21/05/2018
Privacy Summit Brazil discutiu os impactos do GDPR
Três dias antes de entrar em vigor o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), conjunto de regras específicas que tratam da proteção de dados pessoais, aplicável em todas organizações estabelecidas na Europa e que fazem negócios no território europeu, ainda são muitas as dúvidas sobre os impactos e como as empresas brasileiras devem se preparar para se enquadrar.
Para discutir o tema, a ABES, a IBM e a Opice Blum, realizaram hoje (21) o Privacy Summit Brazil – GDPR, na sede da IBM, em São Paulo. Marcelo Braga, vice-presidente de Cloud da IBM Brasil, abriu o evento reforçando a importância de discutir o tema. “As empresas que se adaptarem mais rapidamente e que levarem essa imagem de que são empresas que respeitam a privacidade de dados, terão uma vantagem competitiva”.
Jurista João Ferreira Pinto
Na sequência, as novas regulamentações internacionais e o impacto nos negócios foram abordados pelo advogado português João Ferreira Pinto, convidado especial. Na sua apresentação, falou da cronologia de ações que resultou no GDPR e da importância da função de DPO (Data Protection Officer). De acordo com o regulamento, este profissional será obrigatório tanto para a administração pública quanto para as empresas que trabalham com grande quantidade de dados ou dados considerados sensíveis. Ele estima que somente na União Europeia a demanda pela função já seja de 70 mil profissionais. “Não é uma profissão, mas uma função. O responsável tem que combinar qualificações para poder discutir tanto os requisitos legais como tecnológicos”.
O jurista acredita que o GDPR tenha uma vigência para os próximos 20 anos. “Com a economia digital, as pessoas estão mais vulneráveis com relação aos seus dados. O regulamento europeu exige que as empresas documentem todas as operações de tratamento de dados e contribuirá para criação de mecanismos de cooperação para a governança das informações e o combate às fraudes. Lembramos que estão previstas sanções para as empresas extremamente pesadas. Entretanto, o caminho se faz andando, pois é um processo. O mundo não vai acabar no dia 25. Hora de manter a calma e proteger os dados de sua empresa”, destacou. O palestrante apresentou também a agenda digital para a Europa, uma estratégia que será implementada até 2020, conforme previsão.
Privacidade no Século 21
Cristina de Lucca, Renato Opice Blum, João Rocha e Andriei Gutierrez
“Privacidade no Século 21” foi o tema do primeiro painel, que reuniu a jornalista Cristina de Lucca; o advogado Renato Opice Blum, cordenador do Programa de Direito Digital do Insper; o executivo de Cibersecurity da IBM Brasil, João Rocha, e Andriei Gutierrez, coordenador do Comitê Regulatório da ABES.
“O que estou vendo acontecer é cada vez mais o vazamento de dados. Ninguém quer, mas existe a vulnerabilidade. Será que a legislação vai conseguir cumprir as expectativas? Espero que sim. A legislação no Brasil ainda está dispersa e os cidadãos precisam ficar atentos aos que eles mesmos publicam nas redes sociais”, enfatizou Blum. “É preciso o pensamento para a segurança. Desde a concepção dos projetos, a empresa tem que pensar em proteção e segurança, o que chamamos de security by desing, e ter uma área de resposta para os incidentes. Existem até organizações expurgando todos os dados mantidos dos clientes e começando do zero, com base nas novas diretrizes do GDPR, para ficar em conformidade”, pontuou Rocha.
“Este é um tema que tem sido muito ativo na ABES. Uma das nossas preocupações é a segurança jurídica e regulatória. É um tema de extrema importância para o desenvolvimento social e econômico brasileiro. Eu arriscaria dizer que a gente precisa de um pacto nacional pela privacidade.”, destacou Gutierrez. Ele comentou ainda que as companhias precisam entender que o GDPR não afeta os negócios apenas das empresas de tecnologia, mas também organizações de todos os segmentos que lidam com dados dos brasileiros e dos cidadãos europeus, no que tange à regulamentação europeia.
Privacidade em um mundo sem fronteiras
Francisco Camargo, Viviane Maldonado, Ana Paula Bialer e Fábio Rua
Francisco Camargo, presidente da ABES, moderou o segundo painel que abordou o tema “Privacidade em um mundo sem fronteiras”, e que contou com a participação de Fabio Rua, diretor de Relações Governamentais e Assuntos Regulatórios para América Latina da IBM; da juíza Viviane Maldonado, do TJSP; e da consultora de políticas públicas do Information Technology Industry Council, Ana Paula Bialer.
“O modelo norte-americano é setorial, não há uma regulação única. Lá, o sistema é descentralizado. Já o modelo europeu é unificado. Somente este aspecto já demonstra a dificuldade de harmonização. Na prática, essa harmonização se dará por instrumentos legais que deverão ser travados por esses países, por intermédio de acordos e até mesmo por via diplomática”, explicou Viviane.
“Será que a gente precisa se inspirar no GDPR para de fato garantir que os dados dos brasileiros estejam protegidos e que a economia brasileira esteja de acordo com as melhores práticas de proteção de dados? O que me preocupa um pouco é não fazer esse questionamento prévio sobre outros modelos que estão lá fora e que talvez, por conta das especificidades do Brasil, possam ser mais apropriados”, opinou Ana Paula.
“Eu estou preocupado com o artigo 27 da regulação, que afeta qualquer empresa, mesmo fora da União Europeia”, afirmou Camargo, observando ainda que o GDPR atinge tanto as grandes, como as médias e pequenas empresas no mundo inteiro, apesar do regulamento estar centrado no tratamento de dados dos cidadãos europeus.
“Temos no Brasil dois projetos, um na Câmara e outro no Senado, que não avançam. Acho que este é o momento de assumir o texto que traz melhores respostas aos anseios da população e fazê-lo avançar”, afirmou Fábio Rua, que também destacou os princípios da IBM, que já adequou sua política e estratégia ao GDPR.