Brasileiros que têm exposição a sites e aplicativos de origem europeia já tiveram de reagir a consultas sobre política de cookies ( mecanismos que registram atividade do usuário) e envio de peças de marketing por e-mail. Isso é resultado da aplicação do Regulamento Geral de Proteção de Dados na União Europeia (GDPR na sigla em inglês), em vigor na União Europeia desde 25 de maio de 2018. Pois em agosto de 2020, a versão brasileira dessa regulação entrará em vigor no Brasil, conforme ato assinado pelo presidente Jair Bolsonaro no mês passado.
Tanto a legislação europeia quanto a brasileira têm a mesma origem: o escândalo da Cambridge Analytica, que com ajuda do Facebook, invadiu dados de 87 milhões de pessoas. O episódio gerou a necessidade de dar consciência a usuários de que ferramentas digitais importantes, como a rede social de Mark Zuckerberg, embutem risco. Também tentam regular a atividade das gigantes da internet, que acumularam muito poder.
A regra que permite a qualquer brasileiro saber que dados as empresas com as quais se relaciona têm sobre cada um de nós é apenas uma das novidades que a LGPD trará. Edgar D'Andrea, sócio da consultoria PwC, acompanha com preocupação o ritmo de preparação das empresas para essa etapa.
– Nas últimas semanas, melhorou um pouco a consciência sobre as providências necessárias para adaptação às novas regras. Vejo as grandes empresas preocupadas e colocando mão na massa, as médias, preocupadas mas brigando por orçamento, e as pequenas reagindo de forma muito lenta – descreve.
Pelos projetos que já vem desenvolvendo, D'Andrea estima que, entre o diagnóstico e a adequação, o prazo necessário para fazer "o mínimo necessário" é de três a seis meses.
E o que é o "mínimo necessário"?
– Identificar que dados cada empresa tem, e como vai se preparar para receber petições dos consumidores, que são os titulares dos dados. Essa é a maior urgência. As empresas também precisam saber que dados têm, onde estão e como dar a resposta aos clientes – adverte o especialista.
Outro desafio das empresas para se adequar à lei será a administração de seu "ecossistema" de dados, todos terão de se enquadrar nas mesmas regras de gestão de privacidade.
