Um Projeto de Lei que estabelece normas específicas voltadas à proteção de dados pessoais coletados e gerados pelos meios digitais foi aprovado na Câmara dos Deputados e no Senado Federal e agora deve passar pela sanção presidencial, para que se torne lei.
A vigência da nova legislação foi estipulada para 18 meses depois de sua publicação, que acontece após o aval do presidente da República, prazo para que todos os envolvidos consigam se adequar às mudanças que prevê.
O texto do PLC 53/2018 estabelece que dados pessoais – como nome, endereço, e-mail, idade, situação patrimonial e estado civil – poderão ser utilizados apenas com o consentimento do titular. Desta forma, não deverão ser divulgados, vendidos ou repassados sem que haja autorização do usuário.
A nova regulamentação prevê a criação de uma Autoridade Nacional de Proteção de Dados, autarquia que terá a atribuição de fiscalizar o cumprimento da lei, elaborar diretivas e atender aos titulares dos dados. Também está determinada a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes de diferentes órgãos governamentais e da sociedade civil, que deverão cuidar da disseminação de conhecimento sobre o tema, a partir de debates, estudos e outras ações afins.
Vazamento de dados
Entre os pontos importantes da lei, está o que trata sobre vazamento de dados. Responsáveis pela segurança dos dados em sua base e na de seus fornecedores, as empresas terão que comunicar vazamentos no momento em que os identificarem, sob pena de multa no valor de 2% de seu faturamento. A multa é válida também para quem descumprir qualquer uma das regras.
Princípios protegidos
Diante do exposto, a necessidade de adequação é imediata em âmbito empresarial, independe da área em que a empresa atue. É preciso, portanto, que sejam implantadas medidas para um processo de planejamento que culmine na adaptação aos pontos expostos na regulamentação que deve entrar em vigor. Assim, evitam-se problemas posteriores que possam inferir sobre a atuação de um negócio no mercado, já que os infratores da nova legislação estarão sujeitos a altas multas.
A norma protegerá princípios como respeito à privacidade, autodeterminação informativa, livre iniciativa, livre concorrência, liberdade de expressão, inviolabilidade da intimidade e da imagem dos titulares dos dados, defesa do consumidor e dos direitos humanos, entre outros.
Sendo assim, alguns procedimentos que hoje são comuns no mercado devem ser extintos ou comedidos.
Implicações sobre as lojas virtuais
Como a lei expressa que a coleta e o tratamento de dados pessoais devem ser realizados com autorização do titular e na medida em que são estritamente necessários ao fim a que se propõem, atente-se para a solicitação, em sua loja virtual, apenas de dados imprescindíveis para a venda em si, e os utilize somente para a efetivação da transação e a entrega dos produtos. Outros tipos de usos devem ser autorizados pelo cliente titular dos dados.
Em campanhas de e-mail marketing, é preciso se voltar à origem dos dados e permissões concedidas antes de disparar mensagens para consumidores. É importante também estabelecer uma política de governança e compliance para as suas operações no meio digital.
Apesar de as mudanças parecerem muitas e complicadas, não há motivos para alarme, uma vez que o mercado deve se adaptar à lei gradualmente, a tempo para que entre em vigor e seja vantajosa para todos, consumidores e varejistas.