• Rafael Faustino
  • Rafael Faustino
Atualizado em
e-commerce ; hacker ; crime virtual ; dados ; programação (Foto: Pexels)

Bancos de dados precisarão de atenção especial das empresas com a nova lei brasileira (Foto: Pexels)

A sanção da nova Lei Geral de proteção de Dados pelo presidente Michel Temer, na tarde de hoje (14/08), deu início ao prazo de 18 meses que as empresas terão para se adequar antes que ela passe a vigorar. Agora, será necessário repensar totalmente a utilização de dados das pessoas físicas, segundo comentaram nesta manhã executivos da consultoria Gartner.

Para Felix Gaehtgens, diretor de pesquisas da empresa, “dados pessoais precisarão ser tratados como lixo tóxico”, pois trazem uma responsabilidade enorme e, se vazarem, podem trazer grandes danos ao negócio — a lei prevê multas de até R$ 50 milhões.

Felix, que é alemão, dá exemplos de sua própria experiência no Brasil para mostrar como há coletas desnecessárias de informações pessoais. “Eu não sou brasileiro, então não tenho CPF. E para tudo aqui se pede CPF, o que é desnecessário. Muitas empresas que pegam essa informação não precisam dela, nem saber onde uma pessoa mora, por exemplo”, disse o diretor em coletiva de imprensa durante a Conferência de Segurança e Gestão de Risco do Gartner, realizada em São Paulo.

Para a consultoria, que assessora políticas empresariais em todo o mundo, a tendência é que as companhias, em geral, reduzam o escopo de informações pessoais que pegam das pessoas, até para permitir uma economia de recursos financeiros para tratar os dados. “A lei exige rastreabilidade e consentimento [do titular dos dados]. Muitas empresas nem sabem quais dados que têm, de quem são, por que razão têm. Portanto, vão precisar entender o motivo específico para coletar cada informação. Isso tende a reduzir o volume de dados tratados e até facilitar o compliance da empresa”, afirma Claudio Neiva, vice-presidente de pesquisas do Gartner.

Vitória parcial

A sanção presidencial à nova lei não foi integral. Michel Temer vetou a criação da Autoridade Nacional de Proteção de Dados, autarquia que seria justamente o órgão fiscalizador do cumprimento da legislação. A alegação foi que, constitucionalmente, somente o poder Executivo poderia criar uma entidade de tal caráter. Assim, a promessa é de que Temer envie ao Congresso em breve novo projeto de lei regulamentando esse ponto, ou adote uma Medida Provisória.

Para Rafael Zanatta, advogado e líder do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), a aprovação da quase totalidade da lei pode ser considerada uma vitória da sociedade civil — mas ainda de forma parcial. “Nenhum dos vetos afetou os direitos das pessoas. Foi uma vitória. Mas que ainda não teve fim, pois não se deve descansar enquanto a autoridade regulatória não for criada”, diz.

O adiamento da criação do órgão, diz ele, dá uma oportunidade para que as empresas que serão reguladas intensifiquem o lobby junto ao governo para, quem sabe, reduzir suas futuras obrigações. “Os setores organizados podem se voltar ao Executivo para modificar a estrutura dessa autoridade, as funções dela, seu financiamento. Aqueles artigos [que tratam da criação do órgão] voltam a ficar numa situação de rediscussão, o que é perigoso.”

Outros vetos na lei tiveram menor impacto, mas também são passíveis de críticas, para o líder do Idec. Temer se negou, por exemplo, aprovar um dos métodos de punição que o projeto de lei original previa para as empresas. Elas não poderão mais ter sua atividade de tratamento de dados interrompida, independentemente da violação que protagonizem, restando apenas advertências, multas em até 2% do faturamento (limitadas em R$ 50 milhões) e a determinação de deletar certa informação de alguém prejudicado de seu banco de dados.

Para Rafael Zanatta, “é como se a vigilância sanitária não tivesse o poder de suspender atividades de restaurantes que tivessem graves problemas em seu funcionamento, por exemplo. Se alguém está fazendo algo errado, ele precisa ter a atividade interrompida até mostrar que o problema foi corrigido”, diz.

Outros vetos reduzem as obrigações do poder público diante de algumas situações específicas, como o armazenamento de dados de jornalistas ou qualquer pessoa que solicite informações governamentais por meio da Lei de Acesso à Informação. 

Ainda assim, o cenário após a sanção é de otimismo. "Ficamos aliviados que nenhum veto tenha sido dirigido aos direitos dos consumidores. Como a sociedade civil foi vitoriosa na defesa da legislação, acho que conseguiremos manter essa mesma força pressionando o executivo pela complementação dela”, afirma Zanatta.