Blog do Escritório

Os desafios para aplicação da GDPR no Segmento Financeiro

Parte da programação de eventos sobre “Privacy and Cyber Risks” promovida pelo escritório Patricia Peck Pinheiro Advogados, foi realizado na manhã de hoje (22) na sede da Acrefi (Associação Nacional das Instituições de Crédito Financiamento e Investimento) o workshop “Como fica a aplicação da nova regra de Proteção de Dados para o Segmento Financeiro”. O Dr. Leandro Bissoli, advogado especialista em Direito Digital e sócio do #PeckAdvogados, abriu as atividades destacando como as empresas podem se preparar mediante à crescente preocupação com a conformidade em relação à proteção de dados e às melhores práticas exigidas por normas como a GDPR (General Data Protection Regulation).

“A regulamentação afeta todas as empresas que manipulam e tratam dados pessoais de residentes na União Europeia (UE). O processamento de dados deve ser configurado para que seja possível ajudar a responder e atender solicitações dos titulares dos dados, e em caso de incidentes, é necessário notificar imediatamente o comprometimento dos dados processados, sendo obrigatório cooperar com a investigação.” O advogado também explicou que “são exigidos controles técnicos específicos para proteção dos dados, como uso da criptografia ou pseudonimizar, e a implementação de proteção de dados por design, quando aplicável”.

Após o Dr. Leandro apresentar as ações do PrivacyBR, Comitê que busca fomentar a discussão sobre a Privacidade e a Proteção de Dados no cenário brasileiro, João Paulo Fortes, da SAP, iniciou sua fala provocando os participantes dizendo que a atual transformação digital é comparada com a evolução das espécies, “onde é necessário se adaptar para não morrer”. Na opinião do especialista, a GDPR é uma oportunidade desafiadora, e as empresas que estão alinhadas com as mudanças do mercado podem aproveitar essa chance para se beneficiar com as exigências.

“Além de estar e se manter de acordo com as novas regras, as organizações precisam ter controles e processos eficazes para comprovar para as autoridades a sua conformidade no uso dos dados. Nesse cenário as empresas não devem se preparar se vai haver algum vazamento de dados, mas sim quando vai haver o incidente, e já ter um plano de contingência para efetuar as medidas necessárias e também demonstrar que essas ações estão sendo tomadas.” Fortes encerrou sua participação indicando como funciona o ciclo de vida dos dados, e a necessidade de soluções de governança, riscos e conformidade, detalhando como funcionam as Soluções SAP para DPP & GDPR.

Na sequência, Luciano Albertini, da EY, citou os resultados de uma pesquisa que apontou os três pontos principais de preocupação das empresas em relação à GDPR: a notificação da violação dos dados e o prazo de 72 horas para acionar o Data Protection Officer (DPO), as regras rígidas de transferência dos dados e o accountability das práticas e engajamento dos funcionários no cumprimento das normas. “Isso tudo tem que estar no DNA da empresa. Ter um plano eficaz, com um escopo que delimita áreas e pessoas envolvidas, o investimento necessário para se manter compliant com as regras, e ter um monitoramento contínuo e tempestivo. Não é uma empreitada de uma só vez, é um projeto que vai interferir na imagem e no valuation das companhias. Podemos dizer que a GDPR é uma aliada na proteção da marca das organizações”, atesta.

Assim como no primeiro dia de capacitação, o Dr. Davide Parrilli, advogado do escritório belga time.lex, falou sobre sua experiência jurídica na Europa em relação ao assunto, inclusive na recente atuação em ação contra o Facebook, baseada nas leis de privacidade locais, que pode gerar multa de até US$ 125 milhões. “O tratamento pelo subcontratante no Brasil terá que satisfazer os requisitos da GDPR e assegurar a defesa dos direitos dos titulares. O responsável pelo tratamento terá que cumprir as suas obrigações e responsabilidades na aplicação da GDPR”, diz.

Para encerrar, Milena Andrade, gerente regional da Exin, e a Dra. Patricia Peck Pinheiro, sócia-fundadora do #PeckAdvogados, falaram sobre a certificação “Privacy & Data Protection”, resultado de parceria com a empresa Peck Sleiman EDU. O conteúdo abrange a proteção de dados relacionada à Segurança da Informação, avaliação de impacto sobre a proteção de dados (DPIA), aplicações práticas relacionadas ao uso dos dados, marketing e mídias sociais.

“A cultura de segurança digital nas empresas deve ser praticada o ano todo. Os profissionais que se anteciparem, planejando e antevendo o preparo necessário, são aqueles que vão se diferenciar e destacar no mercado”, concluiu a Dra. Patricia Peck.