Por Carolina Laert
Entenda como a regulamentação europeia e a nova lei em tramitação no Congresso poderão afetar seu negócio
Em 2016, Qi Lu, vice-presidente executivo de Programas e Serviços da Microsoft, fez a seguinte declaração: “Dados são o novo petróleo”. A afirmação, na época, soou um pouco exagerada para muitos, mas, dois anos depois, essa frase faz cada vez mais sentido. Isso porque, recentemente, em terras europeias, entrou em vigor o Regulamento Geral sobre Proteção de Dados (General Data Protection Regulation – GDPR), aplicável a todas as organizações estabelecidas na União Europeia (UE) e, em alguns casos, fora dos limites desse território.
A ideia é proteger a privacidade de todos os cidadãos e reorganizar a maneira como as empresas lidam com dados privados. Mas o que você tem a ver com isso? Muito, acredite! Principalmente se seu estabelecimento tem negócios na UE ou manipula dados de usuários dos países de lá. Isso mesmo, o GDPR pode ser aplicado em um pequeno café brasileiro ou em seu e-commerce, caso utilize dados de europeus.
Para Claudia Cunha, gerente de Relações Institucionais do CESAR – um dos maiores centros de inovação do país –, a validação do GDPR na UE lança um novo olhar sobre o que pode acontecer às regras de regulamentação em todos os países. “O Brasil e diversas outras nações têm relações globalizadas e certamente haverá um impacto, afinal, fica claro que não é necessário que a empresa permaneça no território europeu para que esteja sujeita à regra”, comenta.
Impactos
A especialista também explica que os impactos podem acontecer em três esferas. “A primeira é a tecnológica. É necessário que as instituições brasileiras passem a tratar os dados que manipulam a partir de contratos com organizações europeias, respeitando o que está previsto no GDPR, ou seja, tudo que disser respeito à segurança, privacidade, acesso aos dados e criptografia, por exemplo, deverá respeitar o que está previsto no regulamento, para que os dados e informações não sejam manipulados de modo inadequado”, relata.
Já o segundo impacto é técnico. “Não é só como você armazena as informações, é o que você irá fazer com elas. Existe toda uma discussão sobre privacidade, direcionamento e autorização que os projetos executados por instituições brasileiras agora deverão ter”, explica. Por fim, de acordo com a especialista, o terceiro impacto é jurídico: “Todos os instrumentos contratuais precisam ser ajustados para estarem aderentes ao GDPR”.
GDPR brasileiro: o país também de olho nos dados pessoais
Do ponto de vista nacional, já sabemos que esse movimento europeu impacta e influencia a legislação brasileira. Alguns dias após o regulamento ser anunciado na Europa, o plenário da Câmara dos Deputados aprovou o Projeto de Lei (PL) nº 4.060/2012, que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada.
É importante esclarecer que o tratamento de dados pessoais é o cruzamento de informações de uma pessoa ou grupo para direcionar decisões comerciais. Isso inclui nome, endereço, e-mail, estado civil, idade, entre outros. Com isso, a emenda aprovada determina que os dados de segurança pública e nacional devem ser regidos por legislação específica. Além disso, o projeto classifica como ilegal a coleta de dados de crianças menores de 12 anos sem o consentimento do responsável.
A matéria ainda precisa passar pelo Senado. Caso seja aprovada, o desrespeito às novas normas deve doer no bolso. Para os europeus, a multa foi fixada em até 20% do faturamento da empresa. No Brasil, a multa não poderá passar de 4% do faturamento da empresa e deverá ser limitada a R$ 50 milhões.
“O projeto trouxe um marco regulatório para o tratamento dos dados pessoais, objetivando, principalmente, a privacidade dos cidadãos, definindo o que são dados sensíveis que merecem maior proteção e aqueles com ‘legítimo interesse’ utilizados para finalidades legítimas. O PL é um avanço”, afirma André Luiz Pellizzaro, advogado e coordenador de Relações Institucionais e Governamentais do Serviço de Proteção ao Crédito (SPC Brasil).
