GDPR COMPLETA 2 ANOS DE VIGÊNCIA
No dia 25 de maio de 2018 o RGPD – Regulamento Geral sobre a Proteção de Dados da Europa, também conhecido pela sigla GDPR – entrou em vigor em toda a Área Econômica Europeia. Desde então o GDPR se transformou em verdadeiro marco mundial na área de proteção de dados, tendo sido utilizado como base para a LGPD – Lei Geral de Proteção de Dados Pessoais do Brasil.
Enquanto no Brasil discute-se o adiamento da LGPD, por meios de PL (proposta de lei) e a própria MP n°959 de 30/04/2020, o GDPR completa agora no dia 25 de maio de 2020, 2 anos de entrada em vigor.
É importante essa data, pois temos acompanhado diversas empresas sendo multadas pelas Autoridades Europeias devido a vazamento de dados e pareceres polêmicos, como a decisão da Autoridade Belga de Proteção de Dados afirmando que o Compliance Officer não pode acumular o cargo de DPO da organização, uma vez que haveria conflito de interesses, configurando infração ao artigo 38.6 do Regulamento Geral de Proteção de Dados (GDPR).
Essa decisão se tornou polêmica, pois tal prática encontrava respaldo nas diretrizes do Grupo de Trabalho do Artigo 29º.
Em 4 de maio, o Conselho Europeu de Proteção de Dados (“EDPB”) publicou uma versão atualizada das suas diretrizes sobre consentimento (Diretrizes 05/2020 sobre consentimento nos termos do Regulamento 2016/679 ). O documento em questão trata de dois pontos principais: a validade do consentimento relativo a chamada “parede de cookies” e a navegação em sites da internet poderia ser considerada como fornecimento de consentimento pelo usuário.
Em sua nova diretriz a EDPB, entende que a simples navegação em sites não pode ser considerada como uma forma oficial de consentimento e determinou que o consentimento deixa de ser livre quando condicionado em cookies ao acesso a serviços ou funcionalidades.
Essas decisões das Autoridades Europeias, reforça o quão o Brasil está atrasado e é importante a criação da ANPD, que terá papel essencial em atuar de forma ativa em esclarecer pontos não cobertos pela LGPD.No Brasil vivemos incertezas, sobre em qual data terá vigência a LGPD, na Europa o GDPR completa 2 (dois) anos. A privacidade de dados é um tema que as empresas devem prestar atenção e adotar boas práticas, mesmo a LGPD sendo adiada ou não.
