Leonardo Goldim, diretor do IT2S Group. Foto: Divulgação.

Por Leonardo Goldim*
O plenário do Senado aprovou no dia 10 de julho o PLC 53/2018, proposta de lei que regulamenta como as empresas ou setor público poderão coletar e tratar os dados dos usuários na Internet. Aprovado também no Congresso, agora o texto segue para a sanção do presidente Michel Temer.

A proposta, do deputado Milton Monti (PR-SP), garante maior controle dos cidadãos sobre suas informações pessoais, definindo os casos em que estes dados poderão ser tratados por empresas ou setor público. O texto também exige que os usuários sejam avisados quando alguma aplicação usa seus dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto prevê a também criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça.

Entretanto, o que isso representa para as empresas que dependem da Internet para atrair e conquistar clientes? O que isso muda em suas estratégias, bastante calcadas no uso de dados para estabelecer métricas e buscar resultados? Bem, é algo bastante importante.

A lei demandará uma nova postura das empresas, mais aberta e transparente, para se comunicar com o consumidor. Por exemplo, desenvolvedores de apps terão que ter o consentimento do usuário para usar suas informações, seja qual a finalidade.

E mais: qualquer uso que for realizado com estes dados - seja CPF, localização, e-mail, nome, endereço e outros - terá que ser discriminado ao usuário. O tratamento de dados pessoais para a prática de discriminação ilícita ou abusiva, que acontece quando informações são cruzadas para usos comerciais que não foram avisados previamente ao usuário, agora é uma infração legal. 

Um exemplo? Recentemente, um site de pesquisa para preços de viagem disponibilizou preços diferentes de passagem para seus usuários, baseados em informações de geolocalização. Com a nova regulamentação, ações como essa poderão render multa de até R$ 50 milhões, além da proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A PLC 53/2018 alinha a regulamentação proteção de dados brasileira com as principais do mundo, como a GDPR na Europa, garantindo a privacidade dos usuários e tornando as empresas digitais brasileiras mais atraentes para investimentos internacionais. Para as empresas que estabelecerem suas regras de compliance corretamente, essas regras poderão favorecer o jogo, transformando dados em ativos valiosos. Contudo, a transparência será vital para as organizações.

Estas mudanças geram reflexos até nas funções desempenhadas dentro de uma companhia. Um novo papel que surgirá é o do Privacy Officer, responsável pela atividade vinculada à privacidade e proteção de dados em uma empresa. Misturando conhecimentos de tecnologia e direito, este profissional determinará a obrigação de comunicação à imprensa e usuários sobre casos de vazamento de informações, o que deverá impactar setores vinculados ao gerenciamento de riscos e compliance.

Em empresas menores, como startups e desenvolvedores de apps, talvez não existirá um funcionário dedicado apenas ao cargo de Privacy Officer. Entretanto, será uma função indispensável para estabelecer as melhores práticas e garantir que toda aplicação esteja de acordo com a nova regulamentação. Contar com um parceiro especializado em compliance e segurança também se tornará uma opção válida para estas empresas.

Com a aprovação do projeto, é importante que as empresas se adequem ao novo ordenamento jurídico, informando-se sobre as novas regras e também adotando as melhores práticas de segurança da informação em seus sistemas, evitando possíveis surpresas desagradáveis. Aos poucos, os usuários também ficarão mais cientes de seus direitos e deveres no uso de plataformas online, e as empresas que estiverem “antenadas” terão uma importante vantagem comercial.

*Leonardo Goldim é diretor do IT2S Group.