PMEs devem sofrer mais com nova proteção de dados da UE - DCI - LEGISLAÇÃO
O novo conjunto de leis de proteção de dados da União Europeia (UE), que entra em vigor no dia 25 de maio, deve dar dor de cabeça às pequenas prestadoras de serviços brasileiras, já que estas são as menos preparadas para lidar com a mudança regulatória, avaliam especialistas.
A UE defende que a General Data Protection Regulation (GDPR) - como se chama o pacote de legislações acerca de informações digitais - tem por objetivo "harmonizar as leis de dados privados por toda a Europa" para proteger a privacidade de todos os cidadãos. Na prática, as novas normas terão impacto no mundo todo, uma vez que colocam todos que fizerem negócios com cidadãos do bloco na mira das autoridades.
Segundo o sócio do Costa Tavares Paes Advogados (CTP), Antônio Tavares, qualquer empresa brasileira que fizer negócios com uma contraparte na Europa vai ter que tomar mais cuidado com a gestão que faz dos dados pessoais coletados de clientes. "Quanto mais atividade tiver, maior a chance de ser obrigada a ter um representante na Europa para se adequar à lei", afirma o especialista.
O impacto financeiro de não estar em conformidade com a lei é alto. Quem comercializar dados pessoais como nome, foto, e-mail, informações bancárias, postagens em redes sociais, informações médicas, endereço de IP, entre outros, sem o consentimento específico, informado e não ambíguo da pessoa poderá ser multado em 20 milhões de euros ou 4% do faturamento bruto global anual da companhia, dependendo de qual valor for maior.
Tavares lembra que a proteção de dados tem como foco resguardar a privacidade de pessoas físicas, mas não se limita a isso. O advogado ressalta que os dados de uma pessoa jurídica europeia também devem ser mantidos em sigilo. "Quando um exportador brasileiro pega os dados bancários de uma empresa francesa, por exemplo, até o número de cadastro desta pessoa jurídica é protegido. Se essas informações forem guardadas, não podem ser manipuladas contra a lei", explica.
De acordo com o especialista do Zilveti Advogados, Flávio Fujita, além de não vender, as empresas que lidam com informações de europeus também não podem deixar vazar ou perder esses dados. "Um dos direitos dos europeus é o de acesso a essas informações. O cliente tem que poder acessar, quando quiser, todos os dados que a minha companhia guardou sobre ele", comenta o advogado.
Desse modo, quem tiver perdido as informações poderá estar sujeito à multa.
Em um cenário assim, Fujita imagina que as pequenas e médias prestadoras de serviços serão as mais afetadas, pois são as menos preparadas para tomar conta de tantas informações. "A grosso modo, as prestadoras de serviços menores estão mais vulneráveis. Estão acostumadas a fazer o trabalho, receber e pronto. Não possuem o hábito de tratar as informações que recebem dos clientes", esclarece.
Compliance
Diversos setores sofrerão com os efeitos da nova regulamentação. No entanto, é opinião geral que um dos mais afetados será o segmento hoteleiro, por receber pessoas de todos os lugares do mundo. "Um hotel aqui que receba reservas de uma família de franceses precisará colher permissão expressa para todos os dados que for utilizar", diz a sócia do CTP Advogados, Maria Cibele Crepaldi Affonso.
Por outro lado, justamente por lidar com um grande volume de dados pessoais todos os dias, Fujita acredita que os hotéis estão mais preparados para ficar em conformidade com o código europeu. "Esse setor vai ser afetado, mas as empresas estão bem preparadas. Não estão prontos, mas estão no caminho certo. A maioria dos hotéis já tem um sistema na nuvem, não são dados espalhados na sala do gerente", destaca.
O advogado aponta que a empresa brasileira que não quiser ter problemas com autoridades da União Europeia devem avaliar se seu negócio está exposto ou não à nova regulamentação. "O principal é saber se a empresa se encaixa na nova lei, o quanto usa de dados pessoais e qual o nível de proteção dos dados. Para entrar em conformidade é importante ter um braço de Tecnologia de Informação (TI) para a sua operação."
Os especialistas lembram ainda que por mais que a mudança esteja ocorrendo na União Europeia atualmente, logo deve haver uma regulamentação deste assunto no Brasil também, e deve-se levar em consideração a experiência de outros países. Na conjuntura atual, o Projeto de Lei do Senado 330/2013, do senador Ricardo Ferraço (PSDB-ES) é o que tem mais probabilidade de sair do papel. Além disso, segundo notícias veiculadas na imprensa, o Palácio do Planalto já articula a criação de um órgão federal para proteção de dados pessoais na internet no Brasil.
O objetivo seria credenciar o Brasil para uma vaga na Organização para a Cooperação e Desenvolvimento Econômico (OCDE), já que a qualidade da legislação do país na proteção de dados é um dos pré-requisitos para fazer parte do órgão.
Maria acentua que no projeto brasileiro está prevista a necessidade de uma autorização muito específica para que os dados sejam comercializados, assim como foi adotado no caso da legislação europeia.
