Empresas brasileiras que atuam no mundo digital devem investir na proteção de dados pessoais de seus clientes, de acordo com o diretor de Relações Institucionais do Google, Marcel Leonardi.
O tema foi debatido em evento promovido pela Federação das Indústrias do Estado de São Paulo (Fiesp), em sua sede na capital paulista.
De acordo com Leonardi, o Brasil tem, atualmente, legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, da Câmara, aprovado há um mês no Senado e que aguarda sanção presidencial.
Além de oferecer proteção dos dados, o projeto define as situações em que as informações podem ser coletadas e tratadas, tanto por empresas quanto pelo Poder Público.
Se sancionado, Leonardi acredita que o PL pode significar um “chacoalhão” no setor empresarial brasileiro.
“Houve um misto de alegria e tristeza, manifestações de vários setores com os impactos, achando que isso liquidaria certas operações no Brasil”, diz o diretor do Google.
MUDANÇAS
Entre as medidas que o setor empresarial deve tomar para se adaptar à nova legislação, Leonardi sugere a confecção de um mapa interno sobre os dados já coletados. Outra iniciativa é fazer uma análise interna de risco, justificando o interesse legítimo em coletar e manter determinadas informações.
“Qual a base legal que justifica essa coleta? Tem muita empresa que coleta o máximo que pode e, depois, vê o que faz. Nesse contexto, talvez seja conveniente não coletar”.
Renato Opice Blum, coordenador do curso de Direito Digital e Proteção de Dados e Privacidade do Insper, instituição de ensino sem fins lucrativos, disse que o país enfrenta uma dificuldade legislativa sobre o tema e que os consumidores estão sujeitos à falta de proteção vinculada à alta dependência de sistemas informatizados.
“Hoje, todos temos nossos dispositivos móveis e fazemos atualizações automáticas dos aplicativos que, por natureza, tem bugs [falhas]”, diz.
“Quando consentimos algo na internet, temos que ter a mínima noção do que é consentir. Será que conseguiremos ter consciência e parar de clicar sem ler?”, questionou Blum.
EXPERIÊNCIA EUROPEIA
O ministro conselheiro da Embaixada da União Europeia no Brasil, Carlos Oliveira, contou que a regulamentação na União Europeia, aprovada em 2016, partiu da dificuldade de julgar casos de violação à proteção de dados. Segundo ele, instâncias jurídicas diversas julgavam de maneiras distintas e as violações eram confrontadas por interpretações dissonantes.
O regulamento geral europeu, modelo usado como inspiração para a lei brasileira, concedeu prazo de dois anos de adaptação para as empresas. Carlos disse que, embora recente, a regulamentação europeia já exige atualizações conforme a tecnologia evolui.
“Tem a internet das coisas, há muito trabalho a se realizar. Temos que flexibilizar e desenvolver o corpo de jurisprudência sobre proteção de dados”.
ESTADOS UNIDOS
Nos Estados Unidos, o membro da Federal Trade Commission (agência federal de defesa do consumidor e concorrência norte-americana) Guilherme Roschke lida com 500 casos de proteção de dados, além de atuar na educação de consumidores e empresas.
“Os consumidores não sabem como se defender, mas também, as empresas não sabem as boas práticas e mesmo, querendo seguir a lei, não sabem como fazê-lo”, diz.
A agência proíbe práticas enganosas e desleais no meio digital. Roschke cita alguns exemplos, como um aplicativo para lanterna em smartphone, que Coletava a posição geográfica do usuário e compartilhava com as propagandas no aplicativo, sem o consumidor saber.
Outro exemplo foi uma fabricante de televisão smart, com tecnologia capaz de identificar o conteúdo assistido, independentemente da origem (TV a Cabo, internet, analógico).
“Compartilhavam e vendiam a informação a terceiros. Tiveram que devolver o dinheiro, recebido vendendo essas informações, ao governo federal”.