Novas regras europeias preocupam companhias

Por Stanley Pignal e Maija Palmer | Financial Times, de Bruxelas e Londres



As companhias estão se preparando para uma revisão radical das normas de privacidade pela União Europeia, que serão reveladas nesta semana. A preocupação, para alguns, é que elas possam resultar em encargos pesados e multas onerosas para as empresas que não cumprirem as regras.

A Comissão Europeia vai propor, na quarta-feira, mudanças profundas na maneira como as companhias lidam com quaisquer informações pessoais. É a primeira atualização das regras europeias, criadas em 1995.

As propostas vão impor, pela primeira vez, um único conjunto de normas de privacidade aos 27 países da União Europeia, passando por cima de regras nacionais frequentemente divergentes.

Embora acompanhadas com muita atenção por grupos de tecnologia como o Google e o Facebook, que armazenam enormes quantidades de dados pessoais, as novas regras vão afetar todo o cenário empresarial.

Qualquer empresa com bases de dados que incluam informações pessoais - cadastros de clientes, lista internas de recursos humanos ou qualquer relação desse tipo - terão de mostrar como e por que estão usando dados pessoais.

Faz muito tempo que as companhias têm pedido uma única estrutura de proteção aos dados na União Europeia, mas muitas delas temem que os novos padrões sejam muito mais severos que as regras existentes em nível nacional.

"Temos pressionado por uma harmonização das leis de privacidade há vários anos, mas estamos preocupados com [a possibilidade de que] essas propostas sejam rigorosas demais", diz Ron Zink, principal executivo de operações e diretor jurídico adjunto da Microsoft na Europa.

Um esboço das propostas a que o Financial Times teve acesso recomenda que as companhias sejam multadas em 2% de sua receita global se quebrarem as novas regras, o que deixaria companhias multinacionais sujeitas a multas de centenas de milhões de euros.

Viviane Reding, a comissária de justiça da União Europeia que está por trás das mudanças, originalmente queria que as multas fossem de 5%, mas a proposta foi reduzida apenas alguns dias antes de seu lançamento.

"O objetivo é elevar a proteção dos dados ao nível em que ela seja levada em conta seriamente pelos presidentes das companhias e conselhos de administração e não apenas pela equipe responsável pela adequação técnica", diz Christopher Kuner, um especialista em privacidade do escritório de advocacia Hunton & Williams.

Espera-se uma forte pressão por parte das empresas para que sejam feitas emendas à proposta, enquanto ela é encaminhada ao Parlamento Europeu e aos governos nacionais para adoção, um processo cuja duração pode levar mais de um ano.

Uma preocupação é a obrigatoriedade de que as empresas obtenham um consentimento explícito das pessoas cujos dados estão sendo processados. A direção da Associação de Operadores Europeus de Redes de Telecomunicações, um grupo de pressão, alertou em carta encaminhada a Viviane Reding que "essas regras precisam ser (...) adaptadas ao mundo on-line, mas tememos que requerer um consentimento explícito vá atrasar o desenvolvimento de serviços e produtos on-line inovadores".

A expectativa é que companhias que oferecem serviços on-line vão questionar aspectos de um recém criado "direito de ser esquecido". Isso forçaria redes sociais como o Facebook e o LinkedIn a permitir que os usuários apaguem informações que eles postaram on-line, mesmo depois de consentir previamente em torná-las públicas.

As propostas da União Europeia vão incluir uma obrigação para que as companhias que perderem qualquer informação pessoal notifiquem imediatamente tanto as autoridades como os interessados, uma regra atualmente em vigor apenas para fornecedores de serviços de telecomunicações. Companhias com mais de 250 empregados terão de nomear um responsável pela área de privacidade para garantir que as regras estão sendo seguidas.

Pela primeira vez, a lei será aplicada a companhias não europeias, caso elas ofereçam serviços a consumidores europeus, uma cláusula que já tem a oposição das autoridades americanas.

Talvez o impacto mais tangível para as empresas que é todas as suas questões de privacidade na União Europeia agora serão tratadas por um único órgão regulador de proteção dos dados, que estará no país no qual elas têm suas principais operações na Europa.

Um novo Conselho Europeu de Proteção dos Dados, formado por reguladores nacionais de 27 países e pela Comissão Europeia, vai coordenar casos transnacionais, como o enfrentado no ano passado pelo Street View, do Google, que levou a investigações em separado em uma dúzia de países europeus. "Essa é uma grande vantagem para as companhias, uma vez que lidar com 27 diferentes regimes nacionais é caro e incômodo", diz o especialista Kuner, da Hunter & Williams.

O efeito das novas regras será mais sentido em países cujos regimes de proteção dos dados são relativamente mais frágeis.