Ontem, 09/11, ocorreu o encerramento do Data Protection Congress em Bruxelas (Bélgica), evento que contou com a presença de profissionais de privacidade do mundo inteiro e foi organizado pelo IAPP (International Association of Privacy Professionals).
Nosso advogado Luis Fernando Prado Chaves esteve presente nos principais painéis do evento e abaixo relata os destaques:
- Consentimento ainda é um dos pontos mais polêmicos da regulamentação sobre privacidade. O avanço tecnológico da Internet das Coisas, por exemplo, foi bastante citado para justificar a necessidade de uma aposta regulatória que não se guie pelo consentimento como base para legitimar o tratamento de dados pessoais.
- Nos termos da General Data Protection Regulation, novo regulamento europeu de proteção de dados a entrar em vigor em maio do ano que vem, o consentimento é tido como uma das formas de legitimação de tratamento de dados pessoais. Há outras, mas, considerando o contexto das empresas digitais que coletam dados inclusive como moeda de troca pela prestação de serviços “gratuitos” na internet, o consentimento segue sendo exigível.
- Ao mesmo tempo em que não se nega a importância de autorização expressa do titular dos dados para legitimação do tratamento, questiona-se até que ponto o modelo regulatório do consentimento deu certo até aqui, considerando as famosas Políticas de Privacidade e/ou Políticas de Cookies, frequentemente não lidas e aceitas pelos titulares dos dados.
- Há falta de profissionais qualificados para prestarem serviços jurídicos relacionados à proteção de dados na Europa. Apesar de o continente europeu ser considerado vanguardista no que se refere à legislação sobre o tema, a conclusão geral do evento é a de que a demanda por profissionais de privacidade está em incrível ascensão na Europa, sendo esperado um crescimento ainda maior até maio de 2018 (quando entra em vigor o novo regulamento).
- A melhor maneira de se adequar à GDPR é a prevenção. O novo regulamento europeu transformará, de certa forma, a forma como a maioria das empresas trata as questões relacionadas à proteção de dados pessoais. Em outras palavras, o setor privado está notando que, tanto para reputação de uma empresa, quanto para escapar dos ricos relacionados às severas sanções impostas pelo novo regulamento, a melhor forma é investir em consultoria preventiva, o que, de fato, corresponde a um dos escopos da GDPR. Treinamentos, relatórios de impactos anteriores à efetivação de projetos, por exemplo, são aspectos essenciais a qualquer empresa que trate dados de cidadãos europeus.
- Cenário brasileiro chama a atenção de multinacionais. Esse último aspecto foi possível de ser notado não nas palestras, mas em conversas com os profissionais europeus presentes no evento. Os olhos estão voltados para a situação da regulamentação de proteção de dados brasileira, em razão da relevância do mercado digital no Brasil e, sobretudo, do volume de dados de cidadãos brasileiros que são tratados por empresas estrangeiras. Sobre esse ponto, destacamos que há grande expectativa de que o Brasil sane a lacuna legislativa sobre o assunto até 2018, sendo que, em nosso Portal da Privacidade, é possível acompanhar o teor e andamento dos principais projetos em trâmite no Congresso, os quais, diga-se, são bastante influenciados pela GDPR.
Como conclusão, nota-se que, assim como no cenário Europeu, estamos no momento de estudo dos futuros impactos decorrentes da futura regulamentação de proteção de dados, sendo possível já notar, na prática, forte inclinação do setor privado em análise e prevenção regulatória. Na Europa e no Brasil, toda a atenção para a proteção de dados pessoais e o futuro dos modelos de negócio da economia digital, para os quais dados pessoais são o novo petróleo.
