Publicado em: Abinc.org.br
Empresas precisam começar a se mover desde já para se adaptar a nova Lei de Proteção de Dados
São Paulo (SP) - O Projeto de Lei número 53, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados por empresas e pelo Poder Público, foi aprovado pelo plenário do Senado Federal na última terça-feira, 10 de julho.
No aguardo da sanção do Presidente Michel Temer, que deve acontecer nos próximos dias, empresários e representantes de entidades que colhem dados pessoais e dependem deles para operar e expandir os seus negócios começam a se movimentar para entender as novas regras e adaptar o seu negócio à esta nova realidade.
Para Márcio Cots, Sócio do Cots Advogados e Diretor Jurídico da ABINC, é imprescindível que o Brasil entre nesta tendência mundial de garantir a segurança dos dados. Caso contrário, empresas nacionais podem perder oportunidades de negócios com o exterior, sobretudo com a União Europeia que já está bem à frente do assunto, com a GDPR.
Confira abaixo uma entrevista com Cots para entender a visão da ABINC sobre o assunto.
O que você acha da Lei e do texto aprovado pelo Senado?
A criação de uma Lei Geral de Proteção de Dados é essencial para manter o Brasil em harmonia com uma tendência mundial. Não fazia sentido empresas brasileiras perderem oportunidades de negócios por conta de o Brasil constar no mapa de risco da UE e de outros países que já possuem legislação específica.
Se sancionada pelo Presidente Michel Temer, como esperamos que seja, a lei vai aliar dois aspectos que vemos com muito bons olhos: ela não cria apenas regras pontuais que poderiam, no futuro, se tornar inadequadas ou ultrapassadas; e o projeto estabelece princípios e fundamentos do tratamento de dados no Brasil que a tornará atual, mesmo diante de maiores avanços tecnológicos.
Dessa forma, entendemos que a nova lei está bastante adequada ao fim a que se destina, mesmo que sofra, como é natural, adaptações legislativas futuras, de acordo com as dificuldades que surgirão.
Como a Internet das Coisas precisa de dados pessoais para inovar e crescer?
É importante, primeiro, entender que dado pessoal é toda informação que identifique uma pessoa natural ou a torne identificável por meios razoáveis.
A alma da IoT é a comunicação entre dispositivos, com processamento de dados dos mais variáveis, incluindo os pessoais. Ela é vista pelo mercado como um personagem importante na captação de dados, mas para se manter regular, a empresa precisará observar a nova legislação. Só assim poderá crescer.
Ainda que uma determinada empresa tente evitar de manter consigo dados flagrantemente pessoais, como nome e CPF, para não precisar se preocupar em se adaptar à lei, ainda assim poderá estar a ela submetida se os dados processados puderem, com aplicação razoável de técnica, identificar uma pessoa.
O endereço IP, por exemplo, pode identificar uma pessoa quando aliado a outras informações, como idade, sexo, características físicas, etc. Outro exemplo são os dados biométricos, que além de serem dados pessoais, ainda são destacados como dados sensíveis, ou seja, precisam de maior cuidado ao serem tratados.
A IoT é vista pelo mercado como um personagem importante na captação de dados, mas para se manter regular, a empresa precisará observar a nova legislação. Só assim poderá crescer.
O quinto Índice Anual de Confiança na Segurança de Dados, feito pela Gemalto, concluiu que duas em cada três empresas (65%) não estão preparadas para analisar todos os dados que coletam e apenas metade (54%) das empresas sabem onde todos seus dados sensíveis estão armazenados, o que aumenta as chances de invasão. Na sua opinião, onde as empresas devem investir para otimizar o uso de dados coletados e garantir a segurança das informações de forma mais efetiva?
As empresas deverão agir em duas frentes: regularizar, quando possível, o banco de dados existentes, e passar a tratar os novos dados e acordo com a legislação.
Entendemos que a primeira frente é a mais problemática, tendo em vista que há empresas com dados pessoais que não conhecem a origem ou tenham origem irregular do ponto de vista da nova legislação. Se a empresa passar a coletar dados pessoais de forma correta, mas incluí-lo no banco de dados “viciado”, todo o banco pode ser perdido. Por isso, investir nas duas frentes é essencial para manter a regularidade do tratamento de dados.
Ainda segundo esse mesmo estudo, mais de dois terços das organizações (68%) admitem que não estão realizando todos os procedimentos necessários para estar em conformidade com as leis de proteção de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados). Qual orientação você daria para as empresas brasileiras sobre esta nova lei?
A proteção de dados pessoais é uma tendência mundial irreversível e as empresas que resistirem a se adaptar poderão ser colocadas de lado pelo mercado. A PLC 53 não é o fim do mundo para as empresas, pelo contrário. Fazendo um paralelo com o Código de Defesa do Consumidor, por exemplo, quando o ele foi criado o comércio em geral pensou que seria o caos e que a legislação iria acabar com muitas empresas. Ocorre que, agora, o CDC não é um empecilho que impede a livre iniciativa, mas uma forma de praticar uma atividade com segurança jurídica quanto ao que se pode e não se pode fazer. O mesmo ocorrerá, a nosso ver, com a lei de proteção de dados.
Qual a vantagem que as empresas podem aproveitar com esta lei?
Há duas formas de ver uma legislação nova que regula um tema que até então não havia sido regulamento. Existe a visão de que aquilo é uma barreira e a visão de que aquilo é uma segurança para o seu negócio. Não gostamos muito de tratar a questão como se fosse uma barreira e tentamos olhar sempre o lado mais positivo, ou seja, havendo regras claras sobre o tratamento de dados no Brasil, esse tratamento acontecerá de uma forma mais segura. Então tanto startups, e-commerces, quanto as empresas em geral vão poder coletar e tratar dados com muito mais segurança ao saber o que pode e não pode fazer.
A adaptação à nova lei pode gerar a necessidade de novos investimentos às empresas? Quais?
As empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além de precisar revisar contratos com prestadores de serviço, fornecedores, empregados, etc.
O lado bom disso tudo é que a “terra sem lei”, que era o tratamento de dados no Brasil, não existirá mais. Para as empresas que queriam fazer o que bem entendessem com dados de terceiros, certamente haverá prejuízos.
Existe algum ponto da lei que pode prejudicar os usuários? Qual?
Entendemos que a proteção dada aos titulares está bem adequada, incluindo o direito de se opor ao tratamento de seus dados, o que é bastante positivo.
O que você acha das exceções da lei, como a manipulação livre dos dados necessários para proteção a vida, o cumprimento de obrigação legal, procedimento de saúde e o legítimo interesse?
As exceções são essenciais e o tempo dirá se haverá dificuldades em suas aplicações. Vemos com muitos bons olhos a exceção focada no legítimo interesse, que possibilitará às empresas continuarem incrementando seus negócios, não de forma livre, mas bem menos engessada do que nas primeiras redações que a lei recebeu. As exceções são previstas em praticamente todas as legislações sobre proteção de dados no mundo, e no Brasil não poderia ser diferente.
Texto de Bruno Lino - Assessoria de Imprensa Abinc