Após 8 meses de vigência, lei Europeia de Proteção de Dados (GDPR) apresenta números expressivos

por: NK Advocacia - 05/02/2019

Lei formalizou cuidados no tratamento de dados pessoais de cidadãos europeus

 

Em 25 de Janeiro de 2019, após 8 meses de vigência da Lei de proteção de dados Europeia (General Data Protection Regulation ou GDPR), a Comissão Europeia de Proteção de Dados divulgou números que demonstram a aplicabilidade da Lei. As Autoridades de Proteção de Dados (DPAs) da Europa receberam 95.180 reclamações sobre o manuseio indevido de dados pessoais e as empresas relataram um número recorde de 41.502 violações de dados desde que o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigência  em 25 de maio de 2018.

De acordo com as disposições do GDPR, as empresas têm a obrigação de comunicar as violações de dados a respectiva autoridade nacional em menos de 72 horas, se os dados pessoais de cidadãos europeus forem divulgados de forma ilegal ou acidental.

 

Além disso, as estatísticas da Comissão Europeia demonstram que os tipos mais comuns de queixa de violação de dados, são relacionadas com telemarketing, e-mails promocionais, e a vigilância por vídeo / CCTV, que violavam diversas disposições da GDPR. A Comissão Europeia afirmou que “Já estamos começando a ver os efeitos positivos das novas regras. Os cidadãos tornaram-se mais conscientes da importância da proteção de dados e de seus direitos. E eles estão agora exercendo esses direitos, como as Autoridades Nacionais de Proteção de Dados veem em seu trabalho diário.”

 

Como exemplo de proteção dos dados e da privacidade do cidadão europeu, em 21 de janeiro, a Comissão Nacional de Informações e Liberdades (CNIL) aplicou uma multa de € 50 milhões ao Google, que processava dados de seus usuários sem o seu devido consentimento, para a personalização de anúncios publicitários, violando diretamente as obrigações de transparência da informação.

 

O YouTube, de propriedade do Google, também é alvo de uma reclamação envolvendo o “direito de acesso” às violações descritas no Artigo 15 da GDPR, com uma penalidade máxima possível que pode chegar a € 3,87 bilhões segundo a ONG, com Amazon, Apple, DAZN O Spotify, o SoundCloud, o Flimmit e o Netflix também são alvo de reclamações de GDPR relacionadas às mesmas razões. São partes das 255 investigações sobre violações da GDPR em andamento na Europa.

 

E por aqui?

 

A Lei nº 13.709 (Lei Geral de Proteção de Dados ou LGPD) que foi sancionada pelo ex-presidente Michel Temer em, 14 de agosto de 2018, foi desenhada nos moldes da Lei Europeia e prevê penalidades que vão de até 50 milhões de reais ou 2% do faturamento do grupo econômico, por infração. No projeto original, a criação da Autoridade Nacional de Proteção de Dados foi vetada, que posteriormente veio a ser regulamentada pela Medida Provisória 869/18, publicada em dezembro de 2018.

 

Ainda é nebulosa a data de início de vigência da LGPD, em razão da publicação da Medida Provisória 869/18, que estendeu o prazo para agosto de 2020 (anteriormente previsto para 15 de fevereiro de 2020), ainda não foi votada pelo Congresso Nacional e não está nos planos para os 100 primeiros dias do novo governo. Isso significa que a Medida Provisória pode perder a eficácia e a lei voltará a vigorar na data originalmente prevista.

 

Esse movimento se acelera a medida que o novo governo defende a abertura de mercado para o capital internacional. A Lei Europeia impõe dificultadores à transferência internacional de dados para países que não possuam uma regulação sobre o tema. É a chamada convergência regulatória , tema em que o Japão saiu na frente e se tornou área livre de transferência de dados com a União Europeia.

 

Mas, muitos se perguntam, e no Brasil essa lei vai pegar? Segundo o Data Protection Officer e Coordenador do Núcleo de Direito Digital da Banca Dr. Sidnei Fernando Da Silveira, “o “Xeque mate” do legislador nesse sentido é a possibilidade de inversão do ônus da prova na questão do consentimento para tratamento dos dados. Em outras palavras, qualquer titular de dados poderá pleitear judicialmente que uma organização prove que tem seu consentimento para manipulação dos dados ou caso não o tenha, que existe alguma exceção específica no caso concreto em que o consentimento não é necessário. Essa previsão do Art. 8º, § 2º, mais do que a criação da autoridade nacional, deve alavancar a adequação das organizações a Lei. Nenhuma organização deve sentir-se confortável com o risco de ser acionada judicialmente sob pena de multas altíssimas, sem ter a documentação necessária para se defender.”

 

Fonte: https://www.bleepingcomputer.com/news/security/gdpr-behind-42k-data-breach-notifications-255-investigations/



Comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *