Acesso rápido
  Redação E-Commerce Brasil

LGPD: evento discute os impactos das novas regulações de dados pessoais

Quinta-feira, 31 de janeiro de 2019   Tempo de leitura: 10 minutos

O dia 28 de janeiro é o Dia Internacional da Proteção de Dados Pessoais (LGPD), uma data que vem ganhando cada vez mais relevância em todo o mundo e comemora os avanços e atualizações dos direitos fundamentais nos mais diversos aspectos da vida cotidiana. E isso inclui a nossa vida dentro do ciberespaço.

Para discutir a importância da evolução das discussões acerca da proteção de dados pessoais, o escritório PG Advogados, em parceria com o Comitê Privacy BR e a FIA, realizou um rico evento sobre a temática sob a iniciativa da Dra. Patrícia Peck. Advogada especialista em direito digital, é Head de digital do PG Advogados, Presidente e Fundadora do Comitê Privacy BR e Coordenadora de curso em Pós-Graduação na FIA.

O evento aconteceu na FIA e teve superlotação no auditório principal do Mezanino. Foi transmitido simultaneamente em mais 3 salas pela Fundação e os internautas também puderam assistir à transmissão online ao vivo. Peck iniciou a discussão pontuando as grandes mudanças que o mercado tem vivido nos últimos anos devido aos avanços tecnológicos.

Compliance de proteção de dados pessoais

Há 10 anos, a data 28 de janeiro é comemorada como dia internacional da proteção de dados pela União Europeia. Isso mostra que os europeus se preocuparam em formar uma cultura sobre a proteção de dados e garantia da privacidade das informações bem antes da regulação do tema. Afinal, o General Data Protection Regulation é de 25 de maio de 2016 (a lei passou a valer em 25 de maio de 2018).

Ainda assim, de acordo com Peck, as empresas têm enfrentado muitos desafios para se adaptar às novas regulações de proteção de dados. Como a GDPR, da União Europeia, e a Lei 13.709, de 14 de agosto de 2018, ou LGPD, do Brasil. Principalmente devido à falta de mão de obra especializada sobre o assunto. A solução tem sido investir na capacitação de pessoal, já que ficar em desacordo com as novas regras não é uma opção viável.

Neste sentido, a advogada pontuou: dentre todos os princípios envolvidos nos regulamentos de proteção de dados pessoais, o princípio da transparência é o central e prevalente. Afinal, é ele que rege as demais ações necessárias, como acesso às informações, obrigatoriedade de consentimento, dever de reportar etc.

Peck também falou da importância de se investir na educação quando o assunto é proteção de dados pessoais. “Nós acreditamos que a população precisa saber, quando surge uma lei nova, o que é essa lei. Não adianta criarmos leis, se não desenvolvermos depois políticas públicas a respeito da aplicação da nova legislação e não conscientizarmos a população sobre os direitos e deveres envolvidos”.

Ao mesmo tempo, a advogada pontuou que é um desafio promover essa conscientização: “Não é simples explicar à uma pessoa ou para um jovem da geração digital no que consiste a proteção de dados”. Todavia isso não deve desestimular a promoção da consciência, já que o acesso ao conhecimento faz parte da cidadania.

Atualização na proteção de dados no Brasil: MP 869

A Lei Geral de Proteção de Dados brasileira foi sancionada em 14 de agosto de 2018, pelo então presidente, Michel Temer. Apesar de ela ter trazidos diversos avanços para a seara jurídica do país, o documento sofreu alguns vetos. Como ocorreu com o capítulo X inteiro, que previa a criação de uma autoridade nacional reguladora de proteção de dados (ANPD).

Tal veto originou-se do fato de a Câmara dos Deputados não ter poderes para criar uma agência reguladora dotada de características de autarquia (art. 37, XIX/CF), como seria o caso da autoridade de proteção de dados, tornando a iniciativa do legislativo inconstitucional.

Como somente o executivo tem poderes para criar esse tipo de órgão, Temer deixou a promessa de criar a ANPD. E essa promessa foi cumprida no dia 28 de dezembro de 2018, por meio da MP 869 — que criou a ANPD e trouxe outras alterações à LGPD.

O painel com Dr. Marcelo Crespo, sócio do PG Advogados, e a Dra. Tatiana Penha, gerente jurídica da Raia Drogasil, falou um pouco mais dos impactos das alterações trazidas com a MP 869. Crespo não deixou de notar que “no Brasil, a MP 869 surgiu a partir de um vazamento de dados. No dia 27, dia anterior à publicação da MP, o texto já estava circulando em grupos de whatsapp”. Isso demonstra a importância de se regular e garantir a segurança jurídica sobre o tema.

