Rua José de Araújo, 60 - Barreiros - São José/SC

  • (48) 3246-0155
  • (48) 3246-0103
  • (48) 3346-8360

Empresas precisam reforçar proteção de dados

Para o Google, Brasil tem legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, que aguarda sanção presidencial

Empresas brasileiras que atuam no mundo digital devem investir na proteção de dados pessoais de seus clientes, de acordo com o diretor de Relações Institucionais do Google, Marcel Leonardi.

O tema foi debatido em evento promovido pela Federação das Indústrias do Estado de São Paulo (Fiesp), em sua sede na capital paulista.

De acordo com Leonardi, o Brasil tem, atualmente, legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, da Câmara, aprovado há um mês no Senado e que aguarda sanção presidencial.

Além de oferecer proteção dos dados, o projeto define as situações em que as informações podem ser coletadas e tratadas, tanto por empresas quanto pelo Poder Público.

Se sancionado, Leonardi acredita que o PL pode significar um “chacoalhão” no setor empresarial brasileiro.

“Houve um misto de alegria e tristeza, manifestações de vários setores com os impactos, achando que isso liquidaria certas operações no Brasil”, diz o diretor do Google.

MUDANÇAS

Entre as medidas que o setor empresarial deve tomar para se adaptar à nova legislação, Leonardi sugere a confecção de um mapa interno sobre os dados já coletados. Outra iniciativa é fazer uma análise interna de risco, justificando o interesse legítimo em coletar e manter determinadas informações.

“Qual a base legal que justifica essa coleta? Tem muita empresa que coleta o máximo que pode e, depois, vê o que faz. Nesse contexto, talvez seja conveniente não coletar”.

Renato Opice Blum, coordenador do curso de Direito Digital e Proteção de Dados e Privacidade do Insper, instituição de ensino sem fins lucrativos, disse que o país enfrenta uma dificuldade legislativa sobre o tema e que os consumidores estão sujeitos à falta de proteção vinculada à alta dependência de sistemas informatizados.

“Hoje, todos temos nossos dispositivos móveis e fazemos atualizações automáticas dos aplicativos que, por natureza, tem bugs [falhas]”, diz.

“Quando consentimos algo na internet, temos que ter a mínima noção do que é consentir. Será que conseguiremos ter consciência e parar de clicar sem ler?”, questionou Blum.

EXPERIÊNCIA EUROPEIA

O ministro conselheiro da Embaixada da União Europeia no Brasil, Carlos Oliveira, contou que a regulamentação na União Europeia, aprovada em 2016, partiu da dificuldade de julgar casos de violação à proteção de dados. Segundo ele, instâncias jurídicas diversas julgavam de maneiras distintas e as violações eram confrontadas por interpretações dissonantes.

O regulamento geral europeu, modelo usado como inspiração para a lei brasileira, concedeu prazo de dois anos de adaptação para as empresas. Carlos disse que, embora recente, a regulamentação europeia já exige atualizações conforme a tecnologia evolui.

“Tem a internet das coisas, há muito trabalho a se realizar. Temos que flexibilizar e desenvolver o corpo de jurisprudência sobre proteção de dados”.

ESTADOS UNIDOS

Nos Estados Unidos, o membro da Federal Trade Commission (agência federal de defesa do consumidor e concorrência norte-americana) Guilherme Roschke lida com 500 casos de proteção de dados, além de atuar na educação de consumidores e empresas.

“Os consumidores não sabem como se defender, mas também, as empresas não sabem as boas práticas e mesmo, querendo seguir a lei, não sabem como fazê-lo”, diz.

A agência proíbe práticas enganosas e desleais no meio digital. Roschke cita alguns exemplos, como um aplicativo para lanterna em smartphone, que Coletava a posição geográfica do usuário e compartilhava com as propagandas no aplicativo, sem o consumidor saber.

Outro exemplo foi uma fabricante de televisão smart, com tecnologia capaz de identificar o conteúdo assistido, independentemente da origem (TV a Cabo, internet, analógico).

“Compartilhavam e vendiam a informação a terceiros. Tiveram que devolver o dinheiro, recebido vendendo essas informações, ao governo federal”.