GDPR e LGPD, equivalentes. Foto: Depositphotos.
A Comissão Europeia, órgão que funciona como o poder executivo da União Europeia, quer reconhecer a lei de privacidade brasileira LGPD como equivalente à europeia GPDR.
O Brasil também já está dando os primeiros passos para fazer a mesma coisa em relação à GDPR.
Como destacado pela UE, a medida “abre caminho para a criação da maior área global de fluxo confiável de dados”, com impacto em um “mercado combinado” de 670 milhões de pessoas.
A UE fala em “livre circulação” de informações entre empresas, serviços públicos e centros de pesquisa, sem necessidade de autorizações adicionais.
“Ter um regime jurídico harmônico na área de proteção de dados pessoais é uma medida estratégica para impulsionar as relações comerciais com o bloco europeu, sempre preservando os direitos dos titulares de dados”, afirmou o presidente da ANPD, Waldemar Gonçalves.
O que todo esse apreço mútuo significa na prática? Bom, a primeira coisa a se notar é que a União Europeia e o Mercosul estão nos finalmentes para assinar um grande acordo de livre comércio em negociações há mais de 20 anos.
Um maior trânsito de mercadorias entre os blocos deve ter impactos também a nível de dados, um assunto que a União Europeia leva mais a sério do que o Brasil.
Apesar das duas leis terem sido aprovadas mais ou menos ao mesmo tempo, a UE prevê penas bem mais duras, de até € 20 milhões ou 4% do faturamento global anual da empresa (o que for maior).
Já a LGPD vai até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.
Na semana passada, por exemplo, a Meta levou uma multa de € 1,2 bilhão da Irlanda por transferir dados de usuários para os Estados Unidos.
Em meio à desconfiança recente sobre os novos rumos dos Estados Unidos (o que, inclusive, deu o empurrão final para o acordo com o Mercosul) os governos e empresas europeias estão começando a se perguntar se afinal é uma boa ideia usar as nuvens da AWS, Google e Microsoft.
As gigantes americanas, visando tranquilizar seus clientes fora dos Estados Unidos, sempre disseram que é possível ter um ambiente nas suas nuvens de maneira totalmente independente das autoridades americanas.
No caminho está o chamado “The Cloud Act”, uma lei americana de 2018 que dá ao governo dos Estados Unidos o acesso a dados de empresas do país independentemente de se elas estão em território nacional ou não.
Na semana passada, a SAP anunciou investimentos de € 20 bilhões nos próximos 10 anos em uma estrutura de “nuvem soberana” baseada na Europa.
O Brasil, por outro lado, tem se tornado nos últimos anos um destino disputado para investimento na construção de grandes data centers, pela disponibilidade de energia elétrica “verde”.
Numa dessas, o país pode se tornar um destino para novos data centers europeus?
Maurício Renner
Editor at Baguete Diário