Lei sobre proteção de dados é aprovada no Senado

Entenda como a regulamentação europeia e essa nova lei poderão afetar seu negócio.

Em 2016, Qi Lu, vice-presidente executivo de Programas e Serviços da Microsoft, fez a seguinte declaração: “Dados são o novo petróleo”. A afirmação, na época, soou um pouco exagerada para muitos, mas, dois anos depois, essa frase faz cada vez mais sentido.

Isso porque, recentemente, em terras europeias, entrou em vigor o Regulamento Geral sobre Proteção de Dados (General Data Protection Regulation – GDPR), aplicável a todas as organizações estabelecidas na União Europeia (UE) e, em alguns casos, fora dos limites desse território.

A ideia é proteger a privacidade de todos os cidadãos e reorganizar a maneira como as empresas lidam com dados privados. Mas o que você tem a ver com isso? Muito, acredite! Principalmente se seu estabelecimento tem negócios na UE ou manipula dados de usuários dos países de lá.

Isso mesmo, o GDPR pode ser aplicado em um pequeno café brasileiro ou em seu e-commerce, caso utilize dados de europeus.

Para Claudia Cunha, gerente de Relações Institucionais do CESAR – um dos maiores centros de inovação do país –, a validação do GDPR na UE lança um novo olhar sobre o que pode acontecer às regras de regulamentação em todos os países.

“O Brasil e diversas outras nações têm relações globalizadas e certamente haverá um impacto, afinal, fica claro que não é necessário que a empresa permaneça no território europeu para que esteja sujeita à regra”, comenta.

Leia também: Senado aprova matérias que impactam o comércio

Impactos

A especialista também explica que os impactos podem acontecer em três esferas.

“A primeira é a tecnológica. É necessário que as instituições brasileiras passem a tratar os dados que manipulam a partir de contratos com organizações europeias, respeitando o que está previsto no GDPR, ou seja, tudo que disser respeito à segurança, privacidade, acesso aos dados e criptografia, por exemplo, deverá respeitar o que está previsto no regulamento, para que os dados e informações não sejam manipulados de modo inadequado”, relata.

Já o segundo impacto é técnico.

“Não é só como você armazena as informações, é o que você irá fazer com elas. Existe toda uma discussão sobre privacidade, direcionamento e autorização que os projetos executados por instituições brasileiras agora deverão ter”, explica. Por fim, de acordo com a especialista, o terceiro impacto é jurídico: “Todos os instrumentos contratuais precisam ser ajustados para estarem aderentes ao GDPR”.

GDPR brasileiro: o país também de olho nos dados pessoais

Do ponto de vista nacional, já sabemos que esse movimento europeu impacta e influencia a legislação brasileira.

Alguns dias após o regulamento ser anunciado na Europa, o plenário da Câmara dos Deputados aprovou o Projeto de Lei (PL) nº 4.060/2012, que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada.

É importante esclarecer que o tratamento de dados pessoais é o cruzamento de informações de uma pessoa ou grupo para direcionar decisões comerciais.

Isso inclui nome, endereço, e-mail, estado civil, idade, entre outros. Com isso, a emenda aprovada determina que os dados de segurança pública e nacional devem ser regidos por legislação específica.

Além disso, o projeto classifica como ilegal a coleta de dados de crianças menores de 12 anos sem o consentimento do responsável.

A matéria, que tramitava no Senado, foi aprovada na última terça (11/07) e segue para sanção presidencial. Agora, o desrespeito às novas normas deve doer no bolso.

Para os europeus, a multa foi fixada em até 20% do faturamento da empresa. No Brasil, a multa não poderá passar de 4% do faturamento da empresa e deverá ser limitada a R$ 50 milhões.

“O projeto trouxe um marco regulatório para o tratamento dos dados pessoais, objetivando, principalmente, a privacidade dos cidadãos, definindo o que são dados sensíveis que merecem maior proteção e aqueles com ‘legítimo interesse’ utilizados para finalidades legítimas. O PL é um avanço”, afirma André Luiz Pellizzaro, advogado e coordenador de Relações Institucionais e Governamentais do Serviço de Proteção ao Crédito (SPC Brasil).

Fonte: Varejo S/A

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *