GDPR e LGPD: o caminho para uma lei global de privacidade, por Camilo Gutierrez*
No último ano, aconteceram diversos vazamentos de dados e roubos de informações. Em 2018, o Brasil foi o quarto país com mais infecções por ransomware em toda a América Latina. E o ano também foi marcado pela divulgação de um dos maiores casos de uso indevido de dados da história, o escânlado da Cambridge Analytica. 2019 também já começou com significativos, como a violação de dados chamada Coleção # 1, na qual 773 milhões de endereços de e-mail e mais de 21,2 milhões de senhas foram expostos.
Apesar de tantos casos recentes de ransomwares, malwares e vazamentos de informações, nos últimos meses também aconteceram discussões valiosíssimas sobre privacidade e segurança de dados pessoas. Especialmente impulsionados pela criação do Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor na União Europeia – um fato que influencia não apenas os países da Europa, mas o resto do mundo.
Na esteira da Europa, países como o Brasil, com o LPGD (Lei Geral de Proteção de Dados), ou China, com sua lei de proteção de dados, implementaram regulamentos similares e até se inspiraram no modelo do GDPR, não apenas como referência, mas também para que haja reciprocidade.
A Califórnia, nos Estados Unidos, lançou em 2018 o California Consumer Privacy Act (CCPA). Apesar de ser um único estado norte-americano a ter uma lei de proteção de dados, é importante compreender a importância dessa medida, pois, se a Califórnia fosse um país independente, representaria a quinta maior economia do mundo, atrás de países como a Alemanha, a China e o resto dos Estados Unidos. Portanto, é de se esperar que o CCPA acabe sendo replicado pelos demais estados dos EUA, o que teria um impacto tão grande quanto o GDPR teve na Europa.
Acredito que esses sejam apenas os primeiros passos para que a segurança e a privacidade dos dados do usuário se tornem uma prioridade para empresas e governos. Espera-se que a partir de 2019, com o impulso que significou a entrada em vigor GDPR e outras leis similares em diversos países, o mundo caminhe para uma lei global de privacidade.
É provável que em 2019 continuem existindo casos de violações de segurança e que um grande número de usuários seja afetado por eles. Até que essa tendência em direção a uma lei global de proteção de dados se materialize, iniciativas como a criação de leis locais de proteção de dados e a consequente discussão do tema, ajudam a colocar o assunto em evidência. Com isso, empresas, governos e usuários podem discutir que ações tomar na direção da melhora na proteção e segurança cibernética, otimizando, assim, o gerenciamento de informações pessoais e corporativas, e dando o valor adequado a esse bem tão importante e valioso.
* Camilo Gutierrez é chefe do Laboratório de Pesquisa da ESET América Latina