Muito se questionou sobre o controle de informações nos tempos em que tudo está online e a disposição de todos, em qualquer lugar. Nunca o controle de informações foi tão debatido e ao mesmo tempo tão frágil, e é exatamente por isso que a nova Lei de Proteção de Dados foi sancionada. O que irá mudar nos próximos 18 meses? Como os empresários devem estar atentos para estas mudanças? Como as empresas devem se portar diante deste novo cenário? Conversamos com a advogada especialista em direito empresarial, Carolina Di Lullo, da Giugliani Advogados, sobre estas consequências. Confira abaixo:
O que muda com a nova lei diante do que é prático hoje?
O que mudará é o tratamento conferido a todas as informações que sirvam para identificação de pessoas, ou seja, seus dados. Entre eles estão inseridos: nome, RG, CPF, raça, etnia, religião etc. A partir de fevereiro de 2020, as empresas que coletarem dados terão o dever legal de informar os usuários de seus serviços, offline ou online, sobre qual o tratamento que será conferido aos informações prestadas quando do cadastro. Haverá a necessidade de comprovar o legítimo interesse da empresa na coleta dos dados, bem como a autorização, ou seja o consentimento do usuário, para que a coleta de dados e sua utilização seja legal. As informações muitas vezes eram compartilhadas entre empresas e/ou vendidas e utilizadas para fins de marketing direcionado. Com o advento da nova lei, essas práticas ficam proibidas. Uma novidade também é o dever de informação ao usuário em caso de vazamento de dados.
Como as empresas devem agir a partir de agora? Quais cuidados básicos deverão ser tomados?
As empresas deverão modificar toda a sua estrutura de coleta de dados e criar mecanismos de segurança contra vazamentos; deverão também informar seus consumidores sobre o porque seus dados estão sendo utilizados e onde serão aplicados; os usuários deverão consentir quanto a coleta de dados, sendo que este consentimento poderá ser revogado no futuro ou requerer a portabilidade de seus dados, então as empresas deverão se preparar para estas situações também; o dever de transparência perante o usuário traz a necessidade de modificação dos termos de adesão que muitas empresas apresentavam anteriormente, sendo que as informações deverão ser claras e precisas.
18 meses foi o tempo dado para adaptação. É o suficiente para qualquer empresa conseguir se organizar judicialmente juridicamente?
É uma corrida contra o tempo. As alterações para promoção de segurança e tratamento/classificação de dados, bem como a entrega final deste serviço não é rápida e depende de investimento financeiro. Assim, quanto antes a empresa se preocupar com esta regularização, menor o risco de não adaptação às normas e, consequentemente, de eventual punibilidade.
O próprio Google e Facebook são casos conhecidos de aproveitarem as informações pessoais para manipularem o que elas veem na internet, de acordo com os seus perfis. Esse tipo de coisa se enquadra na Lei de Proteção de Dados Pessoais? No caso, como as empresas devem tomar cuidado com esse tipo de informação?
Sim, estes casos se enquadram na nova Lei. Empresas multinacionais já tiveram que se adaptar as novas regras quanto a proteção de dados em vista do Regulamento Geral sobre a Proteção de Dados [RGPD] que entrou em vigor em maio de 2018 e criou regras sobre este tema para Europa. Assim, já é possível identificar as medidas que foram tomadas pelo Google e Facebook através de acesso as suas páginas. O cuidado que deverá ser tomado é informar exatamente a extensão do que será realizado com os dados coletados e promover atos para segurança dos mesmos, eis que a manipulação de dados e utilização para fins diversos dos informados aos usuários serão punidos.
O quanto você acredita que esta nova lei será eficiente no controle de dados?
Foi um grande passo para o Brasil adotar medidas que se alinhem com àquelas tomadas por grandes potências como Europa, podendo, inclusive, facilitar o comércio internacional. Por derradeiro, criou mecanismos para proteção de direitos constitucionais – como da privacidade, assegurando ao usuário seu protagonismo eis que estabeleceu padrões a serem adotados para coleta e utilização de banco de dados e a possibilidade do usuário em controlar até quando seus dados ficarão disponíveis para acesso. Ao meu ver, transformou a coleta de dados em uma coleta mais consciente e com propósito específico, fazendo com que o coletor assuma responsabilidades e tenha que adotar medidas de proteção mais incisivas, não podendo assim “lucrar” com os dados alheios.