“A GDPR terá um efeito viral”

Luiz Gustavo Pacete
21 de maio de 2018 - 7h00

Na próxima sexta-feira, 25, a dinâmica de trabalho de empresas na União Europeia ou que possuem algum tipo de relação com a Europa, será impactada pela General Data Protection Regulation (GDPR), lei de proteção de dados. Ela determina que qualquer empresa com negócios nos países do bloco, mesmo que a sede fique em outro continente, esclareça ao consumidor como são coletados dados pessoais, de que forma são utilizados e por quanto tempo armazenados.

Ronaldo Lemos (Crédito Divulgação)

A GDPR pretende proteger residentes da comunidade europeia de casos como o da Cambridge Analytica que veio à tona em março e envolveu a exposição de 87 milhões de usuários do Facebook. “A regulação foi desenhada para ter efeito ‘viral’. Uma vez que uma empresa passa a cumprir seus requisitos começa a exigir que outras da cadeia cumpram também”, diz Ronaldo Lemos, advogado e professor visitante da Columbia University.

relacionado

2018: esqueça o GRP, pense no GDPR…

De acordo com a EY, os custos de conformidade, somente para as 500 maiores empresas dos EUA, serão de US$ 7,8 bilhões. Os investimentos vão de novas ferramentas à contratação de profissionais especializados. Caso descumpram a lei, as empresas podem receber multa de até € 20 milhões ou o equivalente a 4% do faturamento.

Ao Meio & Mensagem, Lemos explica o significado da GDPR e o impacto que ela pode ter no Brasil. E durante toda a semana, Meio & Mensagem publica uma série de entrevistas e matérias sobre como Google, Facebook e Twitter estão se adequando à regulação e o impacto dela no mercado publicitário.

Meio & Mensagem – Apesar de ser uma regulação na Europa por qual motivo o GDPR afeta todas as pessoas no mundo?
Ronaldo Lemos – A GDPR aplica-se a toda e qualquer organização que ofereça bens ou serviços que coletem dados pessoais de residentes da União Europeia. Não importa onde a empresa esteja situada –se for esse o caso, a lei europeia será aplicável aos seus negócios. Além disso, a GDPR define dados pessoais de forma bem mais abrangente do que o entendimento de outros países. O conceito passa a abranger qualquer dado que pode ser ligado a uma pessoa, mesmo que combinado com outras informações ou de forma indireta. Além disso, para ser permitida a troca de dados entre outros países com a Europa, aqueles países deverão ter níveis de proteção compatíveis com os da GDPR. De outra forma a troca de dados não será permitida, exceto em circunstâncias específicas.

“Uma vez que uma empresa passa a cumprir seus requisitos começa a exigir que outras da cadeia cumpram também”

M&M – Qual o tipo de impacto do GDPR na maneira como as empresas passam a tratar de dados a partir de agora?
Lemos – Por causa da relevância econômica e geopolítica da Europa, toda empresa que trabalha com dados precisará levar em conta a GDPR, mesmo que não trabalhe com europeus ou tenha sede na Europa. A razão é que as grandes empresas de tecnologia com a Apple e o Google são obrigados a cumprirem a GDPR e estão estendendo parte dos requisitos da GDPR para todo o mundo. Nesse sentido, recomenda-se por exemplo que empresas que ofereçam aplicativos nas lojas da Apple e do Google estejam preparadas para cumprir com alguns ou mesmo todos os requisitos da GDPR, sob o risco de terem aquele aplicativo removido da loja, o que pode gerar enormes prejuízos.

relacionado

O impacto na publicidade brasileira da regulação europeia de proteção de dados

M&M – De que maneira o GDPR afeta as grandes empresas de tecnologia como Google e Facebook?
Lemos – Essas empresas estão modificando suas políticas de privacidade para se adaptarem à GDPR. Mais do que isso, a GDPR está criando dois segmentos de mercado: empresas que trabalham com dados que não seguem seus ditames, e as empresas que trabalham com dados que seguem. Estas últimas, que adotam práticas compatíveis com a GDPR, no início terão que arcar com o custo dessas mudanças. No entanto, na sequência terão uma grande vantagem competitiva. A razão é que as empresas que não cumprem com a GDPR ficarão cada vez mais marginalizadas e terão cada vez mais dificuldades de fazer negócios. A GDPR foi desenhada para ter um efeito “viral”. Uma vez que uma empresa passa a cumprir com seus requisitos, vai começar a exigir que outras empresas com as quais faz negócios cumpram também, sob pena de não trabalhar mais com elas.

“O Brasil está navegando em direção oposta à GDPR. Não temos ainda sequer uma lei de proteção de dados pessoais”

M&M – Olhando no contexto do Brasil, é possível que tenhamos algo parecido por aqui?
Lemos – O Brasil está navegando em direção oposta à GDPR. Não temos ainda sequer uma lei de proteção de dados pessoais. Mais do que isso, estamos aprovando a chamada Lei do Cadastro Positivo, que deveria se chamar lei do cadastro impositivo. Ela elimina o direito à privacidade do consumidor com relação a seus dados financeiros e obriga que esses dados sejam escancarados seu seu consentimento, podendo inclusive serem utilizados contra os interesses do consumidor. A justificativa é que essa lei baixaria os juros. Só que esse argumento ignora a complexidade dos juros altos no Brasil. Chega a ser ingênuo achar que uma única lei vai resolver o problema. É muito triste ver isso no mesmo mês que a GDPR está sendo aprovada. Todos os países que fizeram algo parecido com uma lei do cadastro positivo, aprovaram antes uma lei de proteção de dados. Aqui estamos fazendo o contrário. É o rabo balançando o cachorro. As consequências desse passo equivocado são imprevisíveis.

*Crédito da imagem no topo: ilustração: Diego Bianchi – Imagens: Cnythzl – FL-Photography – Mixmagic – Ollo – Peskymonkey – Tanaonte – Tero Vesalainen – Trinetuzun – Zapp2photo – Jordideldago – Olegalbinsky – Serts – Ikars/iStock e Olivier Douliery – Adam Berry – Mark Renders -/Getty Images