Publicado em: Abinc.org.br
Desde o escândalo da Cambridge Analytics envolvendo o Facebook, falar sobre proteção de dados se tornou rotina nas empresas. Com leis ainda não muito bem definidas tramitando no Senado, organizações que dependem da coleta de dados privados para operacionalizar seus negócios buscam informações consistentes sobre como se adaptar às futuras leis e traçar estratégias para se manter competitivas no mercado.
Para Márcio Cots, sócio do Cots Advogados e Diretor Jurídico da ABINC, é fundamental estar atento ao andamento da tramitação da lei e começar a adaptar os processos de coleta e tratamento de dados. “Muita coisa vai mudar na forma de coletar e tratar os dados de clientes. Ao conhecer as suas obrigações, as empresas terão que fazer uma força-tarefa para se adequar. Mas, com o uso de boas práticas, será possível encontrar um equilíbrio entre o uso dessas informações e o direito à privacidade do usuário”, afirma Cots.
O advogado, com vasta experiência em assuntos relacionados ao uso legal da internet, destaca alguns pontos importantes para uma adaptação mais tranquila. “Para se prepararem, as empresas devem regularizar o tratamento que não tem base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilham essas informações, realizar adequações contratuais, modificar os termos de uso e a política de segurança, e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio”.
O principal projeto relacionado à proteção de dados é o PL 4060/2012, de autoria do deputado Milton Monti (PR). Votado com urgência, ele foi aprovado praticamente por unanimidade na Câmara dos Deputados no dia 29 de maio e agora está no Senado, rebatizado como PLC 53/2018. Esse projeto deverá “brigar” com outros textos similares, incluindo o PLS 330, que tem sido amplamente criticado por abrir exceções para os órgãos públicos no que diz respeito aos padrões de proteção de dados pessoais dos cidadãos.
A aceleração da aprovação de leis que garantem a proteção de dados no Brasil é um reflexo direto da GDPR (Regulamento Geral de Proteção de Dados) da União Europeia. Aprovada em 2016, a GDPR visa garantir a privacidade dos cidadãos da União Europeia, e sua aplicação exige que todas as empresas que processem dados pessoais de cidadãos europeus estejam em conformidade com as normas, independentemente de onde a empresa esteja sediada. Adaptar-se à GDPR pode ser complexo e oneroso, mas muitas empresas estão se adaptando para evitar penalidades, com algumas até limitando o acesso de internautas estrangeiros aos seus sites.
“Por mais complexas e assustadoras que estas novas leis possam parecer, elas serão um divisor de águas na história da tecnologia. Junto com a ABINC, buscamos obter o máximo de informações possíveis sobre as questões tecnológicas e legais que as empresas terão que enfrentar para orientá-las no período de transição. Isso garantirá que todos passem a trabalhar com a mentalidade privacy-first, o que será benéfico tanto para os usuários, que terão seus dados mais protegidos, quanto para as empresas, que poderão aumentar a confiança dos consumidores e evitar prejuízos com ataques cibernéticos”, conclui Cots.
