No segundo dia do evento sobre LGPD, debate sobre a regulamentação e segurança jurídica
- Atualizado emAlex de Souza, Milena Nogueira e Solange Sólon Borges, Agência Indusnet Fiesp
Na abertura do segundo dia (3/12) do evento sobre a Lei Geral de Proteção de Dados (LGPD), promovido pela Fiesp, Rony Vainzof, diretor do Departamento de Defesa e Segurança (Deseg) da Fiesp e coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética do Deseg, lembrou a atuação da Fiesp, sempre atenta do tema devido aos seus reflexos para a indústria e a sociedade como um todo e, por isso, a Federação integrou a comissão temática do Senado Federal a fim de dar a sua colaboração.
“A Fiesp defende que a Autoridade Nacional de Proteção de Dados (ANPD) dê segurança jurídica”, enfatizou Vainzof, e o engajamento construtivo com a indústria a fim de privilegiar o diálogo e não a sanção, criando um ambiente para o desenvolvimento. O setor empresarial pode ajudar na regulamentação da Lei.
O diretor do Deseg da Fiesp, Rony Vainzof, defendeu que a ANPD proporcione segurança jurídica. Fotos: Karim Kahan/FiespLuciana Freire, diretora-executiva jurídica da Fiesp, mediou o debate no qual foram abordados temas como a aplicação da lei para pequenas e micro empresas, constituição da autoridade e diálogo com a sociedade.
Waldemar Gonçalves, diretor-presidente do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), representando o Ministro da Casa Civil, Braga Netto, entende que a LGPD está bem estruturada, mas em momento inicial de planejamento dos trabalhos e da articulação. “Ainda há indefinições em relação a normatizações, mas temos avançado bastante. Temos equipe eficiente e dinâmica para enfrentar esse grande desafio”, disse.
Gonçalves – em sua primeira participação pública à frente da ANPD – lembrou a grande discussão que se deu em torno do Marco Civil da Internet e, em 2018, a LGPD foi aprovada com a reunião de todos os atores, após o tema ser discutido em audiências e consultas públicas.
Em sua avaliação, se o desafio é grande agora, será maior ainda quando entrar em operação o sistema 5G. “Há um acréscimo grande de dados a cada ano, dado é o novo petróleo”, alertou. “Com a autoridade no jogo, agora é trabalho e trabalho e o primeiro passo é a educação. Com a regulamentação da Lei haverá segurança jurídica”, avisou.
Embora a experiência de outros países seja importante para balizar as ações, não se pode apenas copiar modelos. “Nossa Lei se aproxima muito da Lei europeia, mas são realidades diferentes. Não podemos nem desprezar a experiência alheia nem copiar, mas aproveitar o que é bom, adequado e o melhor para o Brasil”, afirmou o diretor da ANPD.
Em relação às pequenas e micro empresas, lembrou que a aplicação deve ser diferenciada, para não colocar em risco a viabilidade do negócio: “Precisamos alinhar os anseios e ouvir todos os lados, analisar o que será melhor para todos. Bom senso nas definições é essencial para a adequada normatização da Lei, o que deve ser feito por meio do diálogo”.
Opinião compartilhada por Fabrício da Mota Alves, membro indicado pelo Senado Federal para o Conselho Nacional da Proteção de Dados Pessoais e da Privacidade: “A regulamentação precisa ser discutida amplamente e o regulador deve ouvir todos os lados, para que haja equilíbrio. Não se pode simplesmente seguir modelos estrangeiros, porque temos peculiaridades no Brasil. E flexibilizar a regulamentação neste momento inicial, privilegiando a educação em vez da punição, será o melhor para todos”.
Alves também destacou o fato de que a LGPD protege o cidadão e assegura estabilidade jurídica aos agentes de tratamento, mas que o momento é de adaptação e ainda há muito a ser feito. “Saímos de uma realidade sem muita proteção de dados para um momento em que temos a Lei em vigor, mas ainda assim é um momento de transição, até porque ela entrou em vigor antes da constituição da autoridade, diferente do que ocorreu em outros países”, pontuou.
Luciano Coelho – gerente do Departamento de Defesa e Segurança (Deseg) e coordenador do Comitê Encarregado pelo Tratamento de Dados Pessoais da Fiesp – mediou o debate entre Celina Barroco, DPO da Brasken, e Henrique Fabretti, co-chair para o Brasil da International Association of Privacy Professionals (IAPP), que versou principalmente sobre o papel do Data Protector Office (DPO), que é o colaborador de uma empresa encarregado pelo tratamento dos dados.
Celina Balocco pensa ser fundamental existir dentro da empresa um comitê multidisciplinar, que facilitará a obtenção dos objetivos e aconselhou: “Precisa envolver várias áreas, tais como o Jurídico, Tecnologia e Segurança da Informação, por exemplo, pois se trata de uma tarefa enorme e contínua, que terá mais clareza com o passar do tempo”.
Henrique Fabretti concorda que o trabalho precisa ser multidisciplinar, mas lembra que nem todas as empresas poderão ter um profissional com o perfil exato das atribuições do cargo. “O mais comum seria contratar um consultor ou destacar alguém do quadro da própria empresa para a posição, mas esse encarregado não pode fazer tudo sozinho. Precisa conhