresa passa a cumprir seus requisitos começa a exigir que outras da cadeia cumpram também”

M&M – Qual o tipo de impacto do GDPR na maneira como as empresas passam a tratar de dados a partir de agora?
Lemos – Por causa da relevância econômica e geopolítica da Europa, toda empresa que trabalha com dados precisará levar em conta a GDPR, mesmo que não trabalhe com europeus ou tenha sede na Europa. A razão é que as grandes empresas de tecnologia com a Apple e o Google são obrigados a cumprirem a GDPR e estão estendendo parte dos requisitos da GDPR para todo o mundo. Nesse sentido, recomenda-se por exemplo que empresas que ofereçam aplicativos nas lojas da Apple e do Google estejam preparadas para cumprir com alguns ou mesmo todos os requisitos da GDPR, sob o risco de terem aquele aplicativo removido da loja, o que pode gerar enormes prejuízos.

M&M – De que maneira o GDPR afeta as grandes empresas de tecnologia como Google e Facebook?
Lemos – Essas empresas estão modificando suas políticas de privacidade para se adaptarem à GDPR. Mais do que isso, a GDPR está criando dois segmentos de mercado: empresas que trabalham com dados que não seguem seus ditames, e as empresas que trabalham com dados que seguem. Estas últimas, que adotam práticas compatíveis com a GDPR, no início terão que arcar com o custo dessas mudanças. No entanto, na sequência terão uma grande vantagem competitiva. A razão é que as empresas que não cumprem com a GDPR ficarão cada vez mais marginalizadas e terão cada vez mais dificuldades de fazer negócios. A GDPR foi desenhada para ter um efeito “viral”. Uma vez que uma empresa passa a cumprir com seus requisitos, vai começar a exigir que outras empresas com as quais faz negócios cumpram também, sob pena de não trabalhar mais com elas.

“O Brasil está navegando em direção oposta à GDPR. Não temos ainda sequer uma lei de proteção de dados pessoais”

M&M – Olhando no contexto do Brasil, é possível que tenhamos algo parecido por aqui?
Lemos – O Brasil está navegando em direção oposta à GDPR. Não temos ainda sequer uma lei de proteção de dados pessoais. Mais do que isso, estamos aprovando a chamada Lei do Cadastro Positivo, que deveria se chamar lei do cadastro impositivo. Ela elimina o direito à privacidade do consumidor com relação a seus dados financeiros e obriga que esses dados sejam escancarados seu seu consentimento, podendo inclusive serem utilizados contra os interesses do consumidor. A justificativa é que essa lei baixaria os juros. Só que esse argumento ignora a complexidade dos juros altos no Brasil. Chega a ser ingênuo achar que uma única lei vai resolver o problema. É muito triste ver isso no mesmo mês que a GDPR está sendo aprovada. Todos os países que fizeram algo parecido com uma lei do cadastro positivo, aprovaram antes uma lei de proteção de dados. Aqui estamos fazendo o contrário. É o rabo balançando o cachorro. As consequências desse passo equivocado são imprevisíveis.

*Crédito da imagem no topo: ilustração: Diego Bianchi – Imagens: Cnythzl – FL-Photography – Mixmagic – Ollo – Peskymonkey – Tanaonte – Tero Vesalainen – Trinetuzun – Zapp2photo – Jordideldago – Olegalbinsky – Serts – Ikars/iStock e Olivier Douliery – Adam Berry – Mark Renders -/Getty Images

Publicidade

Compartilhe

  • Temas

  • dados

  • data

  • digital

  • GDPR

  • informacao

  • Privacidade

Comente

“Meio & Mensagem informa que não modera e tampouco apaga comentários, seja no site ou nos perfis de redes sociais. No site, quando o usuário ler a indicação Este comentário foi apagado’ significa que o próprio comentarista deletou o comentário postado. Não faz parte da política de M&M gerenciar comentários, seja para interagir, moderar ou apagar eventuais postagens do leitor. Exceções serão aplicadas a comentários que contenham palavrões e ofensas pessoais. O conteúdo de cada comentário é de única e exclusiva responsabilidade civil e penal do cadastrado.”