Proteção de dados: 1 ano da GDPR já traz resultados práticos

Proteção de dados: 1 ano da GDPR já traz resultados práticos

Lei de proteção de dados pessoais da Europa, a GDPR, completou um ano; saiba quais foram os principais resultados práticos de sua aplicação

O marco regulatório europeu sobre privacidade e proteção de dados pessoais, a GDPR, fez um ano de eficácia em maio. O regulamento deu nova orientação ao tratamento de dados pessoais a fim de adequar o assunto ao desenvolvimento tecnológico. Nesse período, já se pode identificar alguns números gerais e resultados práticos da da GDPR, segundo artigo publicado no Conjur:

  • 67% dos europeus ouviram em algum momento a respeito da GDPR;
  • 57% dos europeus sabem que existe uma autoridade pública responsável pela proteção de dados pessoais;
  • foram realizadas aproximadamente 144.376 reclamações às autoridades de proteção de dados europeias por supostas violações à GDPR;
  • 89.271 notificações de vazamento de dados foram apresentadas para as autoridades europeias de proteção de dados;
  • 500 mil entidades localizadas na chamada European Economic Area (EEA) registraram Data Protection Officers (DPOs) perante as autoridades europeias;
  • A aplicação da GDPR resultou em um montante de multas no valor de aproximadamente 56 milhões de euros.
  • A ICO, autoridade britânica, recebeu 39.825 notificações entre maio de 2018 e abril deste ano a respeito de possíveis violações.
  • A CNIL, autoridade francesa, registrou 310 investigações em 2018 relacionadas ao novo regulamento europeu de proteção de dados

Resultados práticos da GDPR nas principais autoridades europeias

  • Aprimoramento do compliance nas entidades investigadas.
  • Os setores mais afetados pela fiscalização foram as seguradoras e empresas especializadas em marketing direcionado por meio de aplicativos.
  • Os três principais assuntos levantados pelos titulares de dados pessoais foram: acesso a dados pessoais, divulgação de dados pessoais e a restrição ao processamento de dados.

Ainda, quase que instantaneamente após a entrada em vigor do regulamento, a Data Protection Comission, autoridade referência na Europa, iniciou investigações com foco na vigilância pelo poder público de titulares de dados pessoais, tais como pela utilização de drones, câmeras e outras tecnologias.

Além disso, a GDPR serviu como fator motivador para a nossa Lei Geral de Proteção de Dados (LGPD), que passará a ter eficácial em agosto de 2020. As empresas por aqui também estão atentas à aplicação extraterritorial da GDPR, bem como as regras para transferências internacionais de dados pessoais.

Diante desses números, destaca o artigo, a principal lição extraída do regulamento é a necessidade de se instituir uma nova cultura para as organizações. Sempre partindo da premissa de que o titular está no controle de seus dados. Sendo assim, as empresas brasileiras com presença nacional devem usar esses aprendizados como benchmark para se adequar à lei local. Dessa forma, poderão ter um relevante potencial competitivo para seus clientes e demais stakeholders.