CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

security-265130_1280.jpg

GDPR em risco por falta de recursos e especialistas

Da Redação
30/04/2020

Relatório diz que essa situação significa que as infrações cometidas por gigantes da tecnologia não serão investigadas ou limitadas

Os órgãos reguladores de proteção de dados da Europa estão enfrentando problemas que poderão pôr em risco a aplicação adequada da GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados) devido à escassez de especialistas em tecnologia e de recursos financeiros, de acordo com novos dados da Brave.

A empresa de navegadores da web afirma em um novo relatório nesta semana que os governos da Europa falharam em estruturar suas autoridades de proteção de dados (DPAs) com as ferramentas necessárias para aplicação da GDPR, o que é uma obrigação nos termos do artigo 52(4) do regulamento.

Veja isso
GDPR um ano depois desafios e aprendizados
Empresas veem impulso à segurança de dados com GDPR

Como resultado, a Brave entrou com uma queixa na Comissão Europeia contra os 27 Estados membros, solicitando que iniciasse um processo contra eles. “Se a GDPR corre o risco de falhar, a culpa é dos governos nacionais, não das autoridades de proteção de dados”, disse o diretor de política da Brave, Johnny Ryan, em entrevista à Infosecurity.

“Aplicação robusta é essencial. Os executores da GDPR devem ser capazes de investigar adequadamente as gigantes da tecnologia [as chamadas big techs] e agir sem medo, mas os governos dos países europeus não lhes deram recursos para isso. A Comissão Europeia deve intervir”, diz ele.

O relatório diz que apenas cinco dos 27 Estados-membros da Europa têm mais de dez especialistas em tecnologia, enquanto a metade tem orçamentos inferiores a 5 milhões de euros. A OIC, por exemplo, comissão da informação do Reino Unido, que é considerada a maior e mais cara organização de vigilância, possui apenas 3% de sua equipe de 680 funcionários focados em questões tecnológicas.

“Quase um terço dos especialistas em tecnologia da União Europeia trabalha para um dos DPA regionais da Alemanha, enquanto na Irlanda, cujo DPA lida com reclamações contra Facebook e Google, o orçamento e a qualificação de pessoal estão desacelerando”, afirma Ryan.

De fato, a Comissão Irlandesa de Proteção de Dados (DPC) tem o maior número de DPAs da União Europeia, mas apenas 21 especialistas em tecnologia lidam com investigações e um orçamento em torno de um quarto do Reino Unido. O relatório da Brave diz que essa falta de recursos significa que as infrações cometidas por gigantes da tecnologia não serão investigadas ou limitadas porque os DPAs não têm capacidade para defender suas decisões nos tribunais.

Compartilhar: