Há cinco anos entrou em vigor, na Europa o Regulamento Geral sobre a Proteção de Dados (RGPD), que estabelece regras para a coleta e processamento de dados pessoais dos cidadãos da União Europeia (UE). O Regulamento tem um alcance global, tanto por ser aplicável a qualquer empresa que lide com os dados dos cidadãos da UE, quanto por sua influência na legislação de outros países. No Brasil, a influência do RGPD pode ser observada na Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor desde 2020. A evolução da regulamentação pode ser considerada como um possível indicativo dos caminhos a serem adotados na aplicação LGPD no Brasil.
Desde sua aplicação, a RGPD provocou grandes mudanças na forma como as empresas europeias processam e gerenciam os dados pessoais. As multas pesadas (até 4% do faturamento anual global ou 20 milhões de euros, prevalecendo o maior valor) impuseram um incentivo financeiro significativo para o cumprimento da legislação. O número de reclamações relacionadas à proteção de dados aumentou consideravelmente, refletindo uma maior conscientização e preocupação com a privacidade por parte dos cidadãos da UE.
Já a aplicação da LGPD do Brasil, passa pela criação de uma cultura da proteção de dados. Para reforçar o caráter obrigatório da legislação, as multas por violações começaram a ser aplicadas em agosto de 2021, e as empresas brasileiras estão cada vez mais focadas em garantir a conformidade com a lei. Embora existam desafios consideráveis, incluindo a necessidade de mudanças estruturais em muitas organizações, há busca por profissionais qualificados na área e o cenário está evoluindo.
A implementação do RGPD na Europa não foi um processo fácil. Muitas empresas tiveram dificuldades para se adaptar às novas regras, o que resultou em várias multas e outras consequências como prejuízo à sua reputação. No entanto, é notório que a maioria das empresas europeias melhorou suas políticas de privacidade e segurança de dados.
No Brasil, a situação é um pouco mais complexa. A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela aplicação da lei, só trouxe as regras para operacionalização das punições recentemente. Portanto, apesar da conscientização crescente, a implementação efetiva da LGPD ainda é um desafio. Devido a um cenário de incertezas jurídicas e regulatórias e falta de estrutura para fiscalização, muitas empresas ainda não deram a devida atenção à LGPD – situação que vem mudando gradualmente com a aplicação de sanções administrativas pela ANPD e com o aumento do número de litígios relacionados à proteção de dados.
Na Europa, os próximos anos devem consolidar ainda mais a cultura de proteção de dados, uma vez que a lei mostrou ser eficaz não apenas em proteger os direitos dos cidadãos, mas também em inspirar outros países a adotarem regulamentos semelhantes.
Aqui no Brasil, a LGPD ainda tem um longo caminho a percorrer, para fortalecer a cultura de proteção de dados, bem como a capacidade das empresas em lidar com os requisitos da lei. A formação de profissionais capacitados na área de proteção de dados e a consolidação da ANPD serão fatores-chave para o sucesso da lei.
Para alcançar a plena eficácia dessas leis, é necessário um compromisso contínuo das empresas, dos reguladores e dos cidadãos. A proteção de dados é um processo contínuo e, como tal, precisa ser constantemente revisado e aprimorado.
Gustavo Escobar, advogado especialista em Propriedade Intelectual, Direito Empresarial e Proteção de Dados e Maria Wanick Sarinho, advogada com atuação em Privacidade e Proteção de Dados e Propriedade Intelectual da Escobar Advocacia.