Proteção de dados: o Marco Civil da Internet impacta as empresas do setor privado?

Em um recente estudo realizado pela consultoria internacional Willis Towers Watson, classificou-se a proteção de dados e as multas decorrentes de sua inobservância como o principal risco que as empresas de Tecnologia, Mídia e Comunicação têm para 2016 e os próximos anos, sobretudo na América Latina.

Captura de Tela 2016-06-27 às 14.00.53

O setor de tecnologia que atua através da internet por lidar diariamente com inovação, inevitavelmente expõe-se ao risco de forma diferente que outras empresas.

No Brasil, após Marco Civil da Internet, Lei 12.965/2014 que foi regulamentada no último dia do exercício do mandato da Presidente afastada Dilma Rousseff através do Decreto 8.771/2016, há por assim dizer certa insegurança no setor empresarial privado quanto ao que se refere em proteção de dados pessoais, dos usuários de produtos e serviços on line, quanto a sua coleta, proteção e destinação.

Isto porque ainda não se sabe qual o impacto de interpretação judicial (jurisprudência) que esta regulamentação ocasionará. A jurisprudência atual aponta alguns cenários deveras às vezes favoráveis ao consumidor destes produtos e serviços, ou seja os usuários.

Em nossa opinião, a regulamentação não pode em hipótese alguma impedir a inovação, o empreendedorismo o desenvolvimento de novos produtos, serviços e tecnologias que apresentem uma solução as pessoas e empresas.

É bem verdade que a União Europeia também adaptou neste ano sua legislação sobre proteção de dados a esta grande transformação do meio digital em que vivemos. Porém isto teve como objetivo de incentivar o Mercado Único Digital naquele bloco econômico, estabelecendo a confiança dos consumidores nas empresas nos serviços on line. O Regulamento europeu General Data Protection Regulation (GDPR) foi definido para trazer novos requisitos de compliance, no setor.

No Brasil, podemos afirmar que o Marco Civil não é uma lei geral de proteção de dados pessoais, fator como dito que preocupa as empresas de tecnologia, até porque isto esta sendo discutido no âmbito do Projeto de Lei 5276/2016.

Vejamos o artigo 3º da Lei 12.965/2014, que introduziu o Marco Civil:

Art. 3o A disciplina do uso da internet no Brasil tem os seguintes princípios:
(…)

II – proteção da privacidade;
III – proteção dos dados pessoais, na forma da lei;

Embora não seja uma lei geral de proteção de dados pessoais, tem-se que algumas regras principiológicas já devem ser observadas pelas empresas, para evitar a criação de um “passivo digital.” Eis algumas reflexões que podem nortear os empresários.

A busca de um modelo de negócio menos invasivo à privacidade

O artigo 7º do Marco Civil expõe uma série de direitos aos usuários. Por isto a adequação ou busca de modelos de negócios que respeitem a privacidade e principalmente dificultem a violação e uso indevido dos dados pessoal é um diferencial. Isto se faz com uma clara exposição dos termos de uso e politica de privacidade das aplicações por exemplo.

A saber, o inciso VIII e suas alíneas.

São assegurados aos usuários:

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

A relação clara com terceiros. Outras empresas que compõe o produto ou serviço prestado

O consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais, isto segundo o inciso IX do art. 7º da lei em questão.

Porém isto deve ser interpretado sistematicamente com o inciso VII, que impõe:

VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

Ou seja, muitas vezes para desenvolvimento de um bom produto ou serviço na internet, as empresas de tecnologia agrupam-se em Joint Ventures, ou outra forma de associação e não se preocupam com esta nova vertente legal.

Por isto, os seus termos de uso e de privacidade devem ser claros, e prever, caso haja fornecimento para terceiros, previsões claras e expressas.

Termos de uso e políticas de privacidade

A clareza na elaboração nos termos e das politicas de privacidade principalmente no uso dos serviços é outro norte que auxilia em uma defesa judicial dos interesses da empresa, e também como exposto acima evita a criação de um “passivo digital” que põe em risco a continuidade das atividades.

É que ela legislação ao iniciar essa regulamentação tratou de criar as “multas” que em nossa opinião são foram muito bem discutidas sob o prisma de melhores critérios para esta penalidade. Vejamos:

Da proteção dos dados

Nos artigo 10º e 11 da lei, dedicou-se uma seção especial para tratar da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas, e no artigo 12 derradeiramente se chega as sanções, que podem ser aplicadas de forma isolada ou cumulativa, sendo elas:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;

III – suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou

IV – proibição de exercício das atividades que envolvam os atos previstos no art. 11.

Tais penalidades, muitas vezes podem inviabilizar a continuidade da empresa e deveriam ser também regulamentadas quanto ao pleno exercício do direito de defesa das empresas já que o Decreto, regulamentou os padrões de segurança e sigilo dos registros, dados pessoais.

A realidade empresarial

Primeiramente devemos acompanhar a discussão do projeto de Lei 5276/2016 que trada de uma Lei Geral de Proteção de Dados Pessoais, pois este projeto tratará de definições importantes quanto a responsabilidade civil objetiva e subjetiva das empresas.

Enquanto isto ao se desenvolver, ou adequar um produto ou serviço a essa nova realidade jurídico digital pós Marco Civil da Internet é importante se perguntar e entender.

• Os contratos estão adequados aos princípios do Marco Civil enquanto lei principiológica?

• As cláusulas contratuais estão adequadas a legislação do setor em que a empresa atua?

• As cláusulas estão de acordo com o Código de Defesa do Consumidor.

• Os dados estão sendo coletados com o consentimento expresso e claro nos termos de uso e politicas de privacidade?

• Qual o nível de segurança de trafego para uso de terceiros quando se faz estritamente necessário a sua utilização e implementação para desenvolvimento do serviço.

Por fim, relembra-se que tais práticas empresariais também começam a ser observadas com muito mais exigência sob o prisma do compliance, sobretudo quando esta junção de varias empresas dá-se entre alguma multinacional do setor de tecnologia.

Grandes corporações que confiam os serviços as empresas de tecnologia utilizam-se de regras rígidas de compliance, e, o Marco Civil, agora regulamentado cria alguns padrões a respeito disto.

Portanto o setor privado deve atentar-se a esta nova realidade jurídica digital para fins de adequação desenvolvimento e continuidade das atividades empresariais, para evitar penalidades.

WILLIAM JÚLIO DE OLIVEIRA, Legal Counsel, sócio na Boschirolli, Gallio & Oliveira Advogados Associados e CEO da BGO Investimentos e Participações, – cursa LLM – Legal Law Master pela Fundação Getúlio Vargas e Pós-Graduando em Direito Digital pela Devry Brasil, inscrito na OAB/PR 45.744.

Compartilhar

Marco Civil impacta investigações de Compliance nas empresas

O novo Marco Civil da Internet entra em vigor hoje, 23 de junho, mas ainda gera dúvidas entre os gestores no que diz respeito à segurança da informação e privacidade dentro do ambiente organizacional. Pensando nos desafios trazidos pela nova legislação e na necessidade de adaptação por parte das empresas o tema será tratado em uma das mesas redondas do 2º Congresso Internacional de Compliance, que acontecerá nos dias 25 e 26 de junho, em São Paulo (SP).

Um dos responsáveis por tratar do tema no Congresso será o advogado Marcelo Crespo, sócio do escritório Crespo & Santos Advogados, que destaca a importância do Marco Civil no cenário empresarial atual. “O compliance na área digital vem ganhando cada vez mais espaço entre as empresas, mas ainda há muito que crescer e se aprimorar. Afinal, estar em conformidade com as leis e demais normas só faz sentido se feito de formal global, abrangente”, explica Crespo.

Com o Marco Civil em vigor, o País passa a contar com um marco regulatório de privacidade de dados pessoais que contrasta com a rigidez dos marcos regulatórios norte-americanos e europeus. Praticamente qualquer empresa que possua um site e/ou coleta dados pessoais por meios eletrônicos será obrigada a observar determinadas regras. “O Marco Civil da Internet torna imprescindível a criação ou reforço do Compliance em segurança da informação e em privacidade”, afirma Daniel Sibille, sócio-criador da LEC, organizadora do Congresso.

