Publicado em

LEI DE PROTEÇÃO DE DADOS DO BRASIL TRAZ DESAFIOS PARA AS EMPRESAS

Por Rodrigo Salerno

Depois das novas regras para a internet na comunidade europeia, chegou a nossa vez! E você, empresário ou gestor, precisa ficar atento para adequar seu negócio à lei de proteção de dados do Brasil. Ela já foi aprovada pelo Senado, mas ainda não foi sancionada pelo presidente Michel Temer. E há um grande lobby contra e a favor desta sanção. Se tudo correr conforme o previsto e o “sim” vencer, ela entrará em vigor no começo de 2020. Parece longe, mas dependendo da situação da sua empresa, é melhor correr e contratar logo uma assessoria jurídica especializada para te orientar. Eu já falei sobre o assunto, nesta entrevista para a Record News.

O QUE É?

O Projeto de Lei da Câmara (PLC) 53/2008, ou Lei Geral de Proteção de Dados Pessoais, foi aprovado pelo Senado no dia 10 de julho. A legislação estipula regras para a coleta e o tratamento dos dados de pessoas que utilizam a internet, seja fazendo compras, navegando em redes sociais ou simplesmente fazendo pesquisas ou lendo notícias. Empresas que descumprirem as normas serão punidas. A lei de proteção de dados do Brasil foi inspirada no GDPR, da comunidade europeia, em vigor desde o último mês de maio.

O QUE MUDA?

As empresas terão que ser explícitas ao lidar com seus clientes. Elas só poderão coletar dados como nome, endereço, números de documentos e de cartões de crédito se o usuário concordar. Se, por exemplo, eu preencher um formulário para baixar um e-book, aproveitar uma promoção ou fazer minha inscrição num evento, a companhia deve me explicar porque necessita destas informações e como elas serão utilizadas no futuro.

Ficarão num banco de dados?

Vão ser compartilhadas com outras empresas?

Com quais finalidades?

Se, meses ou anos depois, houver mudança de propósito, ou seja, se a empresa quiser dar outra finalidade aos dados, eu, obrigatoriamente, terei que fornecer outra autorização!

E mais: sempre que os dados forem de menores de idade, os pais ou responsáveis legais deverão autorizar seu armazenamento.

DADOS SENSÍVEIS

A lei de proteção de dados do Brasil também versa sobre informações mais sensíveis. São elas:

– Orientação religiosa;

– Preferências políticas;

– Características físicas;

– Saúde e vida sexual.

Empresas que pretendem armazenar este tipo de informação terão que criar formas ainda mais seguras de proteger os cidadãos. E as companhias, por óbvio, se comprometerão a não utilizar estes dados com fins discriminatórios.

QUAIS SÃO AS PUNIÇÕES?

Por uma questão de ética, as empresas deveriam, desde sempre, comunicar aos clientes qualquer problema com vazamento de dados. Porém, muitas companhias, nos últimos anos, esconderam estes problemas tentando preservar a imagem e não perder dinheiro.

Com a lei de proteção de dados do Brasil, estratégias assim serão dificultadas. Porque quem não comunicar o vazamento de dados assim que ele for descoberto será punido. A multa pode chegar a 2% do faturamento da companhia (mas não pode ultrapassar o montante máximo de R$ 50 milhões). Dependendo da gravidade do caso, a empresa pode até ser proibida de coletar e tratar dados, por alguns meses ou para sempre.

E a lei de proteção de dados do Brasil valerá para qualquer companhia que atue… no Brasil. Não interessa se ela é uma multinacional com origem na França, nos Estados unidos ou no Sudão. Se coletar dados do Oiapoque ao Chuí, deverá respeitar a legislação brasileira. Isso vale, por exemplo, para o Google, o Facebook, o Twitter, o Instagram, o Youtube

A CONFUSÃO

Mas há uma chance de tudo isso não ser aplicado. O presidente Michel Temer ainda não sancionou a lei e está sendo pressionado publicamente para continuar com a caneta guardada no fundo da gaveta! O prazo para aprovar ou vetar a lei acaba semana que vem, no dia 14 de agosto.

Se o projeto for sancionado, será criada uma autarquia chamada Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizará o cumprimento da lei. E também nascerá o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes de várias entidades públicas e privadas, a quem caberá promover pesquisas e campanhas de conscientização.

E este conselho é o problema! O ministro da Justiça, Torquato Jardim, recomendou ao presidente Michel Temer que não sancione a lei, já que o conselho geraria gastos ao Executivo, e isso é inconstitucional.

Por outro lado, membros de mais de 70 organizações assinaram uma carta destinada ao presidente, pedindo que a lei seja aprovada na íntegra, sem qualquer alteração. Qual será o fim desse impasse?

SAZ ADVOGADOS

O assunto será resolvido nestes próximos dias. Se a lei de proteção de dados do Brasil for sancionada, as empresas terão 18 meses para o processo de adequação. É importante contar com a assessoria de advogados experientes em proteção intelectual, direito empresarial e meios digitais para conduzir essa transição. Se você ficou com qualquer dúvida, pergunte aos especialistas do SAZ Advogados!

