Home  >  Segurança

Segurança de dados: o que o Brasil aprendeu dois meses após o GDPR?

Alinhada ao modelo europeu, Lei Geral de Proteção de Dados brasileira estabelece regras sobre coleta, tratamento e armazenamento de dados

César Medeiros*

24/07/2018 às 11h29

GDPR
Foto: Shutterstock

Dados são um dos mais importantes bens mundiais nos dias de hoje. Não há dúvidas de que essa realidade reflete a era digital em que vivemos e que normas e regras inéditas são necessárias para nortear esse novo ciclo. Não por coincidência, a União Europeia instaurou em 25 de maio deste ano o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, mais conhecido como GDPR), que estabelece uma série de regras em torno da maneira como os dados privados de usuários europeus podem ser utilizados pelas empresas. Embora a regulamentação tenha sido aprovada pela União Europeia, ela ganhou um caráter internacional em razão da proibição da transferência de dados europeus para nações sem leis adequadas de proteção de dados.

Imediatamente após as novas normas entrarem em vigor, a mídia tratou de cobrir o assunto sob os mais diversos ângulos, ao passo em que os usuários tornaram-se destinatários de inúmeros e-mails de alerta sobre as mudanças nas políticas de privacidade de redes sociais, plataformas de streaming e sites de compras online. As empresas, por sua vez, viram-se obrigadas a cumprir normas éticas e morais até então não exigidas.

Embora alguns reconheçam que o GDPR seja uma iniciativa louvável, há quem argumente que, ao invés de ameaçar o domínio das empresas da indústria digital, a nova regulamentação ampliará o domínio dessas grandes corporações. Em termos financeiros, o prejuízo às gigantes da tecnologia seria ínfimo, ou mesmo inexistente. Em termos práticos, seria fácil para as grandes empresas do Vale do Silício se adaptarem às novas normas. Aqueles que realmente teriam suas estratégias de negócio arruinadas, acrescentam os mais céticos, seriam as pequenas empresas, para quem o ecossistema digital se tornaria ainda mais hostil.

Independentemente da variedade de pontos de vista, é indiscutível que o GDPR fez vários países refletirem sobre a necessidade de se formular e aplicar uma regulamentação exclusiva para a proteção de informações privadas de seus cidadãos, e o Brasil não foi exceção. Embora o nosso país contasse com várias leis setoriais aplicáveis, como o próprio Marco Civil da Internet, há anos os políticos do país debatiam a necessidade da implementação de um marco legal que intensificasse e ampliasse a proteção aos direitos individuais das pessoas, e fomentasse a economia digital, garantindo ao mesmo tempo, que essa nova legislação fosse alinhada às de países parceiros e simplificasse o fluxo de transferência de dados na esfera internacional. Esse marco legal foi finalmente aprovado pelo Senado no último dia 10.

Claramente alinhada ao modelo europeu, a Lei Geral de Proteção de Dados brasileira estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais, como informações cadastrais, textos e até mesmo fotos publicadas nas redes sociais, para todos os setores vinculados à economia e à administração pública, especialmente em ambiente virtual. Ela estabelece 18 meses para as empresas se adaptarem, e bloqueio, suspensão e proibição parcial ou total do exercício das atividades, e até multa correspondente a 2% do faturamento da companhia, limitadas a R$ 50 milhões por infração.

Caso seja aprovada sem veto pelo presidente Michel Temer, a lei obrigará que as empresas solicitem de maneira clara e transparente o consentimento dos usuários para a coleta e o tratamento de seus dados e garantam a segurança dessas informações, impedindo acessos não autorizados e vazamentos de informações. Já os usuários terão o direito de solicitar o acesso aos dados que as empresas têm sobre eles, a eliminação de registros desnecessários ou excessivos e a revisão de uma decisão automática tomada com base em seus dados, como classificação para obtenção de crédito.

Técnicos do governo apontam que o presidente Temer terá dificuldades em criar uma agência reguladora responsável por garantir o cumprimento da lei devido a limitações previstas na lei eleitoral, que proíbe a abertura de novos cargos nos três meses que antecedem o pleito e até a posse dos eleitos. Embora especialistas tenham observado que já existem no Brasil organizações aptas e competentes para exercer esse papel, a Lei Geral de Proteção de Dados parece já ter esbarrado em seu primeiro desafio. Ao que tudo indica, Temer usará todo o prazo legal - que acaba em agosto - para tomar sua decisão.

Pode ser que a Lei Geral de Proteção de Dados coloque o Brasil no mesmo patamar que os países desenvolvidos, mas até que seja aprovada e, de fato, executada, muitas questões ainda terão que ser respondidas. Nossos juristas são qualificados para julgar casos relacionados ao descumprimento das normas da LGPD? Nossas empresas estarão preparadas, ética, moral e juridicamente para cumprir as novas regras? Qual será a eficácia da fiscalização de todas as exigências previstas no projeto? Quais serão os níveis de consciência e conhecimento dos usuários brasileiros para participar ativamente da discussão sobre proteção de dados no país e exigir o respeito aos seus direitos?

Seja a lei sancionada, ou não, com ou sem vetos, algo é certo. Aqueles que se anteciparem poderão ser beneficiados por vantagens competitiva. Terão menos dificuldade de se adaptar à lei de proteção de dados brasileira quando ela for sancionada e ganharão pontos junto aos seus usuários. Ética, compliance e transparência costumam vir acompanhados de respeito, engajamento e lealdade.

*César Medeiros é Country Head da Unidade de Negócios Engagement Solutions da Affinion Brasil

Deixe uma resposta