Startups brasileiras podem ser afetadas por legislação Europeia sobre privacidade

Especialista explica quais os efeitos da nova lei na União Europeia e no Brasil

Não é uma coincidência que milhares de pessoas no mundo todo estejam recebendo inúmeros e-mails de diversas empresas transnacionais acerca da atualização da política de serviços e seus termos de uso.

Desde 25 de maio, passou a vigorar na União Europeia uma nova legislação sobre privacidade e manutenção de dados informatizados, o Regulamento Geral de Proteção de Dados da União Europeia - GDPR. Essa lei faz com que as empresas sejam muito mais rigorosas na absorção de dados pessoais, mas principalmente na proteção destes dados.

Uma das inovações é a recomendação expressa para que a linguagem utilizada nos contratos e termos de uso seja concisa e clara, gerando maior transparência.

“Em geral, as pessoas possuem dificuldade de compreensão da linguagem técnica em determinadas áreas, como no Direito. Muitas pessoas reclamam das palavras difíceis utilizadas pelos Advogados, Juízes e Promotores. Nos Estados Unidos, por exemplo, existe uma iniciativa chamada PLAIN ENGLISH que tem por objetivo simplificar a redação de textos de leis para que os cidadãos tenham acesso fácil aos conteúdos e torne a administração pública mais transparente”, explica o advogado e professor especialista em Startups, Daniel Passinato.

Além disso, houve uma previsão expressa de criação de um novo cargo executivo, chamado de DPO – Data Protection Officer, responsável pela segurança dos dados pessoais mantidos pelas empresas, por fazer a prevenção de vazamento de dados e pela comunicação com as autoridades.

“É uma medida controversa, pois o Estado criou um cargo específico que deverá ser mantido em empresas privadas. Porém, ao mesmo tempo, tenta garantir a existência de um responsável interno sobre a proteção de dados, o que é extremamente positivo, principalmente após o escândalo da Cambridge Analytica”, explica Passinato.

O caso citado por Passinato foi emblemático, uma vez que dados de 87 milhões de usuários do Facebook foram utilizados ilegalmente pela corporação Cambridge Analytica para traçar perfis psicográficos em escala nacional.

ESSA LEGISLAÇÃO AFETA AS EMPRESAS BRASILEIRAS? COM CERTEZA

Muitas empresas brasileiras fornecem para países da União Europeia, o que demanda uma adequação profunda da política de utilização de dados coletados dos consumidores. Qualquer serviço que lide, leia-se captação e armazenamento, com dados pessoais dos cidadãos dos países integrantes do Bloco, está sujeito àquela legislação.

Além disso, é preciso ressaltar que existem algumas iniciativas legislativas sobre a proteção de dados no Brasil, como a Lei Federal nº 12.965 de 2014, o chamado Marco Civil da Internet, em que são trazidas leis de caráter genérico sobre proteção de dados na internet, e os projetos de lei 330/2013 (Senado), 4060/2012 (Câmara) e 5276/2016, que visam evitar e evitariam casos como o da Cambridge Analytica e da NetShoes, em que foram vazados dados pessoais de mais de 2 milhões de usuários.

Por isso, a entrada em vigor da GDPR pode induzir o Congresso Brasileiro a editar uma norma específica sobre a proteção de dados, inclusive com uma forte inspiração na legislação Europeia.

DANIEL PASSINATO - advogado especialista em Direito Empresarial (LLM FIEP/PR). Sócio-fudador do escritório Passinato & Graebin – Sociedade de Advogados. É Professor de Direito para Startups no LLM em Direito Empresarial Aplicado da Federação das Indústrias do Estado do Paraná. É professor de Direito Empresarial no Centro Universitário UniDomBosco. Conciliador e Mediador certificado pelo Conselho Nacional da Justiça (CNJ). Possui atuação plenamente voltada para o Direito Empresarial, especialmente Direito societário, Direito Contratual, Direito das Startups e Direito Internacional Privado.