34
35
ENTREVISTA
Empresas precisam se
adaptar à nova Lei de
Proteção de Dados
O
Projeto de Lei 53/2018, que disciplina a proteção dos dados pessoais e define
as situações em que estes podem ser coletados e tratados por empresas e
pelo Poder Público, foi aprovado pelo plenário do Senado Federal, em julho.
Empresários e representantes de entidades que colhem dados pessoais e dependem
deles para operar e expandir os seus negócios começam a se movimentar para enten-
der as novas regras e adaptar o seu negócio à esta nova realidade.
Para Márcio Cots, diretor jurídico da ABINC - Associação Brasileira de Internet das
Coisas, é imprescindível que o Brasil entre nesta tendência mundial de garantir a se-
gurança dos dados. Caso contrário, empresas nacionais podem perder oportunidades
de negócios com o exterior, sobretudo com a União Europeia, que já está bem à fren-
te do assunto, com a GDPR.
Confira abaixo a entrevista com Cots sobre o assunto.
Ações Legais – O que você acha da Lei e do texto aprovado pelo Senado?
Márcio Cots
- A criação de uma Lei Geral de Proteção de Dados é essencial para manter
o Brasil em harmonia com uma tendência mundial. Não fazia sentido empresas brasi-
leiras perderem oportunidades de negócios por conta de o Brasil constar no mapa de
risco da UE e de outros países que já possuem legislação específica. Se sancionada
pelo presidente Michel Temer, como esperamos que seja, a lei vai aliar dois aspectos
que vemos com muito bons olhos: ela não cria apenas regras pontuais que poderiam,
no futuro, se tornar inadequadas ou ultrapassadas; e o projeto estabelece princípios
e fundamentos do tratamento de dados no Brasil que a tornará atual, mesmo diante
de maiores avanços tecnológicos. Dessa forma, entendemos que a nova lei está bas-
tante adequada ao fim a que se destina, mesmo que sofra, como é natural, adapta-
ções legislativas futuras, de acordo com as dificuldades que surgirão.
Ações Legais - Como a Internet das Coisas precisa de dados pessoais para inovar e
crescer?
Márcio Cots
- É importante, primeiro, entender que dado pessoal é toda informação
que identifique uma pessoa natural ou a torne identificável por meios razoáveis. A
alma da IoT é a comunicação entre dispositivos, com processamento de dados dos
mais variáveis, incluindo os pessoais. Ela é vista pelo mercado como um personagem
importante na captação de dados, mas para se manter regular, a empresa precisará
observar a nova legislação. Só assim poderá crescer. Ainda que uma determinada
empresa tente evitar manter consigo dados flagrantemente pessoais, como nome e
CPF, para não precisar se preocupar em se adaptar à lei, ainda assim poderá estar a
ela submetida se os dados processados puderem, com aplicação razoável de técnica,
identificar uma pessoa. O endereço IP, por exemplo, pode identificar uma pessoa
quando aliado a outras informações, como idade, sexo, características físicas, etc.
Outro exemplo são os dados biométricos, que além de serem dados pessoais, ainda
são destacados como dados sensíveis, ou seja, precisam de maior cuidado ao serem
tratados. A IoT é vista pelo mercado como um personagem importante na captação
de dados, mas para se manter regular, a empresa precisará observar a nova legisla-
ção. Só assim poderá crescer.
Ações Legais - O quinto Índice Anual de Confiança na Segurança de Dados, feito pela
Gemalto, concluiu que duas em cada três empresas (65%) não estão preparadas para
analisar todos os dados que coletam e apenas metade (54%) das empresas sabem onde
todos seus dados sensíveis estão armazenados, o que aumenta as chances de invasão.