Blog do Escritório

GDPR: responsabilidade, informação e transparência

Rodrigo Carril, Dra. Patricia Peck Pinheiro, Dr. Davide Parrilli, João Paulo Fontes e Luciano Albertini

Encerrando a programação de encontros sobre “Privacy and Cyber Risks”, que acontece há dois dias em São Paulo, o time de especialistas convidados pelo Patricia Peck Pinheiro Advogados esteve nesta manhã na sede da Febraban para explicar aos associados como ficam as novas regras europeias e seus impactos nos bancos. Além da sócia-fundadora do escritório especializado em Direito Digital, Dra. Patricia Peck Pinheiro, a apresentação teve a presença do advogado belga Dr. Davide Parrilli, do escritório time.lex, Luciano Albertini, líder de Governance, Risk & Compliance da EY, João Paulo Fontes, GRC Business Development Senior Specialist da SAP, e Rodrigo Carril, Chief Compliance Officer da Softline Brasil.

Iniciando as falas, a Dra. Patricia Peck chamou atenção para o desconhecimento de muitas empresas em como lidar com os dados, seja como proceder no armazenamento ou no tratamento das informações. “A General Data Protection Regulation (GDPR) é apenas uma entre muitas regulamentações que vão existir para reger o uso dos dados. Em meio ao intenso volume das informações geradas nas operações realizadas pelas companhias, que não podem parar, é necessário o apoio de outra instituição para traçar a estratégia a fim de implementar métodos e procedimentos adequados para essa proteção.”

A advogada lembrou que nesse modelo determinado pela GDRP é preciso designar alguém para responder pela gestão dos dados e que seja o responsável para tratar com as autoridades caso ocorra alguma infração ou incidente. “Não dá mais para continuar com puxadinhos digitais, como quando vimos casos de vazamentos de dados que foram mantidos anos em segredo. Os bens de conhecimento estão nas grandes bases de dados e para esse tratamento é necessário transparência, e reter dados pessoais com a justificativa legal compatível e a anomização. É construir uma cultura de proteção para manter a valorização dos ativos intangíveis e das ações.”

Em seguida, o Dr. Dadive Parrilli falou sobre o desafio que é a aplicação da GDPR nas diferentes realidades dos países, já que se trata de uma regulamentação de alcance internacional. Isso porque ela vale para o tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado na União Europeia, independentemente do tratamento ocorrer dentro ou fora da UE.

“No caso do setor financeiro, especificamente dos bancos, a GDPR é aplicada quando a filial brasileira recebe dados de clientes europeus (inclusive brasileiros residentes na UE), enviados por uma filial da UE. Ou quando um banco brasileiro com filial na UE, quando trata os dados dos clientes, funcionários, etc”.

Na sequência, os convidados se reuniram em uma mesa de debates sobre a implementação da GDPR e abriram espaço para perguntas sobre o impacto dessas novas regras. O Dr. Parrilli resumiu em três palavras a nova regulamentação: responsabilidade, informação e transparência.

“A responsabilidade é um dos critérios fundamentais da GDPR, seja em relação aos clientes, funcionários, usuários, além da própria responsabilidade social da empresa. Na Bélgica temos o exemplo do Facebook. Após ser condenado por rastrear os dados dos usuários através de cookies, a rede social iniciou uma campanha de comunicação falando sobre os direitos que seus usuários têm em relação aos seus dados compartilhados.”

Diante questionamentos sobre portabilidade dos dados, multas em casos de seguros e adequação de sistemas, os especialistas reafirmaram a importância de se manter compliant para evitar o impacto que incidentes causam à imagem e ao valuation das organizações. “Empresas que têm visão a longo prazo vão usar essas adequações como vantagem competitiva, para se diferenciar dos correntes”, afirmou João Paulo Fontes. “A reputação é fundamental para atuar no mercado, e vem da confiança que a marca passa. Existem duas formas para atingir a conformidade: ou pela obrigação legislativa ou pela urgência comercial”, concluiu Rodrigo Carril.