Empresas públicas e privadas têm um prazo de 18 meses para se adequarem à Lei Geral de Proteção aos Dados, sancionada, embora que com vetos, por Temer na semana passada. A sanção marcou o início de uma nova era no que diz respeito ao tratamento de dados pessoais realizado no Brasil. Com a Lei, para que um dado seja coletado ou tratado em território nacional, as entidades deverão ter o consentimento explícito do titular, e informá-lo claramente da finalidade à qual se destina.

É uma série de mudanças que impacta positivamente o cidadão, mas que representa um grande desafio para as empresas na corrida pela adequação até março de 2020, quando a legislação passa a vigorar. Para seguirem a regulamentação, as empresas privadas que trabalham com bancos de dados terão que reestruturar seu funcionamento e sua política de segurança. Toda metodologia de tratamento de dados deverá ser revista.

Isso significa que será necessário reescrever os termos de uso; criar uma unidade interna dedicada à proteção dos dados; nomear um encarregado a atuar como canal de comunicaçãoentre a empresa, e os titulares e autoridade nacional reguladora; e definir um protocolo de atuação caso ocorra algum mau uso ou vazamento das informações. “O primeiro passo em todo caso é entender os procedimentos de tratamento de dados e fazer uma espécie de auditoria interna pra entender o que é preciso ser feito”, orienta a advogada Isabelle Rufino, especialista em propriedade intelectual e novas tecnologias.
Nesse sentido, a Lei permite que o setor privado se organize setorialmente para criar um Código de Conduta, ou seja, um roteiro de cumprimento da lei, que se enquadre nos contextos e necessidades de cada segmento. “A autoridade nacional pode aprovar o Código de Conduta firmado entre empresas, num processo de corregulação. Ela regula, mas também reconhece as boas praticas e boas tecnologias do setor privado”, explica Rafael Zanatta, líder do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor.

De certo, será um processo custoso. Mas não mais que a penalidade pelo descumprimento da Lei. Um dos vetos do presidente foi exatamente neste ponto. Com a justificativa de que poderia comprometer a estabilidade financeira do País, Temer vetou uma série de artigos que definiam punições severas, como a suspensão de atividade da entidade, pública ou privada. Ainda assim, as sanções aprovadas já são consideravelmente onerosas, indo desde advertências, bloqueios e eliminação de dados, a multas onerosas de até 2% (dois por cento) do faturamento da empresa ou limitada ao máximo de R$ 50 milhões por infração.

Apesar do custo, a segurança jurídica que a Lei confere é algo benéfico para todas as partes. “As pessoas sabem onde estão pisando, quais são seus deveres e seus direitos. A ausência de legislação deixa todos os atores vulneráveis à aplicação de outros dispositivos que não sejam específicos e que, portanto, não se adequem a realidade de dados pessoais”, opinou Rufino.

Brasil a um passo dos padrões europeus
Apesar de ter sido vetada pelo presidente Michel Temer por razões técnicas, a criação da Autoridade Nacional Regulamentadoradeverá ocorrer nos próximos 18 meses. A partir da sua implantação, por ação do Executivo, a Lei Geral de Proteção aos Dados será vitoriosa.

Isso porque ela colocará o Brasil a par do nível de adequação do Regulamento Geral sobre a Proteção de Dados (GDPR) – legislação pioneira que regulamenta a coleta e tratamento de dados na União Europeia. Com isso, o País começa a abrir portas para investimento de empresas estrangeiras, acobertadas pela segurança jurídica que a nova Lei proporciona. Se a Comissão Europeia reconhece que a legislação sobre proteção de dados está adequada ao GDPR, as empresas brasileiras não precisarão provar para a autoridade reguladora europeia que estão adequadas – processo lento e oneroso.

“O empresário não é mais obrigado a cumprir esses custos de obrigação com o regulador europeu”, explica Zanatta. “Se firmado esses nível de adequação, subentende-se que os brasileiros já estão cumprindo as leis europeias ao cumprir as leis brasileiras”, afirma. “Isso vai facilitar as relações do Brasil com o exterior”, pontua o advogado Hermes Assis. Os impactos positivos não se restringem apenas a empresas especializadas na coleta e tratamento de dados. Direta ou indiretamente, diversos setores da economia serão beneficiados pelas mudanças no País.

“Cria-se possibilidades do Brasil ter grandes acordos industriais de desenvolvimento de indústrias nascentes, que vão demandar um tipo de ambiente regulatório que o europeu exige”, diz Rafael Zanatta. “Quase todas as áreas estão se tornando intensiva em dados. Mesmo os campos que parecem off-line à primeira vista têm se mostrado altamente dependente dessas tecnologias”, afirma. O caminho, no entanto, é longo. Existe uma fila de países que pleiteiam esse nível de adequação.