Mas apesar da grande repercussão que ganhou recentemente na mídia, o Marco Civil não traz tantas inovações em termos jurídicos, já que é muito mais uma lei sobre princípios. Isso não significa, no entanto, que não haja repercussões importantes, como questões relativas a guarda dos logs e registros dos usuários.

“O Marco Civil interfere no compliance em especial para os provedores de Internet e de conteúdo, porque a eles aplicam-se importantes regras a serem seguidas, como a neutralidade da rede e a guarda dos registros e logs. Mas há outra perspectiva, que é a de por o compliance em discussão no seu aspecto digital de forma mais ampla”, afirma Crespo. “Há muito a se fazer neste sentido, como pensar em medidas que impeçam vazamento de dados das empresas, evitando divulgação indevida de conteúdo sensível e que pode acarretar até mesmo crimes, como os de concorrência desleal. Os casos de empresas que são vítimas de crimes digitais estão cada dia mais comuns, por isso o compliance deve abranger também questões digitais e criminais”, finaliza.
Sobre o 2º Congresso Internacional de Compliance

Promovido pela LEC, o Congresso Internacional de Compliance é o maior evento da área de compliance e ética corporativa da América Latina. Em sua segunda edição, abordará o compliance sob a perspectiva da Governança Corporativa e promoverá o debate acerca da legislação anticorrupção. O evento é direcionado para Compliance Officers, executivos, advogados, consultores, auditores e profissionais das áreas de recursos humanos, governança corporativa, controles internos, investigações internas, contrato, logística, relações governamentais.

Além de palestras e mesas redondas, com renomados profissionais dos mercados nacional e internacional, o Congresso contará com um workshop que orientará sobre a montagem e gestão de uma área de compliance. Saiba mais em www.congressodecompliance.com

Compartilhar

Camara-e.net propõe debate sobre armazenamento de dados na internet

A Camara-e.net está atenta às iniciativas legislativas, em especial, à recente proposta de mudança do marco civil da internet que busca, em tese, minimizar os riscos relacionados à espionagem digital. A entidade defende a discussão junto à sociedade da proposta de alteração trazida pelo governo brasileiro e anunciada pelo relator do projeto na Câmara dos Deputados, exigindo que os dados de usuários brasileiros sejam obrigatoriamente armazenados no Brasil.

A Camara-e.net propõe o debate amplo da proposta, que pode trazer restrições para o futuro do modelo de crescimento e neutralidade da indústria de internet no Brasil, bem como para o livre exercício das liberdades fundamentais de livre expressão e de informação aos cidadãos brasileiros.

A internet tem natureza global e a essa característica estão atrelados a inovação, os novos empreendimentos, investimentos e o desenvolvimento da internet no Brasil. O armazenamento mandatório de dados de usuários brasileiros no Brasil pode impactar em altos custos e na criação de um gargalo tecnológico. O fluxo de informações na internet, a implementação de data centers e o armazenamento de dados em várias partes do planeta não obedecem a critérios políticos e territoriais, mas sim a questões técnicas, mensuradas a partir da disponibilidade de infraestrutura e da eficiência no tráfego dos pacotes de dados pela rede.

A Camara-e.net e seus associados estão comprometidos e dispostos a trabalhar com o governo brasileiro de maneira colaborativa para que possamos encontrar soluções adequadas à proteção dos direitos dos cidadãos e aprovar um marco civil que nasceu, foi debatido e construído democraticamente, com os méritos do equilíbrio e de uma internet livre e inovadora.

Sobre a Câmara-e.net – Fundada em 2001, a Camara-e.net é a principal entidade brasileira multissetorial da América Latina e de maior representatividade da economia digital no País, formando consenso no setor perante os principais agentes públicos e privados, nacionais e internacionais e promovendo o desenvolvimento dos negócios on-line no Brasil. Conta com mais de 100 associados, dentre todas as empresas do e-commerce, infraestrutura, mídias sociais, chaves públicas, meios de pagamento, compras coletivas, seguros e e-banking.

Compartilhar