Proteção de Dados Pessoais - Transformação digital: aplicações e limitações de seu uso em empre

2.4 Analytics

2.4.2 Proteção de Dados Pessoais

Há um bombardeio diário de anúncios na internet. Geralmente são produtos ou serviços relacionados a buscas que o usuário faz na rede. Os sites analisam o comportamento digital das pessoas através dos dados que deixam quase involuntariamente por onde navegam. Desde o advento da internet, os dados dos usuários, informações pessoais e localização, por exemplo, passaram a orientar o modelo de negócio das empresas. Técnicas de interpretação de dados se tornaram

Avaliação do valor total do negócio.

ferramentas fundamentais para tomar decisões e construir o poder estratégico de uma empresa.

As empresas utilizam dados para oferecer experiências melhores para os clientes, ou seja, o produto mais adequado para determinado perfil. A partir destas informações, é possível avaliar o potencial de compra do cliente e/ou o risco da compra.

O esquema de coleta, venda e uso de dados envolvendo Facebook e Cambridge Analytica, em março de 2018, reascendeu a discussão sobre a proteção de dados no mundo inteiro. A empresa britânica analisava dados comportamentais para direcionar anúncios a fim de conquistar eleitores ou consumidores. Conhecida por atuar em campanhas como a de Donald Trump em 2016, nos Estados Unidos, e a do pró-Brexit, no Reunido Unido, a Cambridge Analytica coletou dados de milhões de americanos através da rede social. Mark Zuckerberg teve que dar explicações sobre o caso ao congresso americano e a empresa Cambridge Analytica abriu falência em maio de 2018 (GUIMÓN, 2018, PACETE, 2018).

Para garantir a proteção de dados pessoais dos europeus, entrou em vigor, em maio de 2018, o Regulamento Geral de Proteção de Dados na União Europeia (GDPR). A nova legislação estabelece uma série de regras sobre a privacidade dos dados da população, ou seja, como empresas e órgãos públicos devem lidar com este tipo de informação (COMISSÃO EUROPEIA, 2018).

Apesar de afetar corporações de diferentes segmentos, as empresas presentes no âmbito digital devem ser mais atingidas, assim como as redes sociais e o Google, pois transformaram a coleta de dados dos usuários em modelo de negócio. A empresa agora é obrigada a informar a finalidade do uso de dados antes de coletar e/ ou armazenar qualquer informação do usuário/ cliente.

Caso o objetivo do serviço prestado não coincida com todos os tipos de dados pedidos, a empresa tem que reduzir as exigências para o essencial. Quando quiser, o usuário pode ter acesso a todo o banco de informações que uma empresa tem sobre ele. Pode pedir alterações ou a exclusão de tudo. Em caso de vazamento por falhas no sistema de segurança, a empresa deverá comunicar aos usuários e à autoridade nacional em menos de 72h. Quem desrespeitar a lei pode ter que arcar com multas milionárias que podem chegar a 20 milhões de euros ou 4% do faturamento anual, o que for maior (COMISSÃO EUROPEIA, 2018).

O GDPR define uma lista de princípios para garantir uma melhor governança dos dados. No entanto, muitas companhias em todo o mundo ainda não estão devidamente preparadas para a mudança. De acordo com o Gartner, no final de 2018, mais de 50% das empresas afetadas pelo novo GDPR não estarão ainda em cumprimento total com as novas regras impostas pela União Europeia. Isso significa que, além das multas pesadas, muitas empresas podem estar colocando em risco sua reputação. As empresas precisam garantir aos seus clientes a segurança de seus dados.

Os efeitos do GDPR vão além da Europa. Algumas empresas renovaram as políticas e práticas para atenderem à nova lei e geraram ―desdobramentos globais‖. É mais vantajoso, e diminui custos, fazer a mesma operação em todos os lugares onde a empresa está presente do que limitá-la. Na América Latina, as empresas estão se preparando para adotar iniciativas que acompanhem o modelo europeu de proteção de dados pessoais. Por outro lado, o Brasil passou a ter a própria legislação sobre proteção de dados em agosto de 2018, mas só entrará em vigor em fevereiro de 2020 para que todas as empresas tenham tempo hábil para que possam se adequar.

A lei 13.709/18 é semelhante ao Regulamento Geral de Proteção de Dados na União Europeia e exige permissão para coleta e uso de dados, além de garantir acesso do usuário às informações que uma empresa tem dele (BRASIL, 2018). Também está prevista a criação de um órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD), vinculado ao Ministério da Justiça, mas o presidente da República, Michel Temer, vetou a criação da ANPD alegando que ―implicaria inconstitucionalidade do processo legislativo por trazer vício de iniciativa (a criação teria que partir do Executivo Federal). Mas o presidente já sinalizou que concorda no mérito com a criação do órgão, e que enviará um projeto de lei para tal‖ (AGÊNCIA SENADO, 2018). Em caso de descumprimento, pode haver multa diária de até R$ 50 milhões e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A lei de proteção de dados é muito nova. Muitos não sabem que ela existe e outros estão perdidos sem saber exatamente o que fazer. É preciso se reinventar para atender às novas exigências. Quem não se adequar põe em risco o patrimônio da empresa. A multa milionária para quem desrespeitar a lei pode levar uma

empresa à falência e/ ou manchar a imagem da empresa, que levou anos para ser construída, assim como a reputação dos funcionários.

As figuras 6 e 7, a seguir, apresentam alguns pontos importantes da lei 13.709/18, como o Marco Legal e a definição do que são considerados dados pessoais e não pessoais.

Figura 6 – Marco Legal da Proteção de Dados

Figura 7 – Dados pessoais e não pessoais

Fonte: reproduzido de Senado Notícias (2018).

No documento Transformação digital: aplicações e limitações de seu uso em empresas de seguro no Brasil (páginas 70-74)