Europrivacy: como funciona e quais as vantagens do selo oficial da GDPR?
Por Claudio Yuge | 25 de Outubro de 2022 às 20h00
O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) é a lei responsável por manter o controle dos dados pessoais com os usuários na Europa, fiscalizando a maneira como as empresas usam e armazenam as informações das pessoas. Embora tenha sido aprovada em 2016 e já esteja em vigor desde 2018, inclusive sendo referência para a nossa Lei Geral de Proteção de Dados (LGPD), somente agora é que o Velho Continente lançou um mecanismo de certificação oficial.
O Conselho Europeu de Processamento de Dados, órgão independente que reúne as autoridades nacionais de proteção de dados de toda a União Europeia, aprovou na semana que passou o primeiro Selo Europeu de Proteção de Dados, batizado de Europrivacy.
O mecanismo de certificação abrange uma ampla gama de operações de processamento de dados nos mais diversos setores. O Europrivacy é que vai validar se os controladores de dados, as empresas e serviços e demais grupos que lidam com informações sobre usuários vem sendo tratados com as melhores práticas — ou seja, se são utilizadas realmente para os fins a que foram colhidas, assim como se estão bem protegidas e distribuídas ou apresentadas das maneiras adequadas.
Segundo o texto sobre a certificação Europrivacy, os requisitos para sua validação baseiam-se nas exigências de proteção de dados estabelecidos pela GDPR. Empresas e serviços poderão usar esse esquema de certificação para aumentar o valor e a confiabilidade de seus negócios.
Os grupos corporativos poderão usar o Europrivacy para:
- Avaliar a conformidade de suas atividades de processamento de dados, selecionar processadores de dados;
- Avaliar a adequação das transferências de dados transfronteiriças;
- Assegurar aos cidadãos e clientes o tratamento adequado dos seus dados pessoais.
Já os usuários poderão ter uma garantia de que as empresas estão preservando adequadamente seus dados pessoais, respeitando os seus direitos enquanto titulares dos dados.
Como a certificação de privacidade da Europa funciona
Para chegar ao Europrivacy, os pesquisadores do Conselho Europeu de Processamento de Dados vêm trabalhando desde 2020. Desde então, eles vêm trabalhando e frentes sobre regulação combinadas com tecnologia.
Assim, o Europrivacy é:
- Aplicável a uma ampla variedade de atividades de processamento de dados, levando em consideração obrigações e riscos específicos do setor;
- Aplicável a tecnologias emergentes, como Inteligência Artificial, Internet das Coisas, blockchain, carros automatizados, cidades inteligentes, etc;
- É suportado por um registro de certificados baseado em Ledger (blockchain) para autenticar certificados entregues e para evitar falsificação;
- Possui um formato inovador de critérios, legível por humanos e por máquina. Os auditores podem facilmente usá-lo e integrá-lo a software, aplicativos e ferramentas.
O Europrivacy está alinhado com as normas ISO e pode ser facilmente combinado com outras certificações de segurança de Sistemas de Gestão de Informação (ISO/IEC 27001). Os órgãos responsáveis pelo gerenciamento e atualização do mercanismo são o Conselho Internacional de Especialistas em proteção de dados da Europrivacy e o Centro Europeu de Certificação e Privacidade.
A vinda do selo é uma boa notícia para a nossa LGPD, já que pode servir como uma referência para a criação de uma certificação parecida no Brasil. Segundo o advogado Márcio Chaves, sócio da área de Direito Digital do escritório Almeida Advogados, “a certificação também está prevista na nossa LGPD e ajuda a dar valor aos esforços e investimentos das empresas na conformidade com a lei”.
“Como a nossa lei segue quase que integralmente a legislação europeia, o reconhecimento pela autoridade europeia dá peso ao certificado que for obtido por uma instituição aqui no Brasil, ainda que a entidade ainda não tenha sido homologada em nosso país, até a Agência Nacional de Proteção de Dados (ANPD) regulamentar o funcionamento da certificação", complementa.