Em 25 de maio de 2018, o RGPD entrou em vigor, estabelecendo a primeira base sólida para uma regulamentação abrangente. proteção de privacidade na UE.
O novo regulamento criou um conjunto único de regras de proteção de dados para garantir a conformidade em toda a Europa. Qualquer pessoa que faça negócios na Europa está sujeita ao RGPD, assim como qualquer pessoa que processe, conscientemente, dados de cidadãos europeus.
Vantagens e Desafios
Nos últimos dois anos, o GDPR obrigou organizações dentro (e fora) da Europa a repensarem completamente a forma como lidavam com dados. Tanto as empresas preocupadas com a privacidade quanto aquelas que ignoravam o problema tiveram que acordar e prestar atenção em como coletavam, compartilhavam, usavam e descartavam dados valiosos.
O novo foco na privacidade afetou orçamentos, funções e comunicações. Em resposta ao GDPR, muitas organizações contrataram Diretores de Privacidade e Encarregados da Proteção de Dados Pela primeira vez, para atender aos padrões de reporte, garantir a conformidade regulatória e operacionalizar o tratamento de dados, as empresas que coletavam ou controlavam dados ("controladores") tiveram que dialogar ativamente e elaborar contratos com as empresas que processavam seus dados ("processadores").
As novas regulamentações também promoveram a conscientização pública sobre os direitos dos indivíduos em relação à privacidade de dados, incentivando os titulares dos dados a responsabilizar as organizações pela coleta e gestão adequadas de suas informações.
O problema é que o ônus recai sobre o "titular dos dados" ou usuário final para assumir o controle de seus dados. O GDPR depende muito disso. consentimentoE embora o RGPD permita o direito de retirar o consentimento, isso pode não ser suficiente para dar aos titulares dos dados — as pessoas que mais precisam de proteção — qualquer controle real e significativo sobre o processamento de seus dados.
O fato de o RGPD exigir autogestão da privacidade É um tema bastante debatido. Como afirma o Professor Daniel Solove, “o consentimento legitima praticamente qualquer forma de coleta, uso ou divulgação de dados pessoais”. Portanto, se o consentimento não for bem compreendido e esses direitos adicionais não forem devidamente tratados, os titulares dos dados podem não estar em situação muito melhor do que estavam no regime anterior ao RGPD.
Uma abordagem intersetorial
A conformidade bem-sucedida com o GDPR exige uma abordagem transversal que envolva comunicação e cooperação entre as equipes de privacidade, segurança e governança de dados, além das áreas jurídica, de TI, de marketing e qualquer outra divisão que participe do processamento de dados pessoais.
Muitas empresas estabeleceram programas totalmente operacionais para garantir um A única verdade por trás dos seus dados para que seja preciso, de alta qualidade, seguro e tenha procedimentos acionáveis em caso de necessidade. violação de dados.
Uma das principais medidas de sucesso é a capacidade de responder prontamente às solicitações dos titulares dos dados e evitar despertar o interesse das autoridades de supervisão. Para isso, as organizações precisam ter uma visão clara dos dados que processam, de como eles estão estruturados, de uma maneira de atender a essas solicitações e de alguém responsável pela tomada de decisões relacionadas aos dados.
Embora reclamações e investigações sejam inevitáveis, as organizações que puderem demonstrar como cumpriram a intenção da lei estarão em melhor posição perante as autoridades responsáveis pela aplicação da lei e a percepção do público.
Uma influência de longo alcance
O RGPD provou ser pioneiro, liderando a implementação de leis de privacidade e proteção de dados além da UE.
O Brasil, por exemplo, seguiu o exemplo do GDPR ao formular sua própria regulamentação abrangente de proteção de dados (LGPD) e até mesmo aproveitando disposições semelhantes — como a terminologia de “dados pessoais”, os requisitos de extraterritorialidade e vários direitos que os titulares dos dados podem exercer.
Lei de Privacidade do Consumidor da Califórnia (CCPA) fez um abordagem ligeiramente diferentemas também prevê “direitos do consumidor” para os cidadãos da Califórnia. Se a nova iniciativa eleitoral para a Lei de Direitos de Privacidade da Califórnia, ou CPRAQuando a lei entrar em vigor, a legislação da Califórnia irá além do GDPR em termos de requisitos, obrigações e penalidades por descumprimento para entidades que processam dados de consumidores da Califórnia.
Olhando para o futuro, a próxima fase da regulamentação da privacidade na UE também está em andamento. Embora tenha havido um atraso devido à pandemia de COVID-19, a Comissão Europeia (CE) deverá realizar sua revisão e apresentar um relatório sobre as questões relativas à implementação do RGPD. Especialistas já começaram a apontar uma série de problemas. falhas de redação para a CE a ser levado em consideração.
Nos Estados Unidos, há diversos projetos de lei estaduais sobre privacidade e discussões bem-intencionadas sobre legislação federal de privacidade que estão ganhando força. Em escala global, provavelmente veremos cada vez mais países se manifestando sobre proteção de dados. Índia, China, Austrália, Japão, África do Sul e Turquia são algumas das nações que já possuem leis em vigor ou que estão prestes a entrar em vigor.
Embora ninguém tenha uma bola de cristal, o ideal seria um esforço conjunto de múltiplas partes interessadas para criar uma regulamentação abrangente de privacidade em todo o mundo, a fim de processar dados de forma mais harmonizada, consistente e protegida.
Autor
