Desde o dia 25 de maio, a União Europeia passou a seguir a General Data Protection Regulation (GDPR), lei que visa a proteção da privacidade de dados de usuários de Internet de seus países-membros. Com isso, empresas brasileiras que fazem negócios com a Europa e as subsidiárias europeias têm que cumprir uma série de obrigações. No Brasil, dois projetos que, em breve, serão leis também trarão compromissos semelhantes para as empresas brasileiras.

A nova lei regula principalmente sobre a transparência na coleta de dados – quais e para qual finalidade -, possibilidade de acesso pelo usuário às informações coletadas e migração para outro serviço, necessidade de consentimento no manejo de todos os dados, principalmente os considerados sensíveis, como informações de saúde, por exemplo, além de uso de uma linguagem clara e concisa nas comunicações sobre a coleta de informações e termos de privacidade.

A discussão sobre privacidade de dados na internet vem ganhando destaque por estar clara a necessidade de recursos de segurança e de legislação para proteção dos usuários. Para as empresas, o relacionamento com os clientes e parceiros pode se tornar um desafio e expor a operação a riscos, que precisam ser gerenciados de forma estratégica. “Neste cenário de transformações que assistimos, é preciso estar atualizado sobre os aspectos relacionados à privacidade como um todo”, avalia Renato Opice Blum, advogado e professor do Insper.

Segundo ele, profissionais de diferentes áreas são impactados com a nova forma de se tratar dados diante desse cenário de mudança de comportamento e de transformações sociais. Profissionais de TI, de Segurança da Informação, os novos Data Protection Officers (DPOs), além dos conhecedores da área jurídica em toda sua extensão, especialistas em Recursos Humanos e profissionais que trabalham com tratamento de dados.

Opice Blum, que também é diretor da International Technology Law Association, da Euro Privacy e da Associação Europeia de Privacidade, coordena o primeiro curso de extensão do Insper com foco na proteção e privacidade de dados. Com carga horária de 39 horas totais, o curso conta com corpo docente multidisciplinar, incluindo advogados, auditores e delegados.