Quarta-feira, 18 de julho de 2018
O Projeto de Lei 53/2018, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados por empresas e pelo Poder Público, foi aprovado pelo plenário do Senado Federal na última terça-feira, 10 de julho.
No aguardo da sanção do Presidente Michel Temer, que deve acontecer nos próximos dias, empresários e representantes de entidades que colhem dados pessoais e dependem deles para operar e expandir os seus negócios começam a se movimentar para entender as novas regras e adaptar o seu negócio à esta nova realidade.
Para Márcio Cots, Diretor Jurídico da ABINC (Associação Brasileira de Internet das Coisas) e Sócio do Cots Advogados, é imprescindível que o Brasil entre nesta tendência mundial de garantir a segurança dos dados. Caso contrário empresas nacionais podem perder oportunidades de negócios com o exterior, sobretudo com a União Europeia, que já está bem à frente do assunto, com a GDPR.
Confira abaixo uma entrevista com Cots para entender a visão da ABINC sobre o assunto.
[Márcio Cots] A criação de uma Lei Geral de Proteção de Dados é essencial para manter o Brasil em harmonia com uma tendência mundial. Não fazia sentido empresas brasileiras perderem oportunidades de negócios por conta de o Brasil constar no mapa de risco da UE e de outros países que já possuem legislação específica.
Se sancionada pelo Presidente Michel Temer, como esperamos que seja, a lei vai aliar dois aspectos que vemos com muito bons olhos: ela não cria apenas regras pontuais que poderiam, no futuro, se tornar inadequadas ou ultrapassadas; e o projeto estabelece princípios e fundamentos do tratamento de dados no Brasil que a tornará atual, mesmo diante de maiores avanços tecnológicos.
Dessa forma, entendemos que a nova lei está bastante adequada ao fim a que se destina, mesmo que sofra, como é natural, adaptações legislativas futuras, de acordo com as dificuldades que surgirão.
[Márcio Cots] É importante, primeiro, entender que dado pessoal é toda informação que identifique uma pessoa natural ou a torne identificável por meios razoáveis.
A alma da IoT é a comunicação entre dispositivos, com processamento de dados dos mais variáveis, incluindo os pessoais. Ela é vista pelo mercado como um personagem importante na captação de dados, mas para se manter regular, a empresa precisará observar a nova legislação. Só assim poderá crescer.
Ainda que uma determinada empresa tente evitar de manter consigo dados flagrantemente pessoais, como nome e CPF para não precisar se preocupar em se adaptar à lei, a empresa poderá estar a ela submetida se os dados processados puderem, com aplicação razoável de técnica, identificar uma pessoa.
O endereço IP, por exemplo, pode identificar uma pessoa quando aliado a outras informações, como idade, sexo, características físicas, etc. Outro exemplo são os dados biométricos, que além de serem dados pessoais, ainda são destacados como dados sensíveis, ou seja, precisam de maior cuidado ao serem tratados.
A IoT é vista pelo mercado como um personagem importante na captação de dados, mas para se manter regular, a empresa precisará observar a nova legislação. Só assim poderá crescer.
[Márcio Cots] As empresas deverão agir em duas frentes: regularizar, quando possível, o banco de dados existentes, e passar a tratar os novos dados e acordo com a legislação.
Entendemos que a primeira frente é a mais problemática, tendo em vista que há empresas com dados pessoais que não conhecem a origem ou tenham origem irregular do ponto de vista da nova legislação. Se a empresa passar a coletar dados pessoais de forma correta, mas incluí-lo no banco de dados “viciado”, todo o banco pode ser perdido. Por isso, investir nas duas frentes é essencial para manter a regularidade do tratamento de dados.
[Márcio Cots] A proteção de dados pessoais é uma tendência mundial irreversível e as empresas que resistirem a se adaptar poderão ser colocadas de lado pelo mercado. A PLC 53 não é o fim do mundo para as empresas, pelo contrário. Fazendo um paralelo com o Código de Defesa do Consumidor, por exemplo, quando o ele foi criado o comércio em geral pensou que seria o caos e que a legislação iria acabar com muitas empresas. Ocorre que, agora, o CDC não é um empecilho que impede a livre iniciativa, mas uma forma de praticar uma atividade com segurança jurídica quanto ao que se pode e não se pode fazer. O mesmo ocorrerá, a nosso ver, com a lei de proteção de dados.
[Márcio Cots] Há duas formas de ver uma legislação nova que regula um tema que até então não havia sido regulamento. Existe a visão de que aquilo é uma barreira e a visão de que aquilo é uma segurança para o seu negócio. Não gostamos muito de tratar a questão como se fosse uma barreira e tentamos olhar sempre o lado mais positivo, ou seja, havendo regras claras sobre o tratamento de dados no Brasil, esse tratamento acontecerá de uma forma mais segura. Então tanto startups, e-commerces, quanto as empresas em geral vão poder coletar e tratar dados com muito mais segurança ao saber o que pode e não pode fazer.
[Márcio Cots] As empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além de precisar revisar contratos com prestadores de serviço, fornecedores, empregados, etc.
O lado bom disso tudo é que a “terra sem lei”, que era o tratamento de dados no Brasil, não existirá mais. Para as empresas que queriam fazer o que bem entendessem com dados de terceiros, certamente haverá prejuízos.
[Márcio Cots] Entendemos que a proteção dada aos titulares está bem adequada, incluindo o direito de se opor ao tratamento de seus dados, o que é bastante positivo.
[Márcio Cots] As exceções são essenciais e o tempo dirá se haverá dificuldades em suas aplicações. Vemos com muitos bons olhos a exceção focada no legítimo interesse, que possibilitará às empresas continuarem incrementando seus negócios, não de forma livre, mas bem menos engessada do que nas primeiras redações que a lei recebeu. As exceções são previstas em praticamente todas as legislações sobre proteção de dados no mundo, e no Brasil não poderia ser diferente.
Anterior à Lei de Proteção de Dados no Brasil, foi aprovado na Europa a Regulação Geral de Proteção de Dados (GDPR), documento que foi criado também para impor controles mais rígidos sobre as informações dos usuários digitais que também vai trazer consequências para as empresas brasileiras.
Durante o Expo Digitalks 2018, um painel com especialistas renomados do mercado digital vai debater os principais efeitos, falar sobre os desafios das empresas para se adaptar ao GDPR no Brasil e indicar o que todo CMO precisa saber a respeito desse assunto.
EXPO DIGITALKS » Quer participar da edição 2020?
Aproveite os lotes promocionais e garanta sua vaga! Muito conteúdo e networking no principal evento de negócios digitais do país!
Garanta sua vaga ;)
Comentários