A Lei nº 12.965/2014 instituiu o Marco Civil da Internet (MCI) ou a “Constituição da internet”, estabelecendo princípios, garantias, direitos e deveres para o uso da internet no Brasil.
Faz algum tempo que eu abordo a proteção de dados, principalmente para empresas que atuam no e-commerce e startups, ja que é um ecossistema de características fundantes distintivas de livre inovação e pontos de exponencialidade, tais como: digitalização, disrupção, democratização e um propósito massivo transformador (MTP) que altera as antigas visão, missão e valores empresariais e transformando até mesmo o conceito de capitalismo - criado para gerir a escassez de recursos - para o pós-capitalismo de Paul Manson.
A regulamentação do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, do qual também se extrai um de seus principais princípios: a proteção da privacidade. E um dos grandes desafios que se afigura no ambiente empresarial está em ajustar as facilidades negociais proporcionadas pela internet e a necessidade de salvaguardar e gerir os dados dos usuários/consumidores após a Lei 12.965/2014.
É evidente que o MCI não é imune às criticas, opositores ao nosso furor legislativo salientam que bastaria, por exemplo, atualizar o Código Civil, o Código de Defesa do Consumidor e o Estatuto da Criança e do Adolescente para gerir os conflitos e uso da internet. O fato é que a guarda de informações é um dos imperativos de alguns tipos de negócios atualmente, sendo, também, que aqueles que guardam informações tornam-se responsáveis por salvaguardar a custódia destas informações. O tema se tornou patente depois de vazamentos de informações até da Receita Federal ocorrida na campanha presidencial de 2010.
Contudo, o sigilo de informações pode ser assegurado por meio de instrumentos simples e muitas vezes negligenciados pelas empresas em seus sites e negócios via e-commerce por meio da política de privacidade e os termos de uso. E nesse aspecto, é preciso que a administração das empresas não encare o MCI de forma opositiva, mas com olhar de negócios e um plano de ação de conformidade legal.
Não é essencial que as empresas possuam os dois documentos, mas ao menos um deles, atentando para aspectos importantes que devem conter nos documentos, tais como: consentimento, limitação de proposta e compartilhamento de dados com terceiros. O decreto que regulamenta o MCI estabeleceu que órgãos e entidades da administração pública federal atuarão de forma colaborativa para zelar pelo cumprimento da legislação, inclusive quanto à aplicação de sanções cabíveis, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior.
Dentre os órgãos responsáveis pela fiscalização e apuração de infrações estão a Anatel, Secretaria Nacional do Consumidor, Sistema Brasileiro de Defesa da Concorrência, salientando que a apuração das infrações atende aos procedimentos internos de cada um dos órgãos fiscalizatórios, iniciando de ofício ou a requerimento de qualquer interessado, podendo ser aplicada desde uma advertência até a aplicação de uma multa máxima de 10% do faturamento do último exercício fiscal.
Por fim, é relevante deixar claro que empresas que não tenham uma política de privacidade ou termos de uso, estão correndo o sério risco de cometerem infrações e serem sancionadas nos termos da nº 12.965/2014. Além de necessidade imperativa de obediência ao MCI é importante as empresas, não só, mas principalmente na atuação e-commerce, construírem suas políticas de privacidade e os termos de uso como forma de transmitir credibilidade e transparência aos usuários e contribuir para sedimentar a Política de Segurança Digital.