Privacidade: PL de dados pessoais: associações apontam restrição à inovação e conflito com outras leis

A aprovação da lei de Proteção de Dados Pessoais, recentemente no Senado, vai fazer com que as empresas de tecnologia se mexam para se adequarem. Elas terão 18 meses para isso, a contar da sanção presidencial (que deve acontecer muito em breve). Mobile Time já entrevistou advogados especializados, representantes da sociedade civil e o setor publicitário e, agora, ouve representantes de três importantes associações: Associação Brasileira de Fintechs (ABFintechs), Associação Brasileira de Internet das Coisas (Abinc) e Associação Brasileira das Empresas de Infraestrutura de hospedagem na Internet (Abrahosting).

Para o diretor Jurídico da Abinc, Márcio Cots, a lei vai limitar a inovação no País, no entanto, as regras trazem uma certa segurança jurídica e um pouco mais de equilíbrio à balança. Para Cots, o PLC 53/2018 está muito mais ligado à proteção de dados pessoais do que à inovação.

“Mas, diante do cenário que tínhamos, ou seja, praticamente nada a esse respeito, vejo com bons olhos a aprovação. A inovação é um desafio. Uma carta em branco. Você pode fazer o que você bem entender. Inovar num estado democrático de direito é isso, com leis que restringem por conta de um bem maior, no caso, a proteção de dados dos usuários. O direito tem que procurar sempre o equilíbrio entre as partes”, opinou.

O advogado foi ao púlpito do Senado para falar em nome de duas associações – Abinc e Associação Brasileira de E-commerce – e defender o lado da inovação. Ele também participou das consultas públicas realizadas ao longo dos anos em que foi discutido o Projeto de Lei. Para ele, a regulamentação era necessária, claro, mas ele foi um dos que lutou para que fosse possível a uma empresa coletar dados sem a permissão do usuário. É o chamado “legítimo interesse”.

Como funciona

Toda empresa, com a aprovação da lei, precisará do consentimento do titular para coletar e tratar um dado. A autorização precisa ser feita de forma clara, em cláusula específica, e não de maneira genérica. Além do mais, caso a empresa mude a finalidade pela qual coleta e trata um dado, precisa avisar ao usuário. Este, por sua vez, precisa dar o consentimento novamente.

O projeto prevê, contudo, algumas situações em que o consentimento não é necessário, como a proteção da vida, procedimento de saúde e o cumprimento de obrigação legal.

A exceção mais polêmica é o “legítimo interesse”, que, na prática, permite a uma empresa coletar um dado para um propósito e usá-lo para outro, desde que para “finalidades legítimas”, ou seja, quando o projeto trará benefício a quem cedeu seus dados pessoais, e a “partir de situações concretas”. Nesse caso, somente os dados “estritamente necessários” podem ser manejados, ou seja, os dados sensíveis não entram nessa questão.

Inovação para IoT

Para o advogado, o legítimo interesse permite que as empresas continuem inovando. Terão, claro, que investir em segurança e privacidade de dados, terão que fazer ajustes, mas para a Internet das Coisas, nenhuma empresa sofrerá danos graves, acredita.

“Certamente, a Lei de Proteção de Dados será bastante prejudicial para o e-commerce. Para os bancos também, já que terão um custo muito alto com backoffice. Mas a lei vai estimular outros setores da economia, que vão crescer, certamente. Além do mais, falaremos uma língua que outros países já falam, como a União Europeia, que aprovou no fim de maio sua GDPR.”

Fintechs

Não será o caso das fintechs, que deverão se ajustar a um preço alto à regulamentação. De acordo com o conselheiro da Associação Brasileira de Fintechs José Luís Rodrigues, o projeto é complicado, com seus 65 artigos, e conflitante com outras regulações que circulam voltada para instituições financeiras.

“Uma lei aponta que podemos usar dados de crédito. O correntista autoriza o compartilhamento de seus dados de crédito de uma forma geral. Mas, agora, a lei diz que tenho que ter uma autorização específica. Isso acaba criando um vazio jurídico”, explica.

No entanto, Rodrigues preferiu não especificar o tamanho do custo para que essas empresas se adequem à lei. “Todas elas trabalham com dados. O impacto é forte. Vamos precisar de um tempo maior para entender isso, mas sabemos que será grande. Até porque, antes, tínhamos uma liberdade muito grande.”

Rodrigues, no entanto, acredita que não vai haver fintechs inviabilizadas por conta da reulamentação, apenas haverá algumas dificuldades. “Por motivos éticos e práticas convencionais, já existia um respeito grande quanto ao uso dos dados sensíveis. Agora, estamos numa fase de entender como vamos fazer isso e como vamos aplicar a lei”, resumiu.

Abrahosting

Para a Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet (Abrahosting) o PLC 53/2018 oferece um conforto jurídico, além de tornar mais competitiva a situação dos provedores nacionais frente à concorrência estrangeira no setor de serviços na nuvem. De acordo com um pronunciamento divulgado pela Abrahosting, os provedores investem desde 2015 cerca de 10% de suas receitas em tecnologia, o que dá um total de R$ 350 milhões desde então. Isso significa que, a partir de agora, parte desse montante deverá ir para equipamentos e tecnologias que ajudem na proteção e rastreabilidade desses dados, criptografia forte das informações pessoais e salvaguardas de segurança para evitar perda ou vazamento de dados.

Para a Abrahosting, a figura de uma agência reguladora é um dos pontos positivos da lei, por reunir todos os segmentos interessados – governo, sociedade civil e empresas.

Privacidade: PL de dados pessoais: associações apontam restrição à inovação e conflito com outras leis