Aconteceu hoje (15) em São Paulo um debate sobre o anteprojeto de lei que prevê proteções ao uso de dados. O evento foi promovido pelo escritório de advocacia especializado em direito digital Cots Advogados em parceria com outras instituições e contou com a presença da Secretária Nacional do Consumidor do Ministério da Justiça, Juliana Pereira da Silva, de Erik Nybo, Gerente Jurídico Global da Easy Táxi, Florence Terada da Febraban (Federação Brasileira de Bancos), Fernando Nicolau Ferreira, CEO da Audit Safe, Maurício Salvador, presidente da ABComm (Associação Brasileira do Comércio Eletrônico), Dr. Ricardo Oliveira e Márcio Cots, da Cots Advogados.
Promovido pelo Ministério da Justiça, em parceria com o Observatório Brasileiro de Políticas Digitais do Comitê Gestor da Internet no Brasil, o anteprojeto de lei de proteção de dados pessoais esteve em discussão por cinco meses, recebendo mais de 14 mil visitas e obteve mais de 800 contribuições, entre 2010 e 2011, segundo o Ministério da Justiça. Veja os comentários dos internautas sobre o anteprojeto aqui.
Com o advento de uma nova Lei de Proteção de Dados Pessoais, as empresas dos mais diversos ramos do mercado, seja empresas do mercado financeiro, varejo, tecnologia da informação, startups, marketing, instituições acadêmicas ou qualquer outra empresa que venha a coletar, usar e armazenar dados de seus usuários, clientes, colaboradores e/ou parceiros, precisarão ter mais cuidados no tratamento destes dados pessoais, já que a lei terá por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais, particularmente em relação à liberdade, igualdade e privacidade pessoal e familiar. “Este anteprojeto é de extrema relevância e pode ter impactos ainda maiores que o Marco Civil na rotina do setor privado”, salientou Márcio Cots.
Segundo Ricardo Oliveira, entre os pontos positivos do anteprojeto estão: a iniciativa inédita e extremamente necessária de estabelecer princípios que regem as relações de consumo e de tratamento de dados – o Brasil está bastante atrasado nessas discussões, comparado aos países vizinhos – e também o fato de levantar a participação do setor privado, que será fortemente impacto pelas mudanças.
Uma das principais problemáticas levantadas pelos participantes do debate foi a questão do consentimento do uso de dados, descrito nos artigos 7º ao 11. Segundo o anteprojeto de lei “o tratamento de dados pessoais somente é permitido após o consentimento livre, expresso, específico e informado do titular“, o que, segundo alguns participantes do debate, poderia gerar um “barreira” no processo de inovação das empresas que usam esses dados para gerar novos produtos e até mesmo na própria gestão da empresa como ferramentas de e-mail marketing, segmentação de clientes, Big Data, uma vez que seria necessário pedir o consentimento prévio desses usuários.
“Nesse cenário teríamos, por exemplo, que consultar cada um que usasse a hashtag #euamoeasytaxi para pedir o consentimento em campanhas?”, apontou Erik Nybo. Florence Terada concorda com esse ponto de vista. “Até que ponto isso não engessaria a própria navegação de dados?”, pergunta.
“Alguns serviços como os aplicativos, agências de marketing e e-commerce não funcionam se não houver coleta desses dados. Muitos serviços gratuitos funcionam a partir da coleta de dados, como uma troca pelo serviço”, aponta Ricardo. Já os dados sensíveis – considerados aqueles que dizem respeito às escolhas pessoais como partido político, opção sexual, religiosa, etc são ainda mais difíceis de definir e regulamentar. “O perfil aberto de alguém na rede social pode ser considerado um conteúdo público irrestrito? E se você tem conhecimento de um dado pessoal, você poderá usá-lo?”, levanta Ricardo.
Além do consentimento, outros pontos da APL foram destaque: como o armazenamento de dados (e a regulamentação dos serviços de cloud), as relações comerciais ou de transmissão de dados com outros países, a criação de um órgão competente para fiscalizar a lei e os prazos para adequação a essas mudanças (que a princípio seria de 120 dias). Um tempo razoável para essas adequações, segundo Florence seria 360 dias.
“Com relação ao armazenamento de dados, as empresas terão que disponibilizar o acesso, mas como será feito? Se for em meio eletrônico, como nos prevenir de fraudadores que fatalmente vão solicitar esse acesso?”, diz Erik Nybo.
Prever como será a mudança para os sistemas de segurança que realizam esses processos de armazenamento e transmissão de dados também será necessário, segundo Fernando Nicolau Ferreira, CEO da Auditsafe. “A biometria é extremamente sensível. Como esse sistema está sendo protegido? Como evitaremos vazamentos que podem ser originários de um ataque externo, ou da própria negligência de funcionários? As empresas estao fazendo o basico?”, foram algumas questões levantadas por ele.
No e-commerce, Maurício Salvador, ressaltou que os consumidores já sabem buscar características das lojas virtuais que indicam credibilidade ou falta de segurança. Ele também demonstrou preocupação com relação às regulamentações das relações internacionais, visto que a APL indica que “a transferência internacional de dados somente é permitida para países que proporcionem nível de proteção de dados pessoais equiparável ao desta Lei, ressalvadas algumas exceções[…]“.
Para Salvador é preciso tomar cuidado para não “desequilibrar o cenário competitivo dos e-commerces”. “Não devemos esquecer que a internet é global e não cria fronteiras de competitividade”, aponta ele.
A secretária do Ministério da Justiça, Juliana Pereira, aproveitou a oportunidade para convidar os participantes para continuar o debate da proteção de dados e ressaltou a importância da colaboratividade desse projeto. “Estamos bastante atrasados, nossos vizinhos como Paraguai e Argentina já possuem legislações sobre o assunto. O ponto alto desse APL é que ele precisa ser defendido por todos nós, já que ele garante direitos aos ciddãos e também às startups e empresas”, aponta Juliana.
Ela ainda finalizou afirmando que “as normas vão se compatibilizar com as tecnologias”. “Assim como na implantação do Código de Defesa do Consumidor, leva um certo tempo para adaptarmos às mudanças, mas não podemos perder mais tempo, visto que perdemos muitas oportunidades de negócio com investidores e outras empresas”.