O projeto de lei 53 de 2018, que institui o marco legal para proteção de dados pessoais no Brasil, vai ao encontro a uma discussão antiga, idealizada em 2010 a partir de consulta pública, e que somente agora se concretiza. A lei irá regular toda organização que realize a coleta, armazenamento e tratamento de dados, obtidos em qualquer tipo de forma: eletrônica, áudio, imagem e impresso.

A medida, que ganhou força após a adoção pela União Europeia do Regulamento Geral sobre a Proteção de Dados — também chamado de GDPR — traz benefícios para toda a sociedade, mas também um desafio às empresas e entidades públicas.

Embora ainda não haja indicativos sobre a criação da Autoridade Nacional de Proteção de Dados, que terá o papel de fiscalizar, as organizações terão 18 meses para se adequar e proteger informações como nome, documentos, endereço, até dados sensíveis, como os financeiros. Essas informações somente poderão estar de posse das empresas por tempo determinado e com anuência expressa por parte do usuário. A medida atinge todo tipo de organização, desde as privadas — como varejistas e de marketing digital — até gestões públicas.

Por exemplo, redes varejistas que oferecem hotspots — acesso à internet gratuita — aos seus clientes e que realizam coleta de dados, deverão esclarecê-los e tornar o processo mais claro e seguro para os usuários. “A medida é importante pelo fator segurança, já que caso a pessoa use a rede para praticar algum ato ilícito, é possível rastrear de onde e de quem partiu a ação com base nos dados cadastrados. Porém, É essencial que haja na empresa uma ação casada entre os departamentos de marketing e jurídico, pensando em modos de como tornar o relacionamento com o cliente transparente e, sobretudo, dentro dos limites da lei vigente que trata do assunto”, destaca Willian Pandini, líder do time de Marketing da OSTEC Business Security, empresa especializada em segurança virtual corporativa.

A Hexagon, empresa mundial no fornecimento de tecnologias da informação, criou um comitê global multidisciplinar especialmente para adequar aspectos jurídicos referentes à nova lei.

A gerente Rachel Filipov, é a responsável global para GDPR compliance em uma divisão da Hexagon. Ela explica que a lei coloca restrições ao uso dos contatos existentes em bancos de dados para a realização de campanhas de marketing digital. “Vejo tudo isso como positivo. Tanto do ponto de vista do consumidor/cliente, que será menos bombardeado com informações irrelevantes, quanto do ponto de vista dos líderes de marketing. Isso nos obriga a ser cada vez mais criativos e explorar diferentes oportunidades”, afirma.

A ideia do projeto é vista, portanto, com bons olhos pelas empresas. Mas na prática, algumas questões podem dificultar processos, principalmente em empresas que lidam com informações mais sensíveis, como por exemplo nas áreas de finanças e segurança.

Piero Contezini, CEO da fintech Asaas, que oferece serviços financeiros para micro e pequenos empreendedores por meio de uma plataforma completa de pagamentos e gestão de cobranças, defende que a regulação excessiva pode dificultar a venda de soluções. “ A legislação é complexa, ambígua, e quase impossível de ser seguida a risca. Por exemplo, no caso das fintechs, nós temos o Bacen que regula o tipo de informação que precisamos ter dos nossos clientes, chamado de Know your Customer. O órgão exige que a gente tenha todos os dados da pessoa, então na realidade, no que tange a regulação dos dados cadastrais de clientes, a lei não se aplica totalmente”, ressalta Piero.