 

 

Publicado em

LEI DE PROTEÇÃO DE DADOS DA UNIÃO EUROPEIA AFETA EMPRESAS BRASILEIRAS

Por Rodrigo Salerno

A lei de proteção de dados da União Europeia (GDPR, na sigla em inglês) também traz mudanças para empresas localizadas bem longe do velho continente. Se a companhia é brasileira, fundada, digamos, no interior do Piauí ou no litoral catarinense, mas oferece serviços ou lida com os dados de moradores da União Europeia, deve seguir as novas regras ou poderá ser punida com multas milionárias. Este artigo vai explicar os pontos principais da legislação para que a sua empresa evite problemas judiciais.

UNIÃO EUROPEIA

Para começar, a União Europeia não é a Europa inteira. O continente tem 59 países, mas somente 28 são Estados-Membros desta entidade, ou seja, discutem conjuntamente assuntos como economia e política. Entre eles, estão Alemanha, França, Espanha e Portugal. Veja a lista completa e todas as informações sobre a União Europeia .

LEI DE PROTEÇÃO DE DADOS

A lei de proteção de dados é a resposta da União Europeia aos escândalos de espionagem revelados pelo ex-analista da CIA Edward Snowden em 2013. Ele divulgou que o governo dos Estados Unidos compartilhava com outros países informações privadas dos usuários de internet. Dados armazenados durante o tráfego em redes sociais e lojas virtuais formavam –  e ainda formam – um conjunto precioso de estatísticas sobre o comportamento de consumo, além de revelar práticas pouco ortodoxas de muita gente (aqueles sites que alguém só visita em segredo absoluto, aquelas pesquisas no Google que ninguém teria coragem de perguntar em voz alta).

Em 2016, a União Europeia concedeu às empresas dois anos para que se adaptassem à lei de proteção de dados. O prazo acabou no último dia 25 de maio. Desde então, nenhum descumprimento à legislação está sendo tolerado.

AS 7 PRINCIPAIS MUDANÇAS

O SAZ ADVOGADOS relacionou os principais pontos da lei de proteção de dados.

1 ) Só com o consentimento explícito dos usuários é que as empresas podem coletar e utilizar os dados pessoais;

2) É lógico que as empresas precisam de alguns dados dos clientes, como um e-mail para contato e o número do cartão de crédito para uma compra. Os dados necessários para que os serviços funcionem podem ser coletados. SOMENTE os necessários;

3) Sempre que desejar, o usuário pode rever, corrigir ou apagar as informações que as empresas guardam sobre ele;

4 ) Todos os serviços que funcionam pela internet são obrigados a conceder o direito ao esquecimento;

5 ) Dados de crianças devem receber proteção especial;

6 ) A política de proteção de dados não pode ser um documento incompreensível, feito para cansar – ou ludibriar – o leitor. Os termos para aceitação do contrato de uso do serviço devem ser claros;

7 ) Se houver um vazamento criminoso de dados, como um ataque de hackers ou um sequestro virtual, os clientes prejudicados precisam ser avisados em até 72 horas.

EMPRESAS BRASILEIRAS

Se a empresa está no Brasil, mas lida com clientes na Europa por meio da internet, precisa seguir a lei de proteção de dados. E essa relação de consumo nem precisa ser recorrente. Pode ser algo totalmente eventual, como uma reserva feita por um turista no site de uma agência de viagens, ou de uma locadora de carros. Se a sua empresa armazena, mesmo que raramente, dados como e-mail, senha, cartão de crédito e até comentários de quem vive na União Europeia, deve tomar todas as precauções.

MULTA MILIONÁRIA

A punição é pesada. Quem não seguir as regras, pagará uma multa de até 20 milhões de euros ou de 4% do volume global anual de seus negócios. Vale o que for maior. A conta será paga tanto por quem processa quanto por quem controla os dados, como as empresas que fazem backup na nuvem. Ou seja: se eu sou cliente de um banco e ele terceiriza o armazenamento de dados na nuvem, as duas companhias, em caso de descumprimento da lei, serão multadas.

Agora, é claro que isso se aplica às empresas localizadas na Europa. Não existe ainda uma definição de como a Justiça brasileira tratará o assunto e punirá eventuais infratores. Seria preciso haver uma cooperação entre as entidades judiciais brasileiras e europeias para que uma multa fosse aplicada.

SAZ ADVOGADOS

O SAZ ADVOGADOS é um escritório especializado em direito empresarial, tributário, trabalhista e internacional. Nossos profissionais acompanham os debates sobre a legislação nos principais mercados do mundo, justamente para prestar a melhor assessoria jurídica às empresas que já atuem ou planejam buscar clientes no exterior. Se precisar de mais informações sobre a lei de proteção de dados,  converse com nossos especialistas.