15/10/2019
Privacidade, proteção de dados e a experiência da Comunidade Europeia com a GDPR a partir da perspectiva de um time de especialistas internacionais formado por Tony DeBos, Sócio e Líder Global de Privacidade e Proteção de Dados da EY; Corinna Schulze, Diretora de Relações Governamentais da EU e de Assuntos Corporativos Globais da SAP; e Christina Montgomery, Vice-presidente e Líder Global de Privacidade da IBM. Os experts se apresentaram na ABES SOFTWARE CONFERENCE 2019, realizada em São Paulo no dia 14 de outubro. Thomaz Côrte Real, sócio do escritório M. A. SANTOS, CÔRTE REAL E ASSOCIADOS e consultor jurídico da ABES, foi o mediador do painel.
Tony DeBos (EY) apontou que a proteção de dados exige que as empresas façam um monitoramento contínuo e aprimorem o gerenciamento de riscos. Ele destacou ainda a relevância da “ética no tratamento e uso dos dados, pois ainda é possível fazer muito e ainda cumprir a lei”. Cada organização deverá definir e estar consciente a respeito do que é aceitável ou não aceitável como parte de suas políticas de dados, sabendo as implicações legais de suas decisões.
Ele explicou que outras empresas e a imprensa podem testar as organizações para saber se os processos determinados pelo arcabouço legal estão funcionando adequadamente, ou seja, não dá para descuidar, pois todos estão de olho nas boas práticas exigidas e de prontidão para divulgar uma não-conformidade.
Já Corinna Schulze (SAP) alertou que a “proteção de dados não é para proteger informações, mas as pessoas que estão atrás desses dados”, por isso a importância de uma abordagem baseada no consentimento e na anonimização dos dados, sempre que possível. Ela informou que em 2020 está prevista uma revisão da GDPR e são esperadas atualizações nos processos que envolvem a transferência internacional de dados. Em sua opinião, “há muito espaço na legislação para melhorar a proteção da privacidade e ser mais leve em algumas exigências”, a fim de garantir o equilíbrio entre a GDPR e as novas tecnologias.
Por seu lado, Christina Montgomery (IBM) falou que foram realizadas mudanças na estrutura organizacional da empresa em função da GDPR com o objetivo de adequar as operações em dezenas de países ao redor do mundo às novas exigências. Ela frisou que na IBM proteção de dados não é apenas uma questão de lei, mas de estabelecer uma relação de confiança com os clientes, colaboradores e o mercado, baseada em princípios, valores e na transparência. Na avaliação de Christina, o mercado exige boas práticas regulatórias frente às demandas da cibersegurança. Para ela, a expansão da inteligência artificial vai exigir mais atenção para os aspectos éticos, de proteção de dados e privacidade no uso das tecnologias.