Em BigIDeas em movimento, Florence Raynal, Diretora Adjunta e Chefe do Departamento de Assuntos Europeus e Internacionais da França Commission Nationale de l'Informatique et des Libertés (CNIL), avalia o estado da privacidade de dados dois anos após a Regulamento Geral sobre a Proteção de Dados (GDPR) entrou em vigor.
Sucesso comprovado para titulares de dados — tudo está nos números
“É um momento muito importante, este aniversário de dois anos”, afirma Raynal. “Acreditamos que o GDPR é um sucesso em muitos aspectos.”
Raynal assume uma posição clara sobre a principal conquista do GDPR. São "as pessoas, os indivíduos". O GDPR reforçou de fato e concretamente seus direitos, pois coloca o indivíduo no centro da regulamentação digital. Vemos isso concretamente todos os dias, com o aumento de reclamações que recebemos de titulares de dados.”
Ela tem números para comprovar. "Registramos aproximadamente 14.000 reclamações em 2019, o que representa um aumento de quase 30% em relação a 2018." Embora o aumento nas reclamações possa parecer negativo, reflete uma conscientização pública mais ampla. Mais pessoas sabem que têm direito aos seus dados — e a quem recorrer quando as empresas violam esse direito.
De acordo com Raynal, o RGPD adaptabilidade tecnológica tem muito a ver com seu sucesso. “Vemos isso todos os dias. Temos projetos vindo de startups, de empresas de TI. Podemos ver isso agora com a crise da Covid-19, quando acabamos de trabalhar em um novo aplicativo para os franceses. Os princípios do GDPR são adequados para novas tecnologias.”
Um sistema único para privacidade
A melhoria da comunicação entre os organismos reguladores da UE foi um objetivo inicial do GDPR, e continua sendo uma referência de sucesso.
A regulamentação alinha os interesses europeus e "concede os mesmos poderes e as mesmas competências a toda a Europa para a autoridade de proteção de dados", afirma Raynal. Ela chama o aumento da comunicação, cooperação e responsabilização entre os países da UE de um "sistema de balcão único" para casos e ações sob análise.
Antes, não era necessariamente assim. Tínhamos algumas diferenças, divergências entre autoridades na Europa. Por isso, é importante que agora tenhamos exatamente o mesmo nível de competências e poderes.
Mais uma vez, ela volta a números concretos. Em 2019, "tivemos cerca de mil casos em nosso sistema interno de informações, que compartilhamos com todas as autoridades de proteção de dados, e aproximadamente 80 decisões finais relativas a casos transfronteiriços, que compartilhamos em nível da UE".
“É um começo”, admite Raynal. “Estamos em uma curva de aprendizado, mas é uma colaboração muito interessante... Diariamente, mantemos contato com nossos colegas na UE e estamos trabalhando em reclamações concretas.”
Uma influência “dinâmica” — a legislação sobre privacidade de dados torna-se global
O GDPR preparou o cenário para regulamentações de privacidade bem-sucedidas, garantindo efetivamente que elas receberiam atenção em outros lugares.
“O RGPD está a ser usado fora da UE — não necessariamente como um modelo; isso pode ser um pouco forte demais, mas outros governos estão usando o GDPR para elaborar seus próprios regimes legais em torno da privacidade em seus países”, diz Raynal.
O alcance internacional do GDPR está diretamente sob a alçada de Raynal na CNIL. "Temos muita interação com países fora da UE", diz ela sobre sua equipe, que facilita reuniões com delegações estrangeiras. "Temos cada vez mais solicitações de países fora da UE para se reunirem e entenderem o que estamos fazendo e como estamos organizados. Eles estão muito interessados na estrutura da CNIL e em como trabalhamos."
As organizações também estão reconsiderando sua abordagem ao GDPR — e às regulamentações de privacidade em geral. Raynal está vendo o que antes era irritação e pavor amadurecer em desenvoltura.
“Vemos cada vez mais empresas usando o GDPR não apenas como uma espécie de obrigação ou algo oneroso que precisa ser feito, mas mais como um tipo de elemento que é um valor no mercado, que pode ser uma vantagem competitiva.”
No futuro, Raynal quer continuar a “abrir um diálogo para realmente se adaptar ao que está acontecendo no terreno, e não ficar apenas na Torre de Babel.
Temos trabalhado muito a nível da UE e a nível internacional, por isso espero que, dentro de 10 anos, tenhamos um instrumento global para a proteção de dados. Não apenas um instrumento europeu, mas um instrumento mais amplo, onde também abordaremos este tipo de questões que são muito importantes para todos os cidadãos do mundo.
Ouça o podcast completo para saber mais sobre como Raynal vê a legislação de direitos de dados evoluindo na próxima década.
Autor
