Capital Humano | Olhar para a Europa pode ajudar na implementação da LGPD?

Diariamente a Europa � palco de discuss�es sobre dados pessoais. Por j� tratar h� um longo tempo sobre o tema, � considerada o principal ambiente sobre tudo que envolve prote��o de dados.

A Lei Geral de Prote��o de Dados (LGPD) buscou inspira��o no diploma europeu em toda a sua ess�ncia, mas por envolver quest�es culturais, sociais e econ�micas que envolvem a Europa e o Brasil, n�o podemos afirmar que a prote��o dos dados pessoais ter� os mesmos efeitos em cada territ�rio.

Por conta da recente cria��o da Autoridade Nacional de Prote��o de Dados (ANPD) no Brasil e o in�cio da vig�ncia das san��es administrativas estar prevista para agosto de 2021, ainda n�o � poss�vel saber como ser� a atua��o da autoridade e em quais pontos o foco ser� maior.

No entanto, a Europa apresenta v�rias autua��es e aplica��es de multas. Observar os pontos de fiscaliza��o feito pelas Autoridades Europeias pode ser um bom caminho para se prevenir das autua��es brasileiras. Por exemplo:

1) Reino Unido ? Empresa ?Doorstep Dispensaree? ? Ramo farmac�utico, que ap�s investigada por uma autoridade regulat�ria, ficou constatado que documentos f�sicos em caixas e bolsas, com dados pessoais como nome, endere�o, dados m�dicos e prescri��es, estavam sem sigilo e confidencialidade. Empresa autuada em 320.000 euros.

2) Reino Unido ? Empresa Marriott ? Rede de hot�is, sofreu um ataque em seu sistema ap�s algumas falhas. Todos os dados dos clientes foram copiados e transferidos para um outro servidor n�o autorizado. Ap�s a investiga��o, constatou-se falha na seguran�a durante o tratamento dos dados. Empresa autuada em 18.4 milh�es de libras.

3) Espanha ? Vodafone ? Empresa de telefonia que ap�s notificada pela autoridade para apresentar informa��es sobre os dados pessoais em sua companhia, n�o colaborou e n�o apresentou resposta. Conclu�ram que sua in�rcia prejudicou as fun��es de investiga��o. Empresa autuada em 5.000 euros.

Ainda que o cen�rio brasileiro seja considerado atrasado, as empresas brasileiras t�m a oportunidade de estudar e antecipar a atua��o das autoridades europeias e agir de forma preventiva.

Desta forma, abre-se uma oportunidade para saber quais pontos a sua organiza��o pode investir em prote��o aos dados, al�m do tipo da infra��o que foi investigada, o valor da multa aplicada e quais empresas e ramos est�o sendo autuados.

Para aqueles que desejam acompanhar o cen�rio europeu de multas e fiscaliza��es, o ?GDPR Enforcement Tracker? � um �timo instrumento.