A Lei de Proteção de Dados (13.709), sancionada pelo presidente Michel Temer no último mês, já movimenta entidades representativas do setor de tecnologia da informação (TI) e empresários do segmento, que têm até início de 2020 para se adaptar às novas regras. A legislação, que representa o marco legal da proteção de dados pessoais no Brasil, vai mudar a forma como empresas coletam dados, tornando o processo mais transparente e seguro para o usuário. Por outro lado, as diversas imposições exigem adaptações e investimentos dos empresários, principalmente do segmento de TI.
O conselheiro da Associação das Empresas Brasileiras de Tecnologia da Informação de Minas Gerais (Assespro-MG) e porta-voz da entidade no assunto, Frederico Felix, acredita que a legislação é positiva para todos, inclusive para as empresas, uma vez que a regulação traz segurança jurídica no tratamento dos dados. Ele destaca que muitas questões que não eram tratadas na legislação e, por isso, ficavam em uma “região cinzenta”, agora estão descritas de forma mais clara.
“No caso de um vazamento de dados pessoais, por exemplo, não era muito claro qual seria a repercussão, qual lei seria aplicada, o que a empresa que sofreu o ataque teria que fazer, como se portar em relação ao usuário. Sem falar no mercado negro que, infelizmente, existe e permite a comercialização de dados pessoais cedidos em um site ou em um estabelecimento físico. Tudo isso agora será regulado”, afirma Felix.
A principal mudança que a lei traz é a forma de coletar e tratar os dados das pessoas. As empresas que colhem esses dados, seja na internet ou no mundo físico, terão não apenas que pedir autorização aos usuários, como disponibilizar todas as informações sobre o tratamento deles. Isso quer dizer que qualquer pessoa terá o direito de saber como e por quê as
empresas estão coletando aqueles dados, assim como poderão solicitar a revogação ou a retificação deles.
Dados considerados “sensíveis”, que são informações como sexo, etnia, convicções religiosas, opiniões políticas e dados sobre saúde, têm ainda mais proteção. O objetivo é evitar ações discriminatórias por meio do uso desses dados, como, por exemplo, em processos seletivos ou contratação de planos de saúde.
O conselheiro da Assespro-MG destaca que, se por um lado a lei é positiva para todos, por outro, ela traz custos iniciais de adaptação para as empresas, o que pode ser considerado um ponto negativo. “Elas terão que adotar medidas de compliance para atender novos padrões, rever contratos, criar códigos de conduta e mecanismos mais eficientes para colher o consentimento de uso de dados dos usuários. De forma geral, as empresas terão que mudar sua cultura interna e olhar para a questão de proteção de dados de maneira diferente”, alerta.
Agência Fiscalizadora – Para Felix, o principal problema na legislação é o fato de ela ter sido sancionada com o veto de Temer em relação à agência fiscalizadora, a Agência Nacional de Proteção de Dados Pessoais (ANPD). O presidente justificou o veto com uma questão técnica, dizendo que o Congresso não pode aprovar um novo órgão, mas garantiu que encaminhará
um projeto de lei para a criação da agência. “Esse órgão era um dos pilares da lei, porque garantia a fiscalização, a aplicação de sanções e o estabelecimento de padrões de governança”, pondera. Segundo ele, a Assespro Nacional já se pronunciou em relação a isso, pedindo a criação da agência. A entidade também formou um conselho de inteligência jurídica, que vai estudar questões regulatórias do setor, inclusive a Lei de Proteção de Dados.
Já o presidente do Sindicato das Empresas de Informática do Estado de Minas Gerais (Sindinfor), Wellington Teixeira Santos, pede cautela na criação desse órgão. “Criar uma agência de regulação é sempre um desafio,
porque é preciso muito cuidado na sua formatação. Não queremos mais um órgão com ação de efeito burocrático e que só gera mais custos para o Estado”, aponta.
Santos também critica a lei por trazer a obrigação por parte das empresas de contratação de um “encarregado de proteção de dados”. Esse funcionário será responsável por receber reclamações, comunicações, orientar funcionários da empresa, entre outras funções, segundo a lei. “Essa função não precisa, necessariamente, ser exercida por uma pessoa.
Acreditamos que ela pode ser terceirizada para uma empresa que preste esse serviço com qualidade. Isso geraria, inclusive, novos negócios e fomentaria o mercado”, defende.
Apesar das críticas, o presidente também acredita que a legislação é positiva, tendo em vista as trágicas consequências que o compartilhamento desregrado de dados pode trazer para as pessoas. Segundo ele, o Sindinfor já está se organizando para oferecer aos associados um ebook e eventos que ajudem os empresários a se adequarem às novas regras.
Fonte: Diário do Comércio
09 de outubro de 2018
