A proteção de dados pessoais se tornou o centro das atenções globais, dados os recentes incidentes de vazamento de informações num mundo cada vez mais digital. Grandes empresas de tecnologia estão sendo confrontadas por seus consumidores devido às suas preocupações de privacidade.
Ao redor do globo, os reguladores estão intervindo para fortalecer as regras que regem a proteção de dados. A União Europeia (UE) tem tomado medidas decisivas para garantir a segurança dos dados de seus cidadãos. O Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor no dia 25 de maio de 2018, tem o objetivo de reprimir o uso indevido ou roubo de informações pessoais.
Caso alguma empresa descumpra alguma das normas, a pena pode chegar a 4% da receita anual global ou 20 milhões de euros.
Qualquer empresa, não importa onde esteja, que detenha, colete ou processe dados de clientes europeus será coberta pelo GDPR e terá de adaptar as suas estruturas organizacionais e operacionais. Essas obrigações são independentes do país da empresa, basta eles processarem dados de cidadãos europeus. Sendo assim, empresas brasileiras também podem ser afetadas pela regulamentação.
Apesar da ameaça de multas tão severas, poucas empresas parecem prontas. Relatórios recentes descobriram que dois terços das empresas não estão preparadas para o GDPR, apesar de terem tido um longo tempo para planejamento (foram 24 meses de vacância da norma, período entre a publicação e seu efetivo cumprimento).
De acordo com a Associação Internacional de Profissionais de Privacidade (IAPP), as empresas da Fortune Global 500 estão preparadas para gastar US$ 7,8 bilhões para garantir o cumprimento das normas. Esse investimento, provavelmente, será gasto para melhorar a estratégia para privacidade de dados, investimento em novas tecnologias e contratação de funcionários com conjuntos de habilidades específicas, defesa de litígios ou colaborar com organizações de compliance.
Um recente relatório da International Data Corporation (IDC), revelou que menos de metade das pequenas e médias empresas europeias estão preparadas para o GDPR. De fato, cerca de 4.000 empresas já foram afetadas por violações de privacidade de dados. Para ganhar vantagem competitiva quando se trata de proteção de dados, essas empresas precisarão determinar como os dados são coletados e usados, atualizar e revisar acordos de privacidade, práticas de manuseio e armazenamento.
As empresas B2C e B2B têm relacionamentos diferentes com seus clientes, e essa dinâmica deve ser considerada em relação à coleta e uso de informações pessoais. Ambos os tipos de empresas precisarão considerar quais dos dados são tidos como dados pessoais, se há ou não opção de sair da lista de e-mail marketing, o consentimento do usuário e o direito de ser esquecido.
A opinião pública sobre privacidade de dados está mudando, e os clientes estão cada vez mais exigentes sobre como uma empresa deve proteger suas informações pessoais.
Há também a discussão se as eventuais penalidades são ou não riscos passíveis de serem transferidos para seguradoras (dependendo da interpretação acerca da natureza das multas). O tema é fascinante e a criatividade das empresas seguradoras será colocada à prova cada vez mais, não só para entenderem os riscos envolvidos, mas também para pensarem em coberturas ou serviços acessórios que tragam valor para além das indenizações monetárias, tais como treinamentos preventivos ou assessorias de crise.
Sobre o autor
Patrícia Godoy Oliveira é diretora Jurídica e de Compliance da Aon Brasil
