Você já ouviu falar no GDPR? O Regulamento Geral de Proteção de Dados é responsável por manter o controle dos dados pessoais com os usuários na Europa, fiscalizando a maneira como as empresas usam e armazenam as informações das pessoas, sendo aprovada em 2016 este regulamento entrou em vigor desde 2018.
A criação do GDPR inspirou diversas leis sobre proteção de dados pessoais ao redor do mundo, incluindo a LGPD (Lei Geral de Proteção de Dados), na qual foram inseridas diretrizes essenciais baseadas no regulamento europeu.
Agora, após o amadurecimento da lei, surge um mecanismo de certificação, a chamada Europrivacy.
O que é o Europrivacy?
O Europrivacy pode ser definido como um “selo” em proteção de dados pessoais, criado para avaliar e certificar a conformidade de todos os tipos de processamento de dados com a GDPR e regulamentos nacionais complementares dos estados-membros da União Europeia.
Ele foi aprovada pelo EDPB (Conselho Europeu de Proteção de Dados) e permite que os requerentes identifiquem e reduzam seus riscos, demonstrem e valorizem sua conformidade, além de melhorar a sua reputação e acesso ao mercado. Assim, é a única certificação GDPR oficialmente reconhecida.
Essa certificação foi desenvolvida através do Programa Europeu de Pesquisa Horizon 2020, o qual é continuamente atualizado pelo Centro Europeu de Certificação e Privacidade (ECCP).
Quais as vantagens que o selo Europrivacy oferece?
Essa é uma das principais perguntas que o adquirente faz ao analisar se vale a pena ter a certificação de determinado órgão. De acordo com o próprio site da Europrivacy, existem algumas razões que fazem desse selo algo diferenciado e especial.
São eles:
1 – É o selo europeu de proteção de dados GDPR, o qual é oficialmente reconhecido em todos os Estados Membros da UE (art. 42 GDPR);
2- É atualizado continuamente, o que garante a evolução dos regulamentos e jurisprudência;
3- É extensível às obrigações complementares nacionais e específicas de domínio;
4- Aplicável à tecnologias emergentes;
5- Possui avaliações sistemáticas;
6- Possui custo-benefício proveitoso pela sua metodologia inovadora;
7- É compatível com a ISO 27001;
8 – Funciona em quase todas as atividades de processamento de dados, dentre outras funções que a certificadora garante oferecer.
Além disso, cabe destacar que é aplicável a uma ampla variedade de atividades de processamento de dados, levando em consideração obrigações e riscos específicos do setor.
Aplicável a tecnologias emergentes, como Inteligência Artificial, Internet das Coisas, blockchain, carros automatizados, cidades inteligentes, etc. Sendo suportado por um registro de certificados baseado em Ledger (blockchain) para autenticar certificados entregues e para evitar falsificação.
O que é o Conselho Europeu de Proteção de Dados?
Basicamente, o Conselho Europeu de Proteção de Dados é um organismo europeu independente que contribui para a aplicação coerente de regras em matéria de proteção de dados na União Europeia e promove a cooperação entre as autoridades de proteção de dados da UE.
Ele é composto por representantes das autoridades nacionais para a proteção de dados e a Autoridade Europeia para a Proteção de Dados (AEPD). As autoridades de supervisão dos Estados EFTA/EEE também são membros no que diz respeito a matérias relacionadas com o RGPD, sem beneficiarem do direito de voto ou de serem eleitos presidente ou vice-presidentes.
O Conselho possui como principais funções e deveres:
- realizar orientações gerais (incluindo diretrizes, recomendações e melhores práticas) para clarificar a legislação;
- aconselhar a Comissão Europeia relativamente a quaisquer questões em matéria de proteção de dados pessoais e dar parecer sobre legislação em preparação na União Europeia;
- aprovar conclusões no âmbito do procedimento de controlo da coerência em casos de proteção de dados transfronteiriços;
- e promover a cooperação e a troca eficaz de informações e melhores práticas entre as autoridades nacionais de controle.
Com essa nova certificação, como ocorrerão as atribuições de proteção nas empresas?
Esse novo mecanismo de certificação ampliará a gama de operações de processamento de dados nos mais diversos setores. A Europrivacy é que vai validar se os controladores de dados, as empresas e serviços e demais grupos que lidam com informações sobre usuários vêm sendo tratados com as melhores práticas.
Como mencionado anteriormente, a Europrivacy utilizará os requisitos para sua validação baseando-se nas exigências de proteção de dados estabelecidos pela GDPR. Empresas e serviços poderão usar esse esquema de certificação para aumentar o valor e a confiabilidade de seus negócios.
Possíveis reflexos na LGPD
O desenvolvimento desse selo pode ser um direcionamento para a LGPD, visto que a mesma pode servir como uma referência para a criação de uma certificação parecida no Brasil. Sendo assim, com previsão na LGPD, uma futura certificação garante mais segurança na proteção dos dados e dá mais confiança às empresas, o que seria visto com bons olhos, em especial, pela Europa, já que colhemos nosso modelo de lá.
Referências:
- Europrivacy
- Edpb
- Canaltech
