subtitulos

Lei Geral de Proteção de Dados Pessoais é sancionada, mas veto à Autoridade Nacional de Proteção de Dados gera incerteza na aplicação e fiscalização das normas

 

 

Em cerimônia realizada no dia 14 de agosto no Palácio do Planalto, o presidente Michel Temer sancionou o PLC 53/2018, texto que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. Conhecida como Lei Geral de Proteção de Dados Pessoais (LGDP), as normas criadas como meio de fortalecer a proteção da privacidade dos usuários e de seus dados pessoais passam a valer daqui a 18 meses, período no qual as empresas terão para se adaptar às novas regras.

Apesar da aprovação representar um importante avanço nas boas práticas e governança na gestão dos dados, por regular a coleta, uso, compartilhamento e descarte dos dados pessoais, o veto à criação da Autoridade Nacional de Proteção de Dados (ANDP) gera uma lacuna na estrutura do projeto e dificulta a aplicação e fiscalização das medidas propostas, que pode ser um entrave nas relações comerciais para o país.

O órgão foi pensado para garantir o cumprimento e o melhor proveito da regulamentação, seja por meio de normas complementares, pareceres técnicos e procedimentos de inspeção. A implementação da conformidade a nova lei vai impactar o custo Brasil, mesmo sendo por uma boa causa. Vamos ter apenas um orçamento para atender exigências que a União Europeia teve pelo menos três orçamentos para se adequar (de 2016 a 2018). Além disso, a falta de alinhamento no mesmo grau de proteção de dados em nível internacional gera impactos econômicos e sociais para o país. É fundamental ter uma autoridade nacional independente, com meios de alcançar eficiência e sustentabilidade, para inclusive estarmos de acordo com o General Data Protection Regulation (GDPR).

A necessidade de se ter uma lei específica sobre proteção dos dados pessoais decorre devido à forma como está sustentado o modelo atual de negócios da Sociedade Digital, onde a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências. Na medida em que a economia digital gira em torno dos dados pessoais, é preciso delimitar alguns limites e melhores práticas, para proteção do consumidor e evitar inclusive concorrência desleal.

Assim, a regulamentação traz obrigações às empresas como permitir que o usuário tenha a possibilidade de acesso ao dado que está sendo tratado, de retificação, portabilidade dos dados para outra empresa, até oposição ao tratamento realizado. “Um exemplo é a necessidade de usar criptografia em dispositivos que armazenam dados como fotografias, números de documentos, telefone e e-mail. Exige ferramentas, processo de governança, atualização de políticas e normas e camada de gestão, já que é preciso nomear uma pessoa que será responsável pela relação com as autoridades”, explica a Dra. Patricia.

As organizações devem estar prontas para cumprir essas adequações, com um canal apropriado para receber e dar andamento às solicitações de modo que alcance todos os seus sistemas e empresas para as quais os dados foram compartilhados. Ou seja, precisam avaliar seu ambiente e verificar se está preparada para estar aderente à legislação.