Adiada devido à pandemia, lei é inspirada no modelo da União Europeia e será fiscalizada pela recém-criada Associação Nacional dos Profissionais de Privacidade de Dados.
Inicialmente prevista para entrar em vigor em agosto deste ano, a nova Lei Geral de Proteção de Dados Pessoais (LGPD) teve sua data de vigência adiada, pelo Senado, para o dia 1º de janeiro de 2020. A medida foi tomada, depois de votação unânime, tendo em vista a pandemia de coronavírus que afeta o País. O autor do Projeto de Lei, o senador de Minas Gerais Antônio Anastasia, justifica o adiamento pela dificuldade técnica e econômica que empresas do ramo estão enfrentando durante o período de quarentena.
Inspirada no modelo da lei utilizada dentro da União Europeia, a General Data Protection Regulation (GDPR), a LGPD substitui o Marco Civil da Internet, de 2014.
“Tivemos uma mudança muito grande na forma de nos relacionar no mundo com a transformação digital. O dado começou a ser o novo petróleo. Quem tem dado consegue produzir informação e tomar melhores decisões. Os casos das eleições do Trump e do processo do Brexit, que foram influenciados por análise de dados, mostram a importância da criação de uma lei de proteção de dados que venha atualizar a sociedade nesse momento”, salienta o consultor em privacidade de dados e representante do Espírito Santo na recém-criada Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), Alex Rodrigues.
Rodrigues conta que a ANPPD foi lançada oficialmente em evento realizado em março, e que o Espírito Santo está bem representado.
“O pessoal no Estado está mobilizado, somos em 21 membros. Nos dois dias do evento de lançamento, tivemos a chance de questionar um dos responsáveis pela Agência Nacional de Proteção de Dados sobre o prazo de criação do órgão. Não há uma data definida, mas espera-se que seja criada o mais rápido possível”, disse.
A agência será responsável pela fiscalização do cumprimento da Lei de Proteção de Dados.
Privacidade x proteção
O consultor acredita que não é possível ter privacidade sem proteção.
“Quando você coloca um dado numa rede social, há um entendimento de que a pessoa optou por tornar aquele dado público. O que a rede vai fazer com o dado que vai ser colocado lá é o que tem que ser avaliado. O escândalo quando a Cambridge Analytica coletou e repassou os dados de usuários do Facebook para fazer criação de perfis para eleições mostrou a necessidade de a lei se adequar”, diz.
Sobre a nova LGPD, Rodrigues analisa com tom positivo.
“Há pontos fracos na nossa nova lei, coisas subjetivas que vão dar margem para diferentes interpretações. Mas quando olhamos para a lei europeia de proteção de dados, vemos que é algo que eles estão discutindo desde a década de 1990. As práticas vêm ganhando maturidade, tiveram mais oportunidade de testar as coisas do que nós”, comenta.
Do ponto de vista do cidadão, o grande ganho é ter algum tipo de gestão sobre os seus dados. Pelo ângulo das empresas, algumas precisam se adequar à lei porque fazem negócios com países da União Europeia. Para essas, é um benefício ter uma lei forte reconhecida pela Europa.
“Com a lei, trabalha-se com a minimização de coletar apenas o que é preciso. As companhias vão criar mais maturidade na gestão desses dados, o que pode gerar uma redução de custos de armazenamento. A lei também acaba forçando as empresas a investir mais na segurança da informação”, analisa Rodrigues.
Pontos fracos
Na União Europeia, quando ocorre um incidente de violação de dados de grande porte, que possa trazer risco para os titulares de alguma empresa, ela precisa fazer uma notificação em até 72 horas, informar para as autoridades tudo que vazou, o teor daqueles dados, quais as medidas tomadas e a avaliação de riscos.
“Já a lei brasileira diz no Artigo 48, Paragrafo I, que a notificação tem que ser feita em prazo ‘razoável’”, aponta Rodrigues.
Entretanto, para o especialista, o principal ponto fraco da lei é não ter criado ainda uma autoridade de regulação, a Agência Nacional de Proteção de Dados.
“Há vários pontos na lei que precisam de ações de fiscalização a serem tomadas por uma autoridade de controle. A associação vem acompanhando e faz essas cobranças”, afirma.
O que é a Associação Nacional dos Profissionais de Privacidade de Dados (anppd.org)?
A associação quer ser a voz dos acadêmicos e profissionais de privacidade de dados perante a sociedade brasileira e incentivar o entendimento e a discussão sobre a privacidade de dados, a lei e o papel dos agentes da privacidade de dados.
Como a Lei Geral de Proteção de Dados vai impactar sua vida?*
- A LGPD terá um impacto dos mais significativos que uma legislação nacional já alçou
- Milhões de empresas brasileiras trabalham de forma direta ou indireta com dados pessoais de clientes. Em algumas dezenas de milhares, esses dados são vitais para o funcionamento do próprio negócio, como bancos, seguradoras e e-commerces. Não é exagero dizer que a segurança das informações dos consumidores é essencial para todas as transações realizadas por essas companhias
- A legislação é categórica: todos os dados tratados por pessoas jurídicas de direito público e privado, cujos titulares estejam no território nacional; ou a sua coleta se deu no país; ou ainda que tenha por finalidade a oferta de produtos ou serviços no Brasil, devem estar preparadas
- Não se trata de uma opção, mas de uma obrigação das empresas em se adequarem às normas brasileiras de proteção de dados pessoais
- Do mesmo modo, caso se trate de uma pessoa natural, terá sua privacidade e liberdade protegidas contra eventual violação de segurança que importe em risco de exposição ou vazamento de dados, por exemplo; ou o direito de ter seus dados apagados de determinado banco de informações, dentre outras possibilidades
- O comportamento de empresas e clientes mudará drasticamente: as primeiras terão de ter políticas e planos de proteção de dados comprometidos e vocacionados à proteção da privacidade e da segurança de clientes e usuários; já as pessoas observarão muito mais as condutas das empresas e estarão mais exigentes com a segurança que as instituições possam oferecer aos seus dados
*Fonte: Escritório Peixoto e Gonçalves Advogados e Politize!