Por Otavio Brissant
Aprovada como segundo pilar da estratégia europeia de dados, a Lei de Dados complementa a Lei de Governança de Dados, em vigor desde 23 de junho de 2022 e aplicável a partir de setembro de 2023. A intenção da União Europeia é conquistar liderança através da criação de um mercado único, possibilitando a livre circulação de dados entre todos os setores, favorecendo empresas, pesquisadores e administrações públicas.
Proposta em fevereiro de 2022, a Lei de Dados foi motivada por dois fatores principais: o aumento exponencial no volume de dados gerados por pessoas e máquinas e a constatação de que 80% dos dados industriais nunca são utilizados, gerando perda de valor. Com isso, a Lei busca regular o acesso e facilitar o compartilhamento de dados, estabelecendo regras claras sobre quem pode acessar e utilizar dados específicos em todos os setores econômicos da UE. Tal proposta é particularmente relevante para a Internet das Coisas (IoT) e os “objetos inteligentes”.
A Lei de Dados visa simplificar a transferência de dados relacionados a “objetos inteligentes”, concedendo maior controle aos indivíduos e empresas sobre os dados gerados e permitindo que aproveitem os benefícios da digitalização. Isso poderia resultar em usuários escolhendo fornecedores de reparos e manutenção mais baratos, estimulando a concorrência, e ajudando no desenvolvimento ou aprimoramento de serviços digitais ou na resposta rápida e eficaz de órgãos públicos em situações de emergência.
Além disso, a Lei de Dados reforça a proteção de segredos comerciais, estabelecendo condições mais rigorosas para solicitações de dados de empresas por órgãos governamentais. Os artigos 4 e 5 especificam que os segredos comerciais serão divulgados apenas sob condições específicas para garantir sua confidencialidade, possibilitando que proprietários de dados e usuários concordem com medidas para preservá-la. Caso segredos comerciais sejam comprometidos, o contrato de compartilhamento de dados poderá ser suspenso.
No contexto de transferências B2G (Business to Government), a empresa pode negar o pedido de dados caso a entidade pública não adote medidas técnicas ou organizacionais suficientes ou caso a divulgação dos dados possa causar danos graves. Até o momento, a Lei de Dados não implica em alterações na Diretiva de Segredos Comerciais 2016/943, reiterando a coordenação entre as legislações.
Após o parecer conjunto do Conselho Europeu de Proteção de Dados e da Autoridade Europeia para a Privacidade e a aprovação pelo Parlamento, as negociações com o Conselho sobre a versão final da lei ocorrerão assim que seu mandato for aprovado.