banner senha segura
senhasegura
privacy-policy-3583612_1280-1.jpg

União Europeia reconhece necessidade de aperfeiçoamento da GDPR

Órgão regulador destaca várias áreas a serem aprimoradas quando da revisão da legislação dentro de dois anos
Da Redação
28/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Comissão Europeia diz que a GDPR (General Data Protection Regulation, ou regulamento geral de proteção dedados) alcançou com sucesso seus principais objetivos, mas avalia que ainda é necessário trabalhar para melhorar as investigações transfronteiriças, aumentar os recursos reguladores e abordar abordagens fragmentadas em toda a União Europeia.

Para a revisão da legislação de proteção de dados que deve ocorrer dentro de dois anos, a Comissão destaca várias áreas a serem aprimoradas. Uma das mais prementes, segundo o órgão, é a necessidade de harmonização em toda a região. Isso ocorre porque, embora o regulamento deva ser aplicado de maneira geral, permite que os Estados membros legislem em algumas áreas e forneçam especificidade em outras.

Isso levou ao “uso extensivo de cláusulas de especificação facultativa”, que causou diferenças em áreas como a idade do consentimento das crianças em diferentes países, afirma o relatório da Comissão Europeia.

Veja isso
GDPR em risco por escassez de recursos e especialistas
UE aplica multa de € 114 mi a empresas por violarem GDPR

Isso pode criar problemas para negócios e inovação transfronteiriços, especialmente em inovação em tecnologia e cibersegurança, afirma o órgão regulador da União Europeia. “Um desafio específico para a legislação nacional é a reconciliação do direito à proteção de dados pessoais com liberdade de expressão e informação e o equilíbrio adequado desses direitos”, destaca o relatório.

Algumas legislações nacionais estabelecem o princípio da precedência da liberdade de expressão, enquanto outras estabelecem a precedência da proteção de dados pessoais e isentam a aplicação de regras de proteção de dados apenas em situações específicas, como no caso de uma pessoa com status público.

Outras áreas que precisam de trabalho contínuo incluem o tratamento mais eficiente de casos transfronteiriços e a disparidade de recursos “humanos, financeiros e técnicos” entre muitos órgãos reguladores da comunidade econômica.

Isso remete a um relatório emitido em abril pela Brave Software, dona do navegador de internet de código aberto de mesmo nome, que alega que os órgãos reguladores não conseguem igualar o poder financeiro de gigantes da tecnologia como Google e Facebook, o que os coloca em desvantagem nas investigações.

Apenas cinco dos 28 órgãos reguladores da Europa têm mais de dez especialistas em tecnologia, enquanto a metade tem orçamentos inferiores a € 5 milhões. O Gabinete do Comissariado da Informação (OIC, na sigla em inglês) do Reino Unido, que é o maior e mais caro órgão de proteção da Europa, tem apenas 3% de sua equipe de 680 pessoas focados em questões de tecnologia, afirma o relatório.

A alegação da Comissão Europeia de que o GDPR cumpriu com êxito seus objetivos de fortalecer a proteção do direito individual à proteção de dados pessoais e garantir o fluxo livre de dados pessoais na União Europeia, no entanto, é contestada.

Stewart Room, chefe global de proteção de dados e cibersegurança da DWF, diz que há uma ausência de tais evidências nos níveis de desempenho da proteção de dados sob o regime legal anterior (a Diretiva de 1995). “Portanto, não há uma referência disponível para comprovar o progresso feito sob o RGPD”, disse ele à Infosecurity.

Por outro lado, segundo ele, ainda existem problemas estruturais no ambiente da AdTech e com o avanço de tecnologias como reconhecimento facial e inteligência artificial (IA), há dúvidas sobre a capacidade de a lei e o sistema regulatório de acompanhar a velocidade com que surgirão novas questões envolvendo a privacidade e proteção de dados.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório