GDPR: O que houve após um ano de que o regulamento entrou em vigor?
Escrito por Giovanna Curi em 4 minutos de leitura
O regulamento fez um ano de idade no dia 25 de maio e, assim como a maioria das crianças de um ano, ainda não deu seu primeiro passo e nem aprendeu a andar.
O regulamento surgiu a 12 meses atrás, e ao contrário da maioria dos recém-nascidos, nasceu com um conjunto de dentes afiados e totalmente desenvolvidos. Multas de até 20 milhões de euros mostraram que a UE não estava de brincadeira quando se tratava de proteção de dados, e muitos defensores de privacidade gostaram do fato de os Googles e Facebooks acabarem sendo atingidos por multas multimilionárias.
Mas após um ano, o que realmente aconteceu?
Bem, mesmo sem a ocorrência de multas antecipadas, já haviam ocorrido muitas ações por parte dos reguladores locais que aplicam os princípios da GDPR. Em janeiro, na França, o CNIL impôs uma multa de 50 milhões de euros à Google por ter dificultado aos utilizadores o controle de seus dados.
Essa foi a penalidade mais significativa a que vimos até agora, mas além dessa houveram outras.
As autoridades da Alemanha, Polónia, Dinamarca, Áustria e Portugal anunciaram multas de organizações por terem violado o regulamento, e foram apresentadas milhares de queixas a organizações de toda a Europa.
Embora alguns possam ver o impacto do GDPR como relativamente leve em termos de multas e jurisprudência até agora (e cada vez mais pesado de uma perspectiva burocrática), o efeito mais imediato do regulamento tem sido iniciar discussões e ações de privacidade no mundo inteiro.
Nos EUA, a Lei de Privacidade do Consumidor da Califórnia entra em vigor a partir de 1 de janeiro de 2020 com princípios baseados e influenciados pelo GDPR. Embora aplicável apenas em nível estadual, muitos outros estados estão observando atentamente, com vista à elaboração de suas próprias versões. Pode acontecer de que uma lei federal de dados seja elaborada com a recém-formada coalizão de órgãos comerciais, Privacy for America, defendendo uma legislação nacional que restrinja a coleta de dados e seu uso pelos anunciantes.
Enquanto isso, a Austrália e o Brasil também atualizaram e iniciaram suas próprias leis de proteção de dados usando o exemplo da Europa.
No entanto, essas versões regionais do regulamento são apenas pequenas peças locais de um quebra-cabeça legislativo global, que estão levando a uma "balcanização" da web. Com autoridades locais lutando para harmonizar as leis de dados, as empresas globais de internet que operam além das fronteiras, terão cada vez mais dificuldade de funcionar adequadamente e de oferecer acesso seus usuários ao redor do mundo.
Pode ser que a consequência mais importante desde que o GDPR entrou em vigor, tenha sido sua influência sobre algumas dessas próprias empresas. Ao sermos forçados a levar a sério a privacidade dos dados e a criar soluções sensíveis a este requisito, permitindo ao mesmo tempo que funcionem a nível mundial.
As atualizações de ITP da Apple já soaram como um tiro de advertência para o setor de tecnologia de anúncios mais amplo sobre o uso de dados e rastreamento desnecessários do consumidor. Combinado com o recente anúncio da Google de que planeja tornar seu navegador Chrome muito mais robusto em termos de permitir cookies de terceiros e impressões digitais, e que o novo navegador Chromium - based Edge da Microsoft dará aos usuários melhor controle sobre suas configurações de privacidade, os princípios da GDPR estão sendo claramente levados em conta.
A "privacidade" tende a se tornar cada vez mais um princípio fundamental na forma de como as empresas de Internet planejam operar a longo prazo.
Feliz aniversário, GDPR.
*O GDPR e seus prováveis efeitos sobre a filial e a indústria digital foi apenas uma das questões que discutimos com nossos consultores jurídicos na Itália, Reino Unido e EUA no Awin Report deste ano. Leia mais sobre seus insights e opiniões aqui.