Organizações afirmam que regras claras aumentam a segurança jurídica

Apesar das obrigações e sanções previstas no projeto para a regulação do uso de dados pessoais, o setor de tecnologia comemorou a aprovação dele no Senado. 

Segundo representantes do segmento, o estabelecimento de regras claras melhora o ambiente de negócios do Brasil. 

Sergio Galindo, presidente da Brasscom, associação que reúne multinacionais do setor (incluindo Facebook, IBM, Uber e Totvs), diz que a lei unifica o entendimento sobre as regras sobre o uso de dados pessoais, minimizando as possibilidades de interpretações conflitantes. 

"As empresas buscam países que têm segurança jurídica, que é um fator de indução de investimento", diz. 

A associação assinou, junto a 77 entidades empresariais, de defesa do consumidor, instituições acadêmicas e pesquisadores, manifesto a favor da aprovação do projeto. 

Deram apoio ao documento grupos de setores como comércio, publicidade, de jornais e do setor agrícola. 

Cris Camargo, diretora-executiva do IAB Brasil, associação de marketing digital, diz que a nova lei aponta para relações mais transparentes, com limites definidos para partes interessadas. 

Em nota, Nathalie Gazzaneo, gerente de políticas públicas e privacidade do Facebook, disse que a nova lei equilibra diversos direitos e garantias fundamentais para preservar a privacidade das pessoas e permitir o avanço tecnológico no país por meio do uso responsável de dados. 

Em tom semelhante, o Google considerou a lei equilibrada, que assegura um ambiente favorável aos negócios e protegendo os direitos dos cidadãos brasileiros. 

A empresa também destacou ganhos que o projeto traz em relação à segurança jurídica. 

Porém a adaptação às novas regras exigirá investimentos e preparo das empresas, afirma  Fábio Pereira, sócio do escritório Veirano Advogados. 

Entre as exigências estão a contratação de um profissional encarregado de fazer a gestão dos dados, a criação de políticas internas para o cumprimento das regras e investimentos em tecnologia. 

"Muitas empresas ainda têm dificuldade de apagar os dados que coletaram caso o cliente peça, de informar a eles o que armazenam. Terão de passar por uma mudança de tecnologia para estarem prontas para cumprir essas exigências da lei." 

Regras passarão a valer daqui a 1 ano e meio  

1) A lei já está valendo?

Não. Assim que for sancionada pelo presidente Michel Temer e publicada no Diário Oficial da União, haverá um prazo de 18 meses para que empresas e cidadãos se adequem às novas regras 

2) A proteção de dados só vale para empresas?

Não. A legislação cobre qualquer pessoa, empresa privada ou pública ou local que colete algum tipo de informação. A portaria de um prédio, por exemplo, teria de atender às regras 

3) Em que situações dados pessoais podem ser armazenados e tratados?

para o oferecimento de serviços variados, quando necessários, e desde que haja consentimento de quem cede as informações. 

4) Há exceções?

Sim. É possível que a empresa aponte que, mesmo sem consentimento, o fim da coleta de dados é legítimo, favorece a proteção da saúde ou serve a uma política pública. 

5) Facebook e Google vão parar de coletar dados dos perfis?

Não. A lei só exige que as empresas solicitem autorização, especificando quais dados pretendem coletar e para quê. 

6) Os termos que os serviços costumam pedir que o usuário leia e concorde são suficientes?

Não. É preciso que informações sobre quais dados serão coletados e com qual finalidade estejam disponíveis de modo mais claro, afirma José Eduardo Pieri, sócio do BMA advogados. 

7) Há alguma diferença em relação a dados de menores de 18 anos?

O uso de dados de crianças e adolescentes deverá ser feito com consentimento dado por ao menos um dos pais ou responsável legal. 

8) Assinei uma autorização em que o uso dos dados não estavam bem claro e a empresa os liberou -para terceiros. Isso é permitido?

É vedado o tratamento de dados com vício de consentimento. Autorizações genéricas para o tratamento de dados pessoais serão nulas. Isso ocorrerá caso as informações fornecidas ao titular dos dados sejam enganosas ou abusivas ou não tenham sido apresentadas previamente com transparência. 

9) informações sensíveis poderão ser tratadas?

Sim, desde que autorizadas pelo titular. Há exceções da obrigação de consentimento em casos de investigação policial autorizadas pela Justiça. 

10) Posso saber quais dados meus as empresas possuem?

Sim. A lei prevê que se tenha acesso às informações armazenadas e se possa fazer correções ou pedir a exclusão dos dados. 

11) Jornais, revistas, televisão e pesquisadores terão de pedir autorização para publicar conteúdos?

Não. Se isso fosse feito, estaria ferindo o princípio constitucional. 

12) O que acontece em caso de vazamento de dados?

Ele deve ser comunicado a órgão competente, que definirá providências, que podem incluir a divulgação do fato em meios de comunicação. 

13) Devo receber menos spams e ligações de telemarketing?

Provavelmente, pois a nova lei dá mais ferramentas para reclamar na Justiça de quem usa dados pessoais indevidamente. 

14) Quais os desafios para as empresas?

Elas precisarão de um encarregado para lidar com questões de dados e terão de rever suas práticas, processos e tecnologias, diz  Fábio Pereira, sócio do Veirano Advogados. 

15) As regras afetam apenas empresas de tecnologia?

Não. Todas as companhias que lidam com dados pessoais passam a ter de levar em conta a legislação aprovada pelo Senado. Além disso, questões como troca de dados pessoais entre empregado e empregador podem ser alcançadas pela lei. 

16) Quem pode ser afetado?

Bancos, seguradoras e hospitais e varejistas que coletam dados de clientes, por exemplo. 

17) Dados pessoais de cidadãos brasileiros podem ser armazenados em outros países?

Sim, desde que o outro país tenha níveis de proteção semelhante ao brasileiro ou que a companhia que manterá os dados tenha selo que garanta tratamento adequado deles, explica Andriei Gutierrez, coordenador do Comitê Regulatório da Abes (associação de empresas de software). 

18) É possível usar informações de pessoas sem identificá-las?

Sim. Está previsto a utilização de dados anonimizados, desde que a empresa use todos os meios razoáveis para garantir que o processo de codificação das identidades não seja reversível. Isso pode servir para gerar estatísticas úteis aos negócios, por exemplo. 

19) Quais as sanções previstas para descumprimento da lei?

Empresas que desrrespeitarem o regulamento prevê sanções como advertência, suspensão do banco de dados responsável pela infração e multas que chegam a 2% do faturamento, limitados a R$ 50 milhões. 

20) Quem cuidará da aplicação da lei?

Caso ela seja sancionada como está, será criado um órgão responsável pelo tratamento de dados no país vinculado ao ministério da Justiça.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.