Como você reagiria se uma lei exigisse uma licença e supervisão governamental para possuir um computador ou um telefone celular? Em muitos casos, a legislação não se adapta aos avanços tecnológicos e fica muito para trás. Assim, em Israel, uma legislação arcaica, criada para garantir que as empresas não vendessem o seu banco de dados, define agora muitas empresas veteranas como criminosas.
Hoje em dia, qualquer empresa respeitável dispõe de um banco de dados interno de clientes e clientes potenciais. Às vezes, esse banco de dados inclui dados adquiridos pela empresa para aumentar a sua distribuição. O banco de dados pode incluir apenas nomes e informações de contato, caso em que não é considerado um banco de dados sujeito à lei; mas no caso de um banco de dados de uma empresa cujo sistema de contabilidade seja informatizado, o banco de dados incluirá sempre (como exige a lei) também informações confidenciais privadas, como detalhes da conta bancária do cliente (visto que um recibo incluirá detalhes do cheque que foi entregue como pagamento) ou as preferências privadas do cliente. Uma lei israelense arcaica, cuja atualização é necessária há muito tempo, converte o descumprimento de um procedimento burocrático redundante em um crime penal com risco de prisão e multas.
Um banco de dados pode colocar em perigo a privacidade de uma pessoa. Portanto, entre outras obrigações, é obrigatório registrar qualquer banco de dados que inclua mais de 10.000 registros, bem como qualquer banco de dados (independentemente do número de registros que contenha) que inclua informações sensíveis sobre a personalidade de uma pessoa (como as opiniões de uma pessoa - e sim, também não sabemos o que significa esta definição). Na prática, qualquer empresa com contabilidade informatizada cairá neste requisito desnecessário da lei e, certamente, qualquer prestador de serviços que receba um banco de dados de clientes para a prestação do serviço (como um auditor externo, um advogado ou um consultor empresarial).
Apesar da lei, compreensivelmente, muitas empresas optam por evitar o complicado e desnecessário processo burocrático, que implica um trâmite prolongado perante as autoridades estatais responsáveis pelo registro e exige a apresentação de diversas solicitações baseadas em documentos designados para demonstrar o cumprimento dos requisitos de segurança da informação. Entre outras coisas, no âmbito da apresentação da solicitação de registro do banco de dados, exige-se revelar a identidade do proprietário do banco de dados, seus objetivos e o tipo de informação incluída no banco de dados, informações confidenciais e privadas que nem todas as empresas estarão dispostas a revelar voluntariamente.
Já é hora de o legislador atualizar essa trama legislativa, mas até lá, embora o Estado não aplique atualmente a lei nos casos de infrações não registradas, recomenda-se assegurar, recorrendo a um advogado especialista na matéria, que os registros do banco de dados não o convertam em tal segundo a definição da lei ou não incluam nenhuma "informação sensível", segundo a definição da lei. E o mais importante: o comprador de um banco de dados deve exigir do vendedor uma declaração por escrito de que o banco de dados foi devidamente gerenciado e de que o vendedor dispõe de um certificado da fonte dos dados obtidos.