Valor econômico, v.19 , n.4511, 25/05/2018. Opinião, p. A13

A UE e a proteção de dados pessoais 

João Gomes Cravinho 

25/05/2018

As recentes revelações sobre a Facebook - Cambridge Analytica trouxeram à tona a lamentável realidade das práticas correntes de coleta e utilização abusiva de dados pessoais. Trata-se de um alerta que nos remete à importância de proteger a privacidade como um direito individual essencial e um imperativo democrático, mas também como uma necessidade econômica: sem a confiança dos consumidores na forma como seus dados são utilizados, não há crescimento sustentável para a nossa economia, cada vez mais impulsionada por dados digitais.

O Regulamento Geral de Proteção de Dados (GDPR na sigla inglesa), que entra em vigor hoje, é a resposta da União Europeia a estes desafios e oportunidades. Ele busca criar um círculo virtuoso entre uma melhor proteção da privacidade como direito fundamental e uma confiança elevada dos consumidores na maneira como a privacidade e a segurança de seus dados é garantida (particularmente no ambiente online), gerando desta forma crescimento econômico.

O GDPR contém muitas inovações, tendo sido elaborado sobre bases jurídicas já existentes desde 1995. As empresas brasileiras que fazem negócios na Europa se beneficiarão destas mudanças. A partir de agora, elas oferecerão seus bens e serviços dentro de um quadro regulamentar harmonizado no plano europeu e simplificado. Em vez de lidar com 28 leis de proteção de dados diferentes e 28 autoridades reguladoras distintas, um conjunto de regras único será aplicado e interpretado de maneira uniforme em todo o continente.

Deixará de haver obrigação de notificar operações de tratamento de dados ou de obter autorização prévia de autoridades de proteção de dados. Vários conceitos-chave são clarificados e adaptados às necessidades da economia digital. Haverá maior segurança jurídica e uma redução significativa nos custos de conformidade e na tramitação burocrática. O GDPR baseia-se em uma abordagem moderna de regulamentação que valoriza novas ideias, métodos e tecnologias que apostam na privacidade e na segurança de dados.

Uma abordagem baseada no grau de risco significa que os responsáveis por dados pouco sensíveis terão poucas obrigações acrescidas. Ferramentas de corregulação, como códigos de conduta ou mecanismos de certificação, ajudarão as empresas a gerenciar e demonstrar a conformidade. Estes são apenas alguns exemplos de como a proteção efetiva de um direito fundamental pode ser não apenas equilibrada, mas também consentânea com as legítimas necessidades de empresas.

Estas evoluções não estão limitadas à Europa. Um número cada vez maior de países está adotando leis de privacidade que tendem a se basear em elementos comuns, como por exemplo: legislações abrangentes e transversais, ou seja, aplicáveis a diversas indústrias e setores (ao invés de regras setoriais), inclusive o setor público; um núcleo essencial de direitos de privacidade individual; e a criação de uma autoridade de controle independente.

Ao mesmo tempo em que se melhora o nível de proteção dos dados pessoais transferidos para fora do país, esta convergência crescente dos padrões de privacidade em nível internacional oferece novas oportunidades para facilitar o fluxo de dados e, consequentemente, o comércio internacional. Dado que empresas operam cada vez mais internacionalmente e que preferem aplicar um único conjunto de regras em suas operações comerciais ao redor do mundo, o alinhamento com esta tendência global beneficia a economia doméstica, contribui para um ambiente propício ao investimento direto e aumenta a confiança entre os parceiros comerciais.

Consideramos o desenvolvimento de nossa cooperação com o Brasil na área de proteção de dados e transferência de dados como uma prioridade. O Brasil foi identificado como um país prioritário no documento europeu de estratégia sobre transferência internacional de dados de janeiro de 2017. A convergência regulatória nestas matérias tem um impacto muito positivo nas transferências de dados e nas trocas comerciais que lhe estão associadas, constituindo um complemento natural para o acordo de livre comércio que está em fase avançada de negociação entre a União Europeia e os países do Mercosul. A nossa expectativa é de aprofundar esta convergência com um instrumento específico, a chamada "decisão de adequação" através da qual o Brasil beneficiaria de uma garantia de transferência de dados sem restrições com a União Europeia.

A legislação da UE é flexível, favorável às empresas e sensível ao grau de risco. Por exemplo, certas obrigações mais onerosas aplicam-se apenas ao tratamento de dados mais sensíveis. A natureza gradativa da abordagem é um incentivo para o desenvolvimento de soluções inovadoras para a proteção e segurança de dados. Estes exemplos mostram que um quadro normativo apropriado pode funcionar como uma vantagem competitiva.

É muito significativo que o Brasil esteja também trilhando este caminho. Através de uma legislação de proteção de dados moderna, um ator global como o Brasil poderá ter um papel de liderança neste tema na América Latina e mais amplamente. Isto permitiria um reforço da parceria estratégica com a União Europeia, com quem o Brasil mantém importantes laços econômicos e afinidades culturais.

A realidade do novo mundo digital que está cristalizando perante os nossos olhos inclui o desenvolvimento de padrões comuns e é com grande otimismo que vemos o interesse do Brasil em adotar uma legislação de proteção de dados que responda às exigências do mundo atual. Um marco regulatório nesta área sem dúvida trará mais investimentos ao país e fomentará um clima de confiança mútua com os diversos atores europeus que compartilham dados com o Brasil.

Estamos perante uma excelente oportunidade para ampliar as nossas relações económicas, e isso será ainda mais verdade quando lograrmos finalizar o Acordo UE-Mercosul que estamos negociando.