Cuidados no mercado de informação de dados
Atualmente, nós vivemos em mundo globalizado onde a troca de informação pela internet, data centers ou redes de telecomunicações acontecem em milésimos de segundos ou, arriscando melhor, em nanosegundos. Com essa grande facilidade e troca de informações surgiu um mercado expressivamente rentável: o mercado de informações de dados. Os dados pessoais passaram a ser um novo produto das empresas, ocorrendo casos em que os dados são o principal ativo de certas empresas, tomando relevância em fusões e aquisições, tendo em alguns cenários de venda na qual este ativo imaterial possui mais relevância que o serviço prestado, pessoal, propriedade intelectual, espaço físico, dentre outros.
O escândalo do vazamento de dados pessoais de usuários do Facebook despertou o mundo para a importância de regulamentação mais precisa sobre o armazenamento e tratamento de dados pessoais. Embora já houvesse anos de discussão, devido à extensão do vazamento, seguindo o modelo europeu – GDPR, logo o governo brasileiro sancionou a Lei Geral de Proteção de Dados, impondo deveres e obrigações àqueles que tem acesso às informações pessoais de usuários, clientes ou consumidores; busca-se proteger dados pessoais, com o intuito de resguardar os direitos fundamentais de liberdade e de privacidade das pessoas naturais.
Em que pese a vigência da lei estar prevista para agosto de 2020, já há a tramitação no Congresso Nacional de Projeto de Lei para postergar a data de início da vigência da lei (PL 5.762/19). Há ainda dúvida do quão preparadas as empresas estão para a chegada da nova lei e como serão feitas as adaptações e transições das empresas para enquadramento aos termos da lei, inclusive para os controladores e operadores de dados pessoais.
Segundo estudo realizado pela Serasa Experian¹, as empresas brasileiras como um todo, incluindo as grandes corporações, estão apenas em torno de 15% dentro dos parâmetros da nova lei, o que ocasionaria possivelmente diversas responsabilidades daqueles que tem acesso aos dados pessoais pelo descumprimento da lei, acarretando uma possível futura avalanche de litígios judiciais.
Dessa forma, o mercado brasileiro não está mesmo pronto para as regulamentações impostas, assim como o mercado europeu não estava quando da entrada em vigor do GDPR (e continua não preparado), mas ainda assim as empresas devem buscar, desde já, se manter em conformidade com a nova lei, que é necessária, sendo apenas o prazo de início incerto.
E também estão errados aqueles que estão crendo que podem antes da entrada em vigor da lei colher dados e mais dados pessoais, sem estarem limitados pelas disposições legais. Não se deve esperar a vigência da lei para se adaptar e nem agir desmedidamente antes de sua vigência. O tempo chegará e estarão à frente aquelas empresas que se anteciparam.
Mais cedo ou mais tarde, necessariamente as empresas precisam se adequar às imposições legais, devendo investir em aprimoramento de estruturas e sistemas, mitigando, evidentemente, os riscos de desconhecimento, exposição ou vazamento de dados. Nota-se que há diversas providências imprescindíveis a serem adotadas pelas empresas, por exemplo: entender as obrigações e os deveres impostos pela lei, reestruturação e cuidados com a base digital de dados, formação de setor especializado na área (conforme o caso), tudo para certificar o enquadramento e cumprimento dos requisitos legais.
A legislação prevê penalidades e multas pelo descumprimento, que podem atingir até 2% do faturamento da empresa, dependendo do caso, até o teto máximo de penalidade no valor de R$ 50 milhões de reais, sendo possível se chegar ao limite de impor a inatividade da empresa. Denota-se, portanto, a importância do cumprimento da lei
Mas as penalidades pecuniárias não são necessariamente a grande preocupação das empresas, e isso já foi posto à prova na prática por empresas sujeitas ao GDPR europeu, que vem sofrendo reiteradas multas e mantém as suas práticas. As empresas devem estar atentas ao diferencial comercial e importância efetiva de proteção dos dados pessoais de seus clientes, fornecedores etc.
Portanto, mesmo com o possível adiamento na entrada em vigor da lei, as empresas devem se apressar ao máximo à adequação aos parâmetros da nova lei, buscando assessoria especializada, a fim de evitarem eventuais litígios futuros após a vigência da lei, algo que, naturalmente, se ocorrer, afetará os resultados e, principalmente, a imagem das companhias.