Por Leonardo Goldim*
O plenário do Senado aprovou no dia 10 de julho o PLC 53/2018, proposta de lei que regulamenta como as empresas ou setor público poderão coletar e tratar os dados dos usuários na Internet. Aprovado também no Congresso, agora o texto segue para a sanção do presidente Michel Temer.
A proposta, do deputado Milton Monti (PR-SP), garante maior controle dos cidadãos sobre suas informações pessoais, definindo os casos em que estes dados poderão ser tratados por empresas ou setor público. O texto também exige que os usuários sejam avisados quando alguma aplicação usa seus dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto prevê a também criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça.
Entretanto, o que isso representa para as empresas que dependem da Internet para atrair e conquistar clientes? O que isso muda em suas estratégias, bastante calcadas no uso de dados para estabelecer métricas e buscar resultados? Bem, é algo bastante importante.
A lei demandará uma nova postura das empresas, mais aberta e transparente, para se comunicar com o consumidor. Por exemplo, desenvolvedores de apps terão que ter o consentimento do usuário para usar suas informações, seja qual a finalidade.
E mais: qualquer uso que for realizado com estes dados – seja CPF, localização, e-mail, nome, endereço e outros – terá que ser discriminado ao usuário. O tratamento de dados pessoais para a prática de discriminação ilícita ou abusiva, que acontece quando informações são cruzadas para usos comerciais que não foram avisados previamente ao usuário, agora é uma infração legal. Um exemplo? Recentemente, um site de pesquisa para preços de viagem disponibilizou preços diferentes de passagem para seus usuários, baseados em informações de geolocalização. Com a nova regulamentação, ações como essa poderão render multa de até R$ 50 milhões, além da proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
A PLC 53/2018 alinha a regulamentação proteção de dados brasileira com as principais do mundo, como a GDPR na Europa, garantindo a privacidade dos usuários e tornando as empresas digitais brasileiras mais atraentes para investimentos internacionais. Para as empresas que estabelecerem suas regras de compliance corretamente, essas regras poderão favorecer o jogo, transformando dados em ativos valiosos. Contudo, a transparência será vital para as organizações.
Estas mudanças geram reflexos até nas funções desempenhadas dentro de uma companhia. Um novo papel que surgirá é o do Privacy Officer, responsável pela atividade vinculada à privacidade e proteção de dados em uma empresa. Misturando conhecimentos de tecnologia e direito, este profissional determinará a obrigação de comunicação à imprensa e usuários sobre casos de vazamento de informações, o que deverá impactar setores vinculados ao gerenciamento de riscos e compliance.
Em empresas menores, como startups e desenvolvedores de apps, talvez não existirá um funcionário dedicado apenas ao cargo de Privacy Officer. Entretanto, será uma função indispensável para estabelecer as melhores práticas e garantir que toda aplicação esteja de acordo com a nova regulamentação. Contar com um parceiro especializado em compliance e segurança também se tornará uma opção válida para estas empresas.
Com a aprovação do projeto, é importante que as empresas se adequem ao novo ordenamento jurídico, informando-se sobre as novas regras e também adotando as melhores práticas de segurança da informação em seus sistemas, evitando possíveis surpresas desagradáveis. Aos poucos, os usuários também ficarão mais cientes de seus direitos e deveres no uso de plataformas online, e as empresas que estiverem “antenadas” terão uma importante vantagem comercial.
*Leonardo Goldim, diretor do IT2S Group.
Comments