Lei de Proteção de Dados será desafio para empresas e órgãos do governo
Mudança. Com prazo de 18 meses para entrar em vigor, legislação inclui novas regras de transparência que vão exigir adaptação do poder público e das empresas; para analistas, regras mudam conceito de privacidade no País e geram busca por profissional espe
“Você gostaria de fazer cadastro na loja?”. Daqui a 18 meses essa pergunta, aparentemente inofensiva, deixará de ser feita no fim de uma compra – ao menos desse jeito. Isso porque, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta.
A determinação faz parte da Lei Geral de Proteção de Dados Pessoais, sancionada no último dia 14, acompanhando a onda internacional de novas leis focadas na privacidade dos cidadãos. A lei brasileira tem semelhanças com o Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR, na sigla em inglês), novo marco regulatório da União Europeia, em vigor desde maio.
Especialistas acreditam que as novas regras darão mais poder aos brasileiros sobre as próprias informações – apesar de, em geral, os cidadãos hoje não estarem tão preocupados assim com a própria privacidade na rede. A partir de 2020, de qualquer forma, a adaptação à lei será obrigatória.
Nas últimas semanas, o Estado perguntou a órgãos públicos, empresas digitais e da “economia real” como estavam se preparando para adotar a nova lei. Boa parte delas – caso de Facebook, Grupo Pão de Açúcar, Via Varejo e Raia Drogasil, por exemplo – disse em nota que respeitariam a lei e se adequariam a ela. Já a Microsoft afirmou que precisa apenas de alguns ajustes para se adequar.
No âmbito governamental, o Serviço Federal de Processamento de Dados (Serpro), que trata dados do Imposto de Renda, do e-Social e da Carteira Nacional de Habilitação, informou que criou uma comissão para avaliar mudanças. “Em 60 dias teremos um relatório com as principais diretrizes”, explicou Glória Guimarães, presidente da estatal. Procurada, a Prefeitura de São Paulo disse que ainda vai avaliar as obrigações previstas na lei.
Desafios.
No entanto, a adaptação embute obstáculos. Para Erick Pereira Stegun, do escritório Stocche Forbes, muitas companhias ainda não sabem usar os dados que solicitam. “É comum ver empresas coletando uma enxurrada de informações só porque os clientes estão dispostos a cedê-los.”
A lei vai aumentar a transparência nas relações digitais. Um bom exemplo é a coleta apenas de dados indispensáveis à prestação dos serviços. Ao contratar um pacote de TV a cabo, por exemplo, uma operadora poderá solicitar nome, CPF e endereço, mas não estado civil, orientação sexual ou renda do usuário.
Função.
A Lei de Dados também deve incentivar a criação de um novo tipo de profissional, responsável por zelar pela privacidade de dados captados por empresas e órgãos públicos. Esse profissional terá a obrigação de responder solicitações de usuários sobre quais dados foram coletados e se as informações foram excluídas após o cancelamento de um serviço, por exemplo.
O encarregado terá o papel de fazer a ponte entre as companhias e o órgão fiscalizador. A Autoridade Nacional de Proteção de Dados (ANPD), prevista no texto aprovado pelo Congresso, foi vetada pelo presidente Michel Temer, mas deverá ser criada por medida provisória ou novo projeto de lei até o fim do ano.
Encontrar esse profissional não será fácil. Para Caio Arraes, da empresa de recrutamento Robert Half, trata-se de um tipo raro no mercado – afinal, o cargo exige conhecimentos em tecnologia, legislação e gestão. Segundo ele, os profissionais de segurança da informação e de governança corporativa são os que mais se aproximam dessas qualificações. “São profissionais difíceis de encontrar. Talvez o jeito seja treinar internamente.”
As empresas que conseguirem definir processos e encontrar profissionais para organizar a adaptação às novas regras terão um diferencial, disse Bruno Bioni, fundador do Data Privacy Brasil. A transparência em relação à privacidade, afirmou, pode ser uma forma de agradar a usuários e receber boas avaliações de consumidores.