23/08/2018 / FONTE: Estadão Desde o escândalo da Cambridge Analytics envolvendo o Facebook, falar sobre proteção de dados virou rotina nas empresas. Com a Lei Geral de Proteção de Dados sancionada pelo Presidente Michel Temer na última terça-feira, 14/8, organizações de setores que dependem da coleta de dados privados para operacionalizar os seus negócios precisam começar a se mover para fazer as adaptações estratégicas necessárias e mudar a forma como trata os dados coletados em até 18 meses. A Associação Brasileira de Internet das Coisas (ABINC) vê esta mudança como um movimento positivo e necessário. A criação de uma lei para proteger dados é essencial para manter o Brasil em harmonia com uma tendência mundial de garantir a segurança dos dados. Caso contrário empresas nacionais poderiam perder oportunidades de negócios com o exterior, sobretudo com a União Europeia, que já está bem à frente do assunto com a GDPR. Não fazia sentido permitir que o país entrasse no mapa de risco da UE e de outros países que já possuem legislação específica sobre o tratamento de dados. A lei vai aliar dois aspectos que vemos com muito bons olhos: ela não cria apenas regras pontuais que poderiam, no futuro, se tornar inadequadas ou ultrapassadas; e o projeto estabelece princípios e fundamentos do tratamento de dados no Brasil que a tornará atual, mesmo diante de maiores avanços tecnológicos. Ou seja, mesmo que sofra adaptações legislativas futuras de acordo com as dificuldades que surgirão, como é natural que aconteça, a lei está bastante adequada ao fim a que se destina. O veto à ANDP, compreendida por uns e criticada por outros, não desmerece o cumprimento da lei. Quando se fala de dados, falamos também em direitos coletivos e difusos, onde é possível ter uma atuação efetiva do próprio Ministério Público. Então o veto a uma eventual autarquia à fiscalização para cumprimento dessa lei não é uma prerrogativa exclusiva para que ela não tenha efeito. Dentro deste novo cenário, as empresas têm até 18 meses para se adaptar à nova realidade e passar a cumprir a lei em sua totalidade. Para fazer uma transição satisfatória elas deverão agir em duas frentes: regularizar, quando possível, o banco de dados existentes, e passar a tratar os novos dados coletados, desde já, de acordo com a legislação. Entendemos que a primeira frente é a mais problemática, tendo em vista que há empresas com dados pessoais que não conhecem a origem ou tenham origem irregular do ponto de vista da nova regra. Se a empresa passar a coletar dados pessoais de forma correta, mas incluí-lo no banco de dados “viciado”, todo o banco pode ser perdido. Além disso é necessário, também, regularizar o tratamento existente que não dispõe de base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilha essas informações e realizar adequações contratuais, modificar os termos de uso e política de segurança e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio. É possível que muitas empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além da necessidade de revisar contratos com prestadores de serviço, fornecedores, empregados, etc. Mas o lado bom disso tudo é que a “terra sem lei”, que era o tratamento de dados no Brasil, não existirá mais. Havendo regras claras sobre o tratamento de dados no Brasil, essa coleta acontecerá de uma forma mais segura. Então tanto startups, e-commerces, quanto as empresas em geral vão poder tratar dados com muito mais segurança ao saber o que pode e não pode fazer. Para as empresas que queriam fazer o que bem entendem com dados de terceiros, certamente haverá prejuízos. Por mais complexo e assustador que estas novas leis possam parecer, elas serão um divisor de águas na história da tecnologia. Junto com a ABINC, buscamos obter o máximo de informações possíveis sobre as questões tecnológicas e legais que as empresas terão que lidar para orientá-las no período de transição e garantir que todos passem a trabalhar com a mentalidade privacy-first, o que será bom tanto para os usuários, que ficarão tranquilos sabendo que os seus dados estarão mais protegidos, quanto para as empresas, que terão a chance de transmitir mais confiabilidade à sua clientela e evitando eventuais prejuízos com ataques cibernéticos.