As medidas de proteção de dados da União Europeia e suas repercussoes no Brasil
Há muito a União Europeia vem se preocupando com a proteção de dados, especialmente em razão do avanço tecnológico e da inerente invasão de privacidade advinda com a tecnologia.
Não é de hoje que a compra de determinado produto exige a concordância com termos de uso, assim como o fornecimento de dados pessoais. Ato subsequente o consumidor passa a receber inúmeros e-mails promocionais com a oferta de produtos e serviços.
Durante algum tempo tal prática foi vista como inofensiva.
Não obstante, as recentes notícias acerca do vazamento de dados pessoais, tendo como exemplo a polêmica mundial envolvendo o facebook e o suposto uso ilegal de dados pela VIVO, no Brasil, reacenderam um alerta quanto aos perigos advindos com o avanço tecnológico.
Foi antecedendo tais polêmicas que a União Europeia editou, já em 2016 através da Diretiva 95/46/EC, normas a serem regiamente observadas por todos integrantes do bloco. A chamada GDPR - General Data Protection Regulation (regulamentação de proteção de dados, em português), entrou em vigência no dia 25 do mês de maio deste ano. Através de tal regulamentação passou a ser obrigatório o consentimento do consumidor para a utilização de seus dados pessoais, incluindo, dentre outras normativas, a obrigatoriedade de empresas detentoras de dados pessoais
notificarem aos seus usuários casos de violação e/ou vazamento de tais informações.
Veja, nesse exemplo, que as empresas devem possuir comprovado sistema de segurança hábil a proteger os dados de seus consumidores. Aqui, para que haja a transferência de dados a um terceiro passa a ser obrigatório o consentimento expresso do consumidor.
Com o intuito de garantir ao consumidor um maior controle sobre a divulgação de seus dados pessoais, a regulamentação editou sanções a serem aplicadas em caso de inobservância das normativas, incluindo a obrigatoriedade da indenização de consumidores comprovadamente prejudicados em razão da inobservância da regulamentação, em especial no que tange à garantia da segurança no tratamento de dados do consumidor, passível de evitar, inclusive, ciberataques.
Aqui, importa referir que, em que pese tais normativas sejam exclusivas para os Estados-membros do bloco Europeu, é possível identificar que tais regramentos, indubitavelmente, repercutem no Brasil.
Isso porque, tal normativa é aplicável a todas as empresas ou entidades que ofereçam bens e serviços à cidadãos pertencentes ao bloco Europeu, incluindo as pequenas e médias empresas.
Já é possível verificar a adaptação de tais regramentos nos sítios eletrônicos de empresas brasileiras, em especial as atinentes ao comércio (lojas on line de roupas, produtos e passagens aéreas, dentre outros), assim como nos sites dos veículos de comunicação, como é o caso dos jornais eletrônicos e sites de informações, os quais vem informando de forma clara o uso de cookies, assim como solicitando o preenchimento de um formulário on line onde o consumidor pode optar a forma que ocorrerá o tratamento de seus dados.
Veja que a normativa exige que todas as empresas que tenham negócios com a União-Europeia, ou que forneça produtos e/ou serviços aos seus cidadãos devem obedecer aos ditames.
E aqui também estão incluídas as empresas de pequeno porte.
E aí assenta a dificuldade dos empresários. Isso porque, as empresas de grande porte possuem, notadamente, uma estrutura mais sólida no que diz respeito ao marketing digital e plataformas de consumo online, realidade distante dos micro e pequenos empresários.
Notadamente, todas empresas que comercializem bem ou serviço à cidadão europeu terão de adaptar seu sistema digital, concedendo ao consumidor (i) a opção de consentir de forma clara e inequívoca à cessão de seus dados; (ii) o direito ao acesso de seus dados pessoais, os quais poderão ser alterados ou apagados a qualquer tempo, assim como transferidos para outra plataforma, pelo próprio consumidor. Além disso, tais empresas terão de observar o regramento quanto à responsabilização pela proteção de dados dos seus consumidores, sendo lhe exigido meios inequívocos e eficazes de proteção de dados e, em caso de ineficiência, a imediata notificação do consumidor lesado (dentro do prazo máximo de 72hs), garantindo-lhe indenização, quando comprovado o dano.
Em que pese os anseios quanto ao cumprimento e fiscalização de tais normas, acredita-se que o exemplo será mundialmente seguido,
ante a crescente preocupação com a preservação de dados, necessária frente ao mundo digital que impõe tanta insegurança e facilidade no “desvio” de dados pessoais.
No Brasil a preocupação é latente, tanto que tramita no Congresso, desde 13.06.2012 o Projeto de Lei 4.060/2012, que regula a proteção de dados, em especial quanto a informações pessoais e manutenção, obtenção, utilização e transferência de banco de dados, assim como as sanções pelo uso indevido de tais informações. No dia 29 de maio do corrente ano tal projeto foi sancionado pela Câmara dos Deputados, com ressalvas, seguindo agora o trâmite para análise do Plenário do Senado. Concomitante, tramita no Senado o Projeto de Lei 330/2013, cujo enfoque é o mesmo. Denota-se, pois, a preocupação brasileira com as regulações mundiais, em especial a europeia supracitada. É tempo de
transparência nas relações de consumo digital.
Inegável que a facilidade e comodidade do mundo digital esconde um constante e eminente risco: a absoluta perda de privacidade.
Ao permitir que determinado sítio eletrônico tenha acesso aos seus dados pessoais o mundo virtual passa a ter “controle diário” sobre suas atividades, preferências, localização, sendo que a ausência de uma legislação que regule a proteção de tais dados inevitavelmente dá azo à fraudes e crimes virtuais.
A regulamentação é medida que se impõe; a observância de tais regramentos é um caminho que há de ser percorrido pelas empresas, incluindo as de pequeno e médio porte. Plausibilidade e coerência terão de percorrer lado a lado no intuito de tutelar os consumidores e unificar o mercado digital sem prejuízo aos pequenos e micro empresários.
GRAZIELA MORAES | ADVOGADA
Integrante do Comitê Jurídico da ACI–NH/CB/EV
GRM Advocacia
