Scharlack

Desafios legais e regulatórios para e-commerces e marketplaces

05/07/2017   |   Por Gabriel Burjaili de Oliveira

Recentemente, representantes de empresas e associações do setor, parlamentares e membros do Ministério de Ciência e Tecnologia participaram do lançamento da Frente Parlamentar Mista de Economia Digital e Colaborativa. Trata-se de uma iniciativa que tem por objetivo estudar e discutir assuntos de interesse da economia digital para reunir temas de interesse do setor e gerar discussões regulatórias e legislativas sobre o assunto.

A iniciativa veio em boa hora considerando que e-commerces e marketplaces, em geral, têm assistido com expectativa por movimentos que buscam novas regulamentações aplicáveis ao ambiente eletrônico de comércio e serviços. Isso se dá por uma série de acontecimentos relevantes em andamento, desde recentes regulamentações do BACEN sobre intermediários de pagamento (incluindo marketplaces) até a iniciativa parlamentar de legislar sobre proteção de dados pessoais; tema tão caro no cenário global que, até o momento, não foi objeto de legislação própria no Brasil.

Como em todo movimento legislativo ou regulatório, sempre há expectativa sobre os possíveis benefícios e desafios. Se, por um lado, regulações e leis podem trazer maior competitividade e segurança jurídica, por outro lado não há dúvidas de que a criação de normas traz importantes impactos a essas iniciativas, tanto de ordem legal quanto operacional.

No que diz respeito à proteção de dados, o Projeto de Lei 4060/2012 (em conjunto com o PL 6291/2016) almeja, enfim, consolidar no Brasil um diploma legal que regula o tratamento de dados pessoais pautando-se no balanço dos princípios constitucionais de privacidade, inviolabilidade de dados e livre iniciativa, aos quais se somam preceitos legais de proteção ao consumidor considerando que uma significativa parte dos dados pessoais coletados são por celebração de contratos de consumo.

Em linhas gerais, o Projeto prevê obrigações de guarda e conservação dos dados por parte dos receptores das informações, denominados de responsável, sempre reservando ao titular dos dados o direito de solicitar a interrupção, em qualquer momento, do uso de qualquer informação a si relacionada, reservando-se ao responsável o mínimo necessário para fins exclusivos de atendimento a obrigações contratuais ou legais.

Ponto controverso do Projeto é o compartilhamento de dados coletados com terceiros ou mesmo empresas do mesmo grupo do responsável pela coleta. Se, por um lado, o Projeto de lei autoriza a divulgação de dados a parceiros de negócios, inclusive para fins de comunicação comercial, por outro lado o texto prevê a obrigação de sempre conceder ao titular dos dados a possibilidade de não ter seus dados compartilhados com terceiros, seja no momento imediatamente anterior à divulgação dos dados ou em qualquer momento posterior à coleta.

Vale também destacar que o Projeto acerta, em nosso sentir, em prever a possibilidade de que entidades representativas das empresas do setor ,enquanto os responsáveis pela coleta de dados, instituam Conselhos de Autorregulamentação para coordenar, regulamentar, organizar e fiscalizar o uso de dados, podendo tais Conselhos, inclusive, penalizar seus investigados em casos de violação a leis e códigos de autorregulamentação.

Também se mostra correta a previsão a respeito da necessidade de que os responsáveis mantenham suas políticas de privacidade facilmente acessíveis aos usuários, deixando clara a presunção do Projeto de que as empresas que coletem dados tenham Políticas de Privacidade e Coleta e Uso de Dados.

Por fim, inova o Projeto ao distinguir “dados sensíveis” como uma categoria própria de dados pessoais, sendo que tais dados sensíveis só poderão ser coletados mediante solicitação ou autorização expressa e própria do titular para tal finalidade. Como “dados sensíveis”, o Projeto qualifica informações a respeito de origens sociais e étnicas; informação genética; e orientações sexuais, religiosas, políticas e filosóficas.

Em relação ao aspecto operacional, o texto determina que o responsável pela guarda dos dados empregue esforços compatíveis com o estado atual da tecnologia para evitar uso indevido, vazamento ou perda de informações coletadas, permitindo extrair de sua redação que não se considerará em conformidade o responsável que não aplicar sobre a proteção dos dados de terceiros as melhores técnicas à época da coleta e armazenagem dos dados.

Espera-se que a iniciativa congressista na criação da Frente Parlamentar Mista traga bons resultados em relação às temáticas ligadas ao comércio digital e economia colaborativa permitindo que o Brasil, enfim, venha a possuir uma legislação sobre proteção de dados atual e tecnicamente adequada. Enquanto tal não ocorre, é importante que os players do comércio digital desenvolvam, e periodicamente revisem, suas próprias políticas de privacidade e de tratamento de dados, considerando as sinalizações de conteúdo dadas pelas iniciativas legislativas com base nas regras constitucionais e de proteção dos direitos do consumidor.