Com o acordo comercial entre o Mercosul e a União Europeia, estima-se que teremos o envolvimento 25% da economia global e 780 milhões de pessoas, que corresponde a quase 10% da população do mundo. A União Europeia é o segundo parceiro comercial do Mercosul, e o oitavo do bloco europeu. 

As complexas negociações envolvem diversas áreas, como marcos regulatórios, tarifas alfandegárias, regras sanitárias, propriedade intelectual e compras públicas. Empresas brasileiras poderão, por exemplo, participar de licitações no bloco europeu. Portanto, adequar as instituições nacionais para esse grande momento será imprescindível, para o sucesso das iniciativas públicas e privadas do futuro.

No entanto, para as empresas brasileiras fazerem negócios com cidadãos europeus, será preciso cumprir a General Data Protection Regulation – GDPR. E, sobretudo, estar em conformidade com a Lei Geral de Proteção de Dados. O Senadoa provou proposta de emenda à Constituição, a PEC n.º 17/2019, incluindo a proteção de dados pessoais, na lista de direitos e garantias fundamentais do cidadão.

Portanto, somente a União poderá legislar sobre a proteção e o tratamento de dados pessoais. A Pandemia provocada pelo Covid-19, acelerou a conexão digital entre as pessoas no Brasil, fato que já estava muito avançado no restante do mundo. Assim, hoje mais do que nunca um eventual vazamento de dados, passou a ser uma das maiores ameaças, para se estabelecer umpromissor ecossistema de negócios.

O maior escândalo mundial nesse sentido foi o do Yahoo, em 2013, afetando cerca de 3 bilhões de usuários. A Uber já foi multada em diversos países por esconder o vazamento de dados de seus clientes em 2016, quando criminosos roubaram dados de 57 milhões de pessoas, dentre elas cerca de 200 mil brasileiros.

Os números relacionados ao vazamento de dados são assustadores. Dai a necessidade de mitigar as penalidades previstas tanto na legislação europeia, quanto na Lei de Proteção de Dados brasileira.

Certamente, o fato de estar em conformidade com a nova Lei, não garante que os dados pessoais tratados em um ambiente de negócios, estejam totalmente seguros. Poucas tecnologias como a rede Blockchain garante tamanha segurança. No entanto, a adequação reduz satisfatoriamente a exposição ao risco, minimizando as eventuais sanções que recaiam sobre um fatídico vazamento de informações.

A nossa Lei de Proteção de Dados é muito generalista, se comparada a legislação Europeia. Ainda teremos que avançar e amadurecer muito, com relaçãoao tratamento de proteção de informações pessoais. Tanto o setor público, quanto a iniciativa privada, devem colocar em seus orçamentos as despesas com manuseio de dados. Com a entrada em vigor da LGPD a transformação cultural já começou.

É preciso se adequar para evitar despesas maiores com multas e demandas judiciais, tanto por violação a Lei de Dados, quanto aos riscos de exposição e comprometimento com a reputação no mercado. Investir na proteção dos dados que estão em poder das corporações, é um investimento vital, e não somente mais um custo operacional cotidiano.

É preciso reduzir ao máximo os riscos. Todas as corporações devem fazer um diagnóstico pontual do volume e do fluxo de informações que estão sob sua responsabilidade. Tal como, os dados que tramitam em cada setor da empresa, do órgão público ou do terceiro setor. O primeiro passo é ter domínio das informações de seus clientes e usuários.

Para tanto, identificar o que circula nos sistemas, programas e estações de trabalho é indispensável. Então, devem ser separados os dados que precisam continuar sendo processados, e as informações que precisam ser excluídas. A eliminação de dados irrelevantes, é uma ótima maneira de reduzir riscos de sofrer penalidades, multas e até mesmo condenações judiciais.

Denis Farias é advogado, Professor Universitário, Pós-Graduado pela Fundação Getúlio Vargas e Estudante Regular do Doutorado na Universidad de Buenos Aires.

www.denisfarias.com