Empresas precisam reforçar proteção de dados, diz diretor do Google

50

Empresas brasileiras que atuam no mundo digital devem investir na proteção de dados pessoais de seus clientes, segundo o diretor de Relações Institucionais do Google, Marcel Leonardi. O tema foi debatido em evento promovido pela Federação das Indústrias do Estado de São Paulo (Fiesp), em sua sede na capital paulista, na última semana.

Segundo Leonardi, o Brasil tem, atualmente, legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, da Câmara, aprovado há um mês no Senado e que aguarda sanção presidencial. Além de oferecer proteção dos dados, o projeto define as situações em que as informações podem ser coletadas e tratadas, tanto por empresas quanto pelo Poder Público.

Se sancionado, Leonardi acredita que o PL pode significar um “chacoalhão” no setor empresarial brasileiro. “Houve um misto de alegria e tristeza, manifestações de vários setores com os impactos, achando que isso liquidaria certas operações no Brasil”, disse o diretor do Google.

Mudanças

Entre as medidas que o setor empresarial deve tomar para se adaptar à nova legislação, Leonardi sugere a confecção de um mapa interno sobre os dados já coletados. Outra iniciativa é fazer uma análise interna de risco, justificando o interesse legítimo em coletar e manter determinadas informações. “Qual a base legal que justifica essa coleta? Tem muita empresa que coleta o máximo que pode e, depois, vê o que faz. Nesse contexto, talvez seja conveniente não coletar”, sugeriu.

Renato Opice Blum, coordenador do curso de Direito Digital e Proteção de Dados e Privacidade do Insper, instituição de ensino sem fins lucrativos, disse que o país enfrenta uma dificuldade legislativa sobre o tema e que os consumidores estão sujeitos à falta de proteção vinculada à alta dependência de sistemas informatizados.

“Hoje, todos temos nossos dispositivos móveis e fazemos atualizações automáticas dos aplicativos que, por natureza, tem bugs [falhas]”, disse. “Quando consentimos algo na internet, temos que ter a mínima noção do que é consentir. Será que conseguiremos ter consciência e parar de clicar sem ler?”, questionou Blum.

Experiência europeia

O ministro conselheiro da Embaixada da União Europeia no Brasil, Carlos Oliveira, contou que a regulamentação na União Europeia, aprovada em 2016, partiu da dificuldade de julgar casos de violação à proteção de dados. Segundo ele, instâncias jurídicas diversas julgavam de maneiras distintas e as violações eram confrontadas por interpretações dissonantes.

O regulamento geral europeu, modelo usado como inspiração para a lei brasileira, concedeu prazo de dois anos de adaptação para as empresas. Carlos disse que, embora recente, a regulamentação europeia já exige atualizações conforme a tecnologia evolui. “Tem a internet das coisas, há muito trabalho a se realizar. Temos que flexibilizar e desenvolver o corpo de jurisprudência sobre proteção de dados”, disse.

Estados Unidos

Nos Estados Unidos, o membro da Federal Trade Commission (agência federal de defesa do consumidor e concorrência norte-americana) Guilherme Roschke lida com 500 casos de proteção de dados, além de atuar na educação de consumidores e empresas.

“Os consumidores não sabem como se defender, mas também, as empresas não sabem as boas práticas e mesmo, querendo seguir a lei, não sabem como fazê-lo”, disse Roschke.

A agência proíbe práticas enganosas e desleais no meio digital. Roschke cita alguns exemplos, como um aplicativo para lanterna em smartphone, que Coletava a posição geográfica do usuário e compartilhava com as propagandas no aplicativo, sem o consumidor saber. Outro exemplo foi uma fabricante de televisão smart, com tecnologia capaz de identificar o conteúdo assistido, independentemente da origem (TV a Cabo, internet, analógico). “Compartilhavam e vendiam a informação a terceiros. Tiveram que devolver o dinheiro, recebido vendendo essas informações, ao governo federal”, disse.