A agência de proteção de dados da Europa (EDPS) defendeu nesta terça-feira, 28, que os legisladores da União Europeia (UE) apliquem multas rigorosas às empresas que violarem as novas regras de privacidade de dados (General Data Protection Regulation – GDPR) que estão sendo discutidas pelo bloco econômico, o que vem reforçar as preocupações sobre como as empresas — principalmente as empresas norte-americanas que operam na Europa — gerenciam os dados de seus usuários ou clientes.
O Parlamento Europeu, formado por representantes dos países da zona do euro e da Comissão Europeia, órgão executivo do bloco econômico, está em negociações dos pontos mais polêmicos para chegar à versão final da lei de privacidade de dados. Os governos e a Comissão Europeia têm defendido uma multa máxima de até 2% da receita global ou de 1 milhão de euros (o equivalente a US$ 1,1 milhão), o que for maior, às empresas que violarem as novas regras de proteção de dados do bloco. O Parlamento, no entanto, defende uma multa muito mais salgada, de 5% da receita ou 100 milhões de euros.
A União Europeia reivindica que o novo regulamento, que irá determinar como os dados dos indivíduos serão processados e quem terá acesso a ele, reduza os custos administrativos para as empresas, unificando as regras de proteção de dados pessoais de cada um dos 28 países-membros em um único conjunto de regras que se aplicariam a todo o bloco. Algumas empresas, como a IBM, têm manifestado preocupação com as multas propostas, criticando o risco para as empresas que operam na Europa e como isso poderia desencorajar a inovação. Por outro lado, a entidade europeia defende que as oportunidades com o big data já garantiriam a alta rentabilidade do mercado.
Reforma dos sonhos
À imprensa internacional, o supervisor europeu da proteção de dados Giovanni Buttarelli jogou o peso de seu cargo ao defender a sanção proposta pelo Parlamento. No entanto, em comunicado em nome da União Europeia, Buttarelli abrandou o tom, apoiando os colegisladores e afirmando que se trata "da primeira vez em uma geração que a UE tem a oportunidade de modernizar, harmonizar e simplificar as regras de como informações pessoais são manejadas". O supervisor reconhece que o GPDR "não é a reforma dos sonhos", mas declara apoiar as instituições, ressaltando que "melhorias ainda são possíveis".
A proposta do supervisor é reduzir o número de casos em que tenham sido impostas sanções em relação às propostas anteriores. Ele também acredita que a multa de 5% deve ser aplicada em casos extremos de grandes brechas de privacidade de dados.
No comunicado, Butarelli ressalta por diversas vezes a importância das novas regras, e que o mundo observa como essa discussão sobre o GPDR será feita. Na visão dele, a Europa pode liderar discussões ao se tornar um exemplo internacional. "A UE precisa de um novo acordo na proteção de dados, um capítulo novo, focando menos em formalidades excessivas ou detalhes prescritivos e investindo mais em proteções dinâmicas que permitam ao indivíduo o controle de seus dados no mundo de big data que habitamos".
A terceira rodada de negociações tripartite está prevista para ocorrer em meados de setembro próximo. Luxemburgo, em Bruxelas, sediará a presidência rotativa da União Europeia até o fim ano. Aproveitando a discussão, a entidade supervisora de proteção de dados europeus lançou um aplicativo móvel para comparar as últimas versões dos textos da Comissão, do Parlamento e do Conselho da União Europeia. A plataforma também mostra as últimas recomendações do EDPS aos colegisladores.
