Na quinta-feira, 28, o IAB Brasil (Interactive Advertising Bureau) promoveu, em São Paulo, uma Sessão Especial do Comitê de Proteção de Dados e Outros Assuntos Jurídicos para discutir as implicações práticas da adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Estiverem presentes no encontro representantes dos setores jurídicos de vários players do ecossistema de publicidade digital.
“O tema de proteção de dados vem sendo tratado pelo IAB Brasil há muito tempo, mas se intensificou a partir de 2018, quando a LGPD foi aprovada. Para este ano, nosso trabalho é mais prático e queremos mostrar ao mercado os passos necessários para adequação à legislação”, afirma Larissa Galvão, presidente do Comitê de Proteção de Dados e Outros Assuntos Jurídicos e head do departamento jurídico da Kantar. “Para isso, estamos programando uma série de iniciativas, que inclui cursos sobre governança corporativa com foco na LDPD e a elaboração de um FAQ, que deve funcionar como manual de boas práticas para empresas. O tema também irá permear vários eventos o IAB Brasil em 2019”.
O sócio e head de proteção de dados do Baptista Luz Advogados, Renato Leite Monteiro, destacou que o conceito de legítimo interesse, que dispensa a obrigação da obtenção do consentimento junto aos consumidores para o uso de suas informações, pode balizar muitas das ações de marketing baseadas em dados. “O legítimo interesse é a base legal que apoia 70% do uso dos dados na Comunidade Europeia, que tem a GDPR como orientador. No Brasil, há dez bases legais diferentes para o tratamento de dados, mas o legítimo interesse tende a preponderar no ecossistema da mídia programática”, afirmou.
A existência de legítimo interesse, segundo Monteiro, é determinada pelo balanceamento entre os interesses comerciais e promoção das atividades da empresa e as expectativas e direitos básicos do usuário. “A empresa pode utilizar apenas os dados necessários para atingir seu objetivo. Ainda assim, é preciso assegurar que não exista outra base legal, entre as dez existentes, que seja mais adequada”, discorreu o advogado.
Em painel que fechou o encontro, o chief compliance officer na DPZ&T, Tonico Pereira, afirmou que, sob a perspectiva da propriedade da informação, “o usuário é o rei dos seus dados”. Marcel Leonardi, consultor na Pinheiro Neto Advogados e que mediou o debate, ponderou que, de acordo com a LGPD, o legitimo interesse se refere ao controlador dos dados. “O contraponto em relação a esse fator é a necessidade de se levar em consideração as legítimas expectativas do usuário”.
Natalia Kuchar, advogada corporativa do Google, acrescentou que as discussões sobre essas expectativas e a privacidade do usuário vêm acontecendo na empresa há cerca de uma década. Ela comentou que atualmente as ações são baseadas em dois grandes pilares: a realização de treinamentos dos funcionários a respeito do uso de dados dos usuários e a aplicação de políticas de revisão de produtos.
De acordo com Giuly Raso, head of legal Latam na Verizon Media, as questões relacionadas à privacidade de usuários são tratadas com profunda seriedade pela empresa. “Temos a vantagem de atuar globalmente, ou seja, procuramos sempre implantar a maior uniformidade possível em relação a outras normas, como a GDPR e a nova lei de proteção de dados da Califórnia. Isso significa que, na Verizon Media, parte da implantação das normas da LGPD já foi realizada”, comentou. “No Brasil, ainda há muitas lacunas a preencher, um processo a ser construído, com base na transparência”, concluiu.