Publicidade

Europrivacy: como funciona e quais as vantagens do selo oficial da GDPR?

Por| 25 de Outubro de 2022 às 20h00

Link copiado!

Europrivacy
Europrivacy

O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) é a lei responsável por manter o controle dos dados pessoais com os usuários na Europa, fiscalizando a maneira como as empresas usam e armazenam as informações das pessoas. Embora tenha sido aprovada em 2016 e já esteja em vigor desde 2018, inclusive sendo referência para a nossa Lei Geral de Proteção de Dados (LGPD), somente agora é que o Velho Continente lançou um mecanismo de certificação oficial.

O Conselho Europeu de Processamento de Dados, órgão independente que reúne as autoridades nacionais de proteção de dados de toda a União Europeia, aprovou na semana que passou o primeiro Selo Europeu de Proteção de Dados, batizado de Europrivacy.

O mecanismo de certificação abrange uma ampla gama de operações de processamento de dados nos mais diversos setores. O Europrivacy é que vai validar se os controladores de dados, as empresas e serviços e demais grupos que lidam com informações sobre usuários vem sendo tratados com as melhores práticas — ou seja, se são utilizadas realmente para os fins a que foram colhidas, assim como se estão bem protegidas e distribuídas ou apresentadas das maneiras adequadas.

Continua após a publicidade

Segundo o texto sobre a certificação Europrivacy, os requisitos para sua validação baseiam-se nas exigências de proteção de dados estabelecidos pela GDPR. Empresas e serviços poderão usar esse esquema de certificação para aumentar o valor e a confiabilidade de seus negócios.

Os grupos corporativos poderão usar o Europrivacy para:

  • Avaliar a conformidade de suas atividades de processamento de dados, selecionar processadores de dados;
  • Avaliar a adequação das transferências de dados transfronteiriças;
  • Assegurar aos cidadãos e clientes o tratamento adequado dos seus dados pessoais.
Continua após a publicidade

Já os usuários poderão ter uma garantia de que as empresas estão preservando adequadamente seus dados pessoais, respeitando os seus direitos enquanto titulares dos dados.

Como a certificação de privacidade da Europa funciona

Para chegar ao Europrivacy, os pesquisadores do Conselho Europeu de Processamento de Dados vêm trabalhando desde 2020. Desde então, eles vêm trabalhando e frentes sobre regulação combinadas com tecnologia.

Assim, o Europrivacy é:

Continua após a publicidade
  • Aplicável a uma ampla variedade de atividades de processamento de dados, levando em consideração obrigações e riscos específicos do setor;
  • Aplicável a tecnologias emergentes, como Inteligência Artificial, Internet das Coisas, blockchain, carros automatizados, cidades inteligentes, etc;
  • É suportado por um registro de certificados baseado em Ledger (blockchain) para autenticar certificados entregues e para evitar falsificação;
  • Possui um formato inovador de critérios, legível por humanos e por máquina. Os auditores podem facilmente usá-lo e integrá-lo a software, aplicativos e ferramentas.

O Europrivacy está alinhado com as normas ISO e pode ser facilmente combinado com outras certificações de segurança de Sistemas de Gestão de Informação (ISO/IEC 27001). Os órgãos responsáveis pelo gerenciamento e atualização do mercanismo são o Conselho Internacional de Especialistas em proteção de dados da Europrivacy e o Centro Europeu de Certificação e Privacidade.

A vinda do selo é uma boa notícia para a nossa LGPD, já que pode servir como uma referência para a criação de uma certificação parecida no Brasil. Segundo o advogado Márcio Chaves, sócio da área de Direito Digital do escritório Almeida Advogados, “a certificação também está prevista na nossa LGPD e ajuda a dar valor aos esforços e investimentos das empresas na conformidade com a lei”.

“Como a nossa lei segue quase que integralmente a legislação europeia, o reconhecimento pela autoridade europeia dá peso ao certificado que for obtido por uma instituição aqui no Brasil, ainda que a entidade ainda não tenha sido homologada em nosso país, até a Agência Nacional de Proteção de Dados (ANPD) regulamentar o funcionamento da certificação", complementa.