Lei de Proteção de Dados é necessária porque “não existe dado irrelevante na internet”, diz especialista

publicado 01/11/2018 10h18, última modificação 01/11/2018 10h41
São Paulo – Para José Pieri (BMA), compliance regulatório será essencial na adequação à nova lei

Um dos méritos da Lei Geral de Proteção de Dados (LGPD), prevista para 2020, é aumentar os cuidados com o uso e tratamento de informações de clientes na internet, afirma o especialista em Direito Digital José Eduardo Pieri, sócio do BMA (Barbosa Müssnich Aragão) Advogado.

“Hoje, com o avanço da tecnologia, não existe mais dado irrelevante. Qualquer informação que possa remeter a uma pessoa tem potencial econômico. Porque você consegue tirar conclusões através de tratamento de dados”, argumenta, no comitê de Compliance da Amcham-São Paulo na quarta-feira (31/10). Valeria Schmitke, diretora de Legal e Compliance da Zurich Seguros, também participou da reunião.

A LGPD ajuda a organizar o emaranhado regulatório sobre o tema e deixa o Brasil mais atrativo para as empresas estrangeiras. “É positivo (o novo regramento sobre dados). O Brasil se torna atrativo. Passa a assegurar a empresas estrangeiras o mesmo grau de proteção.”

As empresas nacionais também saem ganhando. “(A lei) Protege o mercado interno de uma concorrência com empresas que estariam, em tese, sujeitas a uma regulamentação mais flexível. Essa é a importância do fato legislativo que ocorreu dois meses atrás”, continua Pieri.

Aprovada em agosto pelo Congresso, a LGPD aumenta o rigor na coleta e uso de dados pessoais e identificáveis de clientes pelas empresas. Ela segue o princípio de extraterritorialidade da lei europeia, o Regulamento Geral de Proteção de Dados (ou GDPR).

Por esse princípio, qualquer empresa europeia ou estrangeira que use dados no continente está sujeita à lei local. “Nos Estados Unidos, concorrente da Europa, as leis são setoriais. E a China também tem outro tipo de legislação. Já a Europa criou uma lei extraterritorial”, explica Pieri.

Ou seja, as empresas terão que ser mais cuidadosas na coleta e uso de dados, continua Pieri. Quer dizer que o setor de varejo, por exemplo, não pode mais pegar informações? Não é bem assim, comenta o especialista.

A lei cria e traz mecanismos que permitem o tratamento do fluxo de informações de dados de forma anonimizada. “Esse é o dado que você não consegue chegar à pessoa. São dados pessoais, mas que são protegidos por meios tecnológicos, como a criptografia. Que, por exemplo, no máximo se sabe que é uma mulher”, explica.

Esse é um dos cuidados que as empresas devem ter, recomenda Pieri. “Não é possível obter 100% de anonimização. O que é preciso é avaliar internamente se a empresa investiu no que havia de mais avançado em tecnologia de anonimização. Com isso, as empresas estão em conformidade com a lei.”

Custos de adequação

Para Schmitke, a nova lei é favorável aos negócios, mas vai trazer custos de adequação e novos processos. As empresas terão que reforçar suas operações com mais analistas, chefe de segurança de rede, oficial de segurança de dados e auditorias. “Será preciso ter equipe interna ou externa para auditar fornecedores”, cita.

Também será preciso alterar políticas internas, como atendimento aos clientes e código de conduta. “O tratamento de dados e a política de privacidade terão que mudar”, acrescenta.

Para seguradoras e bancos, que manuseiam muitos dados, a dica de Schmitke é mapear os dados. “Há dados que são difíceis de mapear. Como, por exemplo, informações de pagamento e dados em softwares de relacionamento com cliente. Tudo isso traz complexidade adicional ao mapeamento”, detalha.

Segundo a executiva, outra dica é para as empresas não perderem tempo. “Comecem a adequar os processos o quanto antes, porque o projeto não é rápido.”