No dia 25 de maio, a GDPR (General Data Protection Regulation), a lei de proteção de dados europeia, completou um ano e alterou significativamente a rotina das empresas. Um exemplo dessa mudança está presente em estudo produzido pela International Association of Privacy Professionals (IAPP) – uma das maiores associações de privacidade de dados do mundo. De acordo com o IAPP, após um ano, foram registrados 89 mil casos de vazamento de dados, com um montante de multas superior a € 56 milhões. E não foi apenas isso.
De acordo com o estudo, os europeus realizaram 281.088 notificações em 27 países, sendo que 144.376 foram “reclamações” e as outras 89.271 são as notificações relacionadas a violação de dados. Entre as queixas mais comuns estavam o direito de acessar dados e impedir o processamento, bem como preocupações relacionadas a divulgações e processamento não autorizado.
O executivo de dados
O relatório indicou ainda que 11 países haviam imposto multas ao GDPR, totalizando aproximadamente € 56 milhões. Além disso, o estudo mostrou a existência de 375 mil pessoas com o cargo de Data Protection Officer (DPO). No entanto, o estudo aponta que o número de executivos de dados é ainda maior e pode chegar a 500 mil.
No Brasil, o momento é de expectativa quanto ao futuro da Lei Geral de Proteção de Dados (LGPD). Nesta semana, o Congresso deve colocar em votação a Autoridade Nacional de Proteção de Dados (ANPD), que terá o papel de um fiscal ou agência reguladora de dados. Caso a autoridade não seja aprovada, há um cenário de incerteza sobre o futuro da lei brasileira.
VEJA AINDA: “Se a autoridade de dados não for aprovada, será um convite ao caos”
CDO
Alheio a isso, empresas já se preparam para a LGPD. O banco Santander é um exemplo de companhia que está se preparando para a norma e até já escolheu o seu executivo de dados. Trata-se de Ulisses Gomes Guimarães, o Chief Data Officer (CDO) da empresa, e que falou recentemente sobre o assunto com a Consumidor Moderno.
“Iniciamos grupos de trabalho em 2018 para discutir como realizar a implementação da lei geral de proteção de dados (LGPD) e também participamos de reuniões sobre o tema junto à Febraban. Começamos pelo mapeamento dos tratamentos de dados feitos por todas as áreas da organização, com o objetivo de tomar conhecimento sobre o que cada área faz com os dados dos titulares e racional jurídico, segundo a LGPD, que nos respalda para fazê-lo (execução de contrato, obrigação legal, legítimo interesse, consentimento, etc.)”, disse.
Após esse mapeamento, Guimarães falou sobre os desafios atuais. “Depois iniciamos o trabalho de mapear as alterações necessárias nos processos atuais e de especificar os novos sistemas e manutenção nos atuais, que será implementação ao longo de 2019 e início de 2020. No momento estamos realizando análise de alterações contratuais: produtos, funcionários, fornecedores. Enfim, já percorremos uma parte dessa jornada e continuaremos trabalhando para a devida adequação.”