Apesar de a MP 869 ter saído dentro do prazo prometido por Temer, o seu texto tem gerado bastante polêmica. Principalmente por dois aspectos centrais: a agência reguladora criada será vinculada à presidência da república, sendo autônoma somente do ponto de vista técnico. Situação essa que seria incompatível com a própria natureza da agência de órgão independente; e a previsão de que a criação da ANPD não aumentará as despesas (art. 55-A | MP 863/18). Situação curiosa, já que somente o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade proposto pela medida conta com 23 representantes (art. 58-A | MP 863/18), de acordo com o texto da MP.

Tatiana Pena comentou que a MP era muito esperada pelas companhias. “Esperar por órgãos de defesa ao consumidor, como o Procon, para avaliar as atitudes e a maneira como as empresas colhem os dados e, com base nisso autuar as companhias, gerava uma situação de grande insegurança para as empresas”.

Neste sentido, Pena ainda complementa: “tendo uma autoridade nacional, o que o setor privado esperava era que realmente houvesse a atuação de técnicos aptos a avaliar a questão. E, em uma situação de denúncia ou qualquer outro questionamento, até mesmo por parte dos órgãos de defesa do consumidor, que essa autoridade nacional fosse dotada de conhecimentos técnicos e pudesse realmente avaliar esse impacto. Quando você fala que o órgão está vinculado à presidência da república não é realmente o que o setor privado gostaria. Ao se vincular a qualquer órgão dessa natureza ele perde a sua autonomia”.

Ao mesmo tempo, a MP aponta que a ANDP será dividida em dois conselhos: o Conselho Diretor (art. 55-D| MP 863/18), composto por 5 membros; e o Conselho Nacional de Proteção de Dados (art. 58-A | MP 863/18), composto por 23 representantes de instituições públicas e privadas. Crespo acrescentou que “existe a preocupação de transformar o Conselho previsto em um Balcão de Negócios em Brasília. Afinal não é o Conselho de fato que fará a fiscalização ou criará a política nacional de proteção de dados. Será somente um órgão para ajudar a disseminar o conhecimento sobre a proteção de dados. E isso pode gerar conflitos éticos”. Esta ação, no caso, pode ser realizada por iniciativas voluntárias, como faz o Istart, por exemplo.

Due Diligence dos dados pessoais para os Fundos de Venture Capital

Com todas essas novidades, nenhuma empresa fica de fora das mudanças. Pequenos negócios ou startups, por exemplo, precisam se adaptar às novas mudanças. De forma rápida e eficiente, sem que isso prejudique o funcionamento das empresas ou o próprio modelo de negócios.

No caso das startups, Rodrigo Viera, sócio no PG Advogados, pontuou: “é importante evidenciar que em um acordo de cotista deve haver algum tipo de comprometimento com os sócios em relação à adoção de políticas de proteção e tratamento de dados. Já nos contratos com prestadores de serviços e funcionários, será necessário proteção a respeito dos dados que são coletados. Sejam de usuários, sejam de clientes que passam informações sobre os seus clientes, no caso de um modelo B2B. Quando se fala em propriedade intelectual, deve-se saber se há uma base de dados organizada para uma inteligência artificial que aquela startup esteja desenvolvendo. Além de quem é a propriedade intelectual da forma que eles acessam aqueles dados”, explica.

Flávio Pereira, Fundador da Nuveo, complementa essa visão por meio de sua experiência prática. Ele pontua que “é essencial ter todo um cuidado com a informação que é acessada. Deve-se deixar bem explícito nos contratos quais informações são tratadas e quais são possíveis de serem mantidas ou não, de forma que fica tudo amarrado em contrato com o cliente”.

Esse cuidado advém da necessidade de se mitigar os riscos de vazamento de informações e incidentes de segurança digital em geral. Principalmente quando há o envolvimento de tratamento de dados pessoais privados, já que esses acidentes são passíveis de altas penalizações por meio de multas.

A palavra do dia é: gestão de riscos!

Nesta mesma vertente, o Dr. Márcio Chaves, sócio do PG Advogados, a Dra. Andressa Swistalski, Head of legal da Dotz, e o Dr. Heverton Mata, conselheiro legal sênior do Banco DLL, discutiram acerca do mapeamento e da gestão de risco no ciclo dos dados para as adequações internas e externas das corporações às novas regras.

De modo que essa cultura de gestão de riscos deve incluir todo o processo. Seja por diagnóstico de conformidade, uso de ferramentas de segurança para garantir a legitimidade no tratamento dos dados e a continuidade do negócio com o mínimo de impacto possível. Ou até mesmo a criação de um plano de ação legal e técnico para levar em conta todos os aspectos e impactos envolvidos no projeto.

Você pode conferir o evento completo, com todas as discussões e interações do público, clicando aqui.

Por Larissa Lotufo, Secretária-Executiva do Comitê Privacy BR.

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.