Notícias

Informações especiais para a sua empresa

29/11/2018

Tecnologia

Lei Geral de Proteção de Dados vai criar mercado mais exigente, afirma especialista

Advogada Camilla do Valle Jimene, especialista em Direito Digital, traçou panorama da legislação

da Redação

A Lei Geral de Proteção de Dados (LGPD) entra em vigor em fevereiro de 2020 e deve impactar profundamente a maneira como as empresas brasileiras tratam as informações pessoais que coletam de seus clientes, parceiros de negócio ou empregados.

Em entrevista ao site do GBrasil, a advogada Camilla do Valle Jimene, especialista em Direito Digital e sócia do escritório Opice Blum, falou sobre o amadurecimento da questão da privacidade, a tendência mundial da criação de leis que protejam os dados pessoais dos consumidores e o impacto que isso terá nas empresas e no mercado.

O que motivou a criação da Lei Geral de Proteção de Dados?

O mundo vem vivendo um amadurecimento natural da questão de privacidade, entendendo, no sentido jurídico, que não seria somente o direito de não intromissão alheia na vida privada, mas também o direito de autodeterminação informacional, ou seja, o direito que o titular dos dados pessoais tem de controlar os seus próprios dados e saber o que as empresas que os estão custodiando fazem com eles.

Muitos abusos foram acontecendo ao longo do tempo, especialmente com os novos avanços tecnológicos. Nunca houve tamanha capacidade de processamento, de captação e criação de base de dados. Muitas situações preocupantes foram acontecendo até que chegamos ao ápice: o escândalo da Cambridge Analytica, quando uma empresa usou os dados pessoais e perfis psicológicos das pessoas, captados por meio de aplicativos de internet, para fins eleitorais.

Por isso, houve uma tendência legislativa de voltar esforços para revisar ou, até mesmo, criar novas leis de proteção aos dados pessoais. A Europa já estava muito à frente disso, há 20 anos tinha diretivas referentes ao assunto e, recentemente, promulgou a GDPR, que é a legislação europeia de proteção de dados pessoais. O Brasil, então, foi na mesma toada, e aprovamos nossa Lei Geral de Proteção a Dados Pessoais.

O que é classificado como dado pessoal pela lei?

É importante entender que é uma lei geral, que se aplica a dados coletados no ambiente on e offline – as pessoas acham que é só uma lei de internet, mas não é. Lógico que o grande mindset da legislação é pensar em situações que envolvam tecnologia, em base de dados em modo digital, mas ela prevê uma lei geral para proteger dados pessoais, ou seja, para proteger dados de seres humanos. Não estamos falando de segredos de negócios nem de CNPJ.

Segundo a lei, dados pessoais são aqueles que identificam uma pessoa ou a tornam identificável. Os que identificam: aqueles que já estamos acostumados, como nome, RG, CPF, endereço etc. Que permitam a identificação: endereço de IP usado na internet, número de ID em um sistema, marca de carro, localização de GPS, enfim, tudo o que é deixado no universo digital e permita que eu chegue até alguém pode ser considerado dado pessoal.

Onde há coleta de dados pessoais? Quando o consumidor navega no seu site, quando você manda cookies para esse consumidor ou quando ele preenche algum tipo de formulário para se cadastrar em serviços são alguns exemplos.

Que tipo de empresa será mais atingida pela legislação?

Tratando-se de uma empresa que lida com o consumidor final, ela precisa de dados dos consumidores. Tratando-se de uma empresa que tem empregados, precisa de dados dos empregados para folha de pagamento, holerite etc. Tratando-se de uma empresa que lida com outras empresas, mesmo assim terá o nome dos representantes legais que estarão no contrato. Então, todos esses dados que permitem a identificação de um ser humano estão no foco da aplicação da legislação.

Os requisitos para isso são: primeiro, a empresa tem de estar estabelecida no Brasil; segundo, prestar serviços ao consumidor brasileiro; e terceiro, coletar dados de pessoas que estão no Brasil.

A lei entra em vigor em fevereiro de 2020, assim, concedeu para as empresas brasileiras 18 meses para se adaptarem. Em linhas gerais, o que as empresas precisam fazer: implementar planos de adaptação a essa legislação, porque todo o tipo de empresa não sobrevive sem captar dado pessoal.

Quais as principais regras que as empresas precisarão seguir?

Para captar dados pessoais, qualquer empresa precisará atender às hipóteses legais. Até hoje, todo mundo captava e não havia muitas regras. Agora, para tratar de dados pessoas, será preciso o enquadramento em alguma hipótese da lei. Será preciso analisar, por exemplo, se houve uma situação de consentimento, se foi um caso de cumprimento de uma obrigação legal ou se o dado foi coletado para fins de proteção ao crédito. Se não obtiver apoio em nenhum ponto da lei, é uma situação de irregularidade.

A lei também traz outro modelo de governança corporativa, que estabelece quem são os encarregados de dados pessoais. A empresa deveria ter na sua estrutura organizacional uma área e um empregado que tratem de todos os projetos de dados pessoais. Para ficar mais claro, pensemos na questão da corrupção no Brasil. Anos atrás, ninguém falava sobre isso [nas empresas], então, explodiram inúmeros casos de corrupção, e foi criada uma lei. Agora, as empresas têm um compliance officer. A ideia é a mesma: os dados pessoais foram utilizados de forma tão inadequada que veio uma lei, e, agora, vamos criar, podemos chamar assim, uma espécie de compliance de proteção de dados.

Da forma como a lei de proteção de dados está atualmente, toda empresa deveria ter esse profissional, mas é possível que tenhamos uma agência reguladora que defina qual tipo de organização será obrigada a contratá-lo.

O governo já definiu quem fará essa regulamentação?

Com relação à autoridade reguladora, foi vetada na própria lei a parte do artigo que falava em criar uma autoridade nacional de proteção de dados. O presidente Michel Temer entendeu que havia "vício de iniciativa", portanto, foi uma questão burocrática. Mas a lei fala que uma autoridade vai fiscalizar, criar regras específicas. Então, muito em breve é possível que a tenhamos. Ela não foi criada, mas todo o mecanismo e a dinâmica da lei são baseados em uma autoridade nacional de proteção de dados.

A adaptação à LGPD será complicada? Há algum tipo de negócio que estará mais preparado?

Acho que é um desafio geral. Como a legislação brasileira é muito parecida com a europeia, aquelas empresas que tiveram de se adaptar à GDPR, porque eventualmente coletavam dados na União Europeia, estão um passo à frente, já tem um trabalho de controle de dados – será necessário um ou outro ajuste, pequeno, para se tornarem adequados. Para todo o restante, será o desafio de mapear os dados que têm, saber o que se faz com eles, rever os controles administrativos, assim como os contratos e os direitos dos titulares desses dados. É um trabalho árduo.

Como a LGPD vai influenciar o mercado?

Criaremos um ecossistema mais exigente. Veja, ninguém vai contratar um fornecedor e compartilhar dados se ele não garantir que tratará bem os dados pessoais. É a mesma dinâmica que aconteceu no compliance. Toda a cadeia começa a se cobrar: "Olha, só vou fechar com você se estiver em conformidade com a lei". Isso, sem dúvida, será um diferencial competitivo, porque as empresas, ao se comunicarem entre si, já vão fechar negócios com aquelas que entenderem que são seguras no processamento dos dados. Do ponto de vista do usuário final, empresas que mostram que não usam os dados pessoais de forma adequada estão fadadas ao encerramento de operação. Um exemplo muito grande é a própria Cambridge Analytica. Era uma empresa que fazia marketing eleitoral e, quando descobriram que ela usava dados indevidamente, acabou encerrando suas operações.

O consumidor entende o que é feito com os seus dados pessoais? Essa consciência tem crescido?

Hoje, não, mas ela [consciência] está ficando mais forte. Um dos princípios da lei é a questão da transparência, falar claramente para este titular dos dados o que será coletado e o que será feito com essas informações. Isso é uma mudança de cultura, porque estamos sendo educados a nos comportarmos nesse ambiente digital. Estamos aprendendo a usar a tecnologia e a entender o impacto disso. Quando há matérias na televisão sobre dados coletados na internet, quando a prova do Enem pergunta para os alunos quais são os impactos de manipulação de dados na internet para a democracia, parece-me que é um assunto que está na pauta do dia.

ASSINE NOSSA NEWSLETTER E RECEBA NOVIDADES NO SEU E-MAIL

Política de Privacidade

A privacidade e a segurança dos dados pessoais do Utilizador são, agora e sempre, de enorme importância para nós. Por esse motivo, queremos explicar de forma transparente de que forma recolhemos, armazenamos, partilhamos e utilizamos os dados pessoais do Utilizador, bem como descrever os controles e escolhas de que dispõe quando e como optar por partilhar os respectivos dados pessoais.

Clique aqui e leia a nossa política de privacidade.


Cadastrar Fechar