Desde o escândalo da Cambridge Analytics envolvendo o Facebook, falar sobre proteção de dados virou rotina nas empresas. Com leis ainda não muito bem definidas tramitando no senado, organizações de setores que dependem da coleta de dados privados para operacionalizar os seus negócios buscam por informações consistentes sobre como se adaptar às futuras leis e traçar estratégias para não perder espaço em um mercado tão competitivo.
Para Márcio Cots, diretor Jurídico da Associação Brasileira de Internet das Coisas (Abinc), é necessário estar sempre atento ao andamento da tramitação da lei para debater o assunto e começar a adaptar o que for necessário. “Muita coisa vai mudar na forma de coletar e tratar os dados de clientes. Ao conhecer as suas obrigações neste processo, as empresas terão de fazer uma força tarefa para conseguir se adequar. Mas com o uso de boas práticas será possível encontrar um equilíbrio entre o uso dessas informações e o direito à privacidade do usuário”.
Advogado com vasta experiência em assuntos relacionados ao uso legal da Internet, Cots destaca alguns pontos importantes para uma adaptação mais tranquila. “Para se prepararem desde já, as empresas devem regularizar o tratamento que não dispõe de base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilha essas informações e realizar adequações contratuais, modificar os termos de uso e política de segurança e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio”.
O principal projeto desse gênero é o PL 4060/2012, de autoria do deputado Milton Monti (PR). Votado com urgência, ele foi aprovado praticamente por unanimidade na Câmara dos Deputados no dia 29 de maio. Agora, encaminhado ao Senado, ele foi rebatizado como PLC 53/2018 e deve “brigar” com outros textos similares que já estavam sendo discutidos por lá, incluindo o PLS 330, amplamente criticado por abrir exceções aos órgãos públicos no que tange aos padrões de proteção de dados pessoais dos cidadãos.
A aceleração na aprovação de leis que levam em conta a proteção de dados de usuários no Brasil é um reflexo direto da GPDR. Aprovada em 2016 pela União Europeia para garantir a privacidade de todos os cidadãos que habitam seus estados-membros, a legislação acabou virando motivo de desespero e fonte de dúvidas para muitos empreendedores brasileiros, já que a lei é aplicável a toda e qualquer empresa que processe dados pessoais de cidadãos europeus, independentemente de onde ela esteja sediada ou quem seja o seu público-alvo primário. E adequar-se à GPDR não é algo barato nem simples, tanto que, no desespero por cortar gastos, alguns desenvolvedores estão embutindo códigos em seus sites que impedem a visita de internautas estrangeiros.
“Por mais complexo e assustador que estas novas leis possam parecer, elas serão um divisor de águas na história da tecnologia. Junto com a Abinc, buscamos obter o máximo de informações possíveis sobre as questões tecnológicas e legais que as empresas terão que lidar para orientá-las no período de transição e garantir que todos passem a trabalhar com a mentalidade privacy-first, o que será bom tanto para os usuários, que ficarão tranquilos sabendo que os seus dados estarão mais protegidos, quanto para as empresas, que terão a chance de transmitir mais confiabilidade à sua clientela e evitando eventuais prejuízos com ataques cibernéticos”, conclui Cots.
