Desde o escândalo da Cambridge Analytics envolvendo o Facebook, em 2018, falar sobre proteção de dados virou rotina nas empresas. Com a Lei Geral de Proteção de Dados entrando em vigor em pouco mais de um ano, organizações de setores que dependem da coleta de dados privados para operacionalizar os seus negócios precisam começar a se mover para fazer as adaptações estratégicas necessárias e mudar a forma como trata os dados coletados até agosto de 2020.
Por Márcio Cots*
A Associação Brasileira de Internet das Coisas (ABINC) vê esta mudança como um movimento positivo e necessário e discutirá o impacto da LGPD na inovação em IoT durante ABINC Summit – Conexão IoT.
A criação de uma lei para proteger dados é essencial para manter o Brasil em harmonia com uma tendência mundial de garantir a segurança dos dados.
Caso contrário, empresas nacionais poderiam perder oportunidades de negócios com o exterior, sobretudo com a União Europeia, que já está bem à frente do assunto com a GDPR.
Não fazia sentido permitir que o país entrasse no mapa de risco da UE e de outros países que já possuem legislação específica sobre o tratamento de dados.
A lei vai aliar dois aspectos que vemos com muito bons olhos: ela não cria apenas regras pontuais que poderiam, no futuro, se tornar inadequadas ou ultrapassadas; e o projeto estabelece princípios e fundamentos do tratamento de dados no Brasil que a tornará atual, mesmo diante de maiores avanços tecnológicos.
Ou seja, mesmo que sofra adaptações legislativas futuras de acordo com as dificuldades que surgirão, como é natural que aconteça, a lei está bastante adequada ao fim a que se destina.
Dentro deste novo cenário, as empresas têm até agosto de 2020 para se adaptar à nova realidade e passar a cumprir a lei em sua totalidade.
Para fazer uma transição satisfatória elas deverão agir em duas frentes: regularizar, quando possível, o banco de dados existentes, e passar a tratar os novos dados coletados, desde já, de acordo com a legislação.
Entendemos que a primeira frente é a mais problemática, tendo em vista que há empresas com dados pessoais que não conhecem a origem ou tenham origem irregular do ponto de vista da nova regra.
Se a empresa passar a coletar dados pessoais de forma correta, mas incluí-lo no banco de dados “viciado”, todo o banco pode ser perdido.
Além disso é necessário, também, regularizar o tratamento existente que não dispõe de base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilha essas informações e realizar adequações contratuais, modificar os termos de uso e política de segurança e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio
É possível que muitas empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além da necessidade de revisar contratos com prestadores de serviço, fornecedores, empregados, etc.
Mas o lado bom disso tudo é que a “terra sem lei”, que era o tratamento de dados no Brasil, não existirá mais. Havendo regras claras sobre o tratamento de dados no Brasil, essa coleta acontecerá de uma forma mais segura, e trará mais credibilidade às novas tecnologias que estão surgindo com o avanço da Internet das Coisas.
Então, tanto startups, e-commerces, quanto as empresas em geral vão poder tratar dados com muito mais segurança ao saber o que pode e não pode fazer. Para as empresas que queriam fazer o que bem entendem com dados de terceiros, certamente haverá prejuízos e limitações.
Por mais complexo e assustador que estas novas leis possam parecer, elas serão um divisor de águas na história da tecnologia. Junto com a ABINC, buscamos obter o máximo de informações possíveis sobre as questões tecnológicas e legais que as empresas terão que lidar para orientá-las no período de transição e garantir que todos passem a trabalhar com a mentalidade privacy-first, o que será bom tanto para os usuários, que ficarão tranquilos sabendo que os seus dados estarão mais protegidos, quanto para as empresas, que terão a chance de transmitir mais confiabilidade à sua clientela e evitando eventuais prejuízos com ataques cibernéticos.
* Márcio Cots é Diretor Jurídico da ABINC e sócio da Cots Advogados, especializado em direitos legais da Internet
LGPD vai impactar o planejamento do ambiente tecnológico nas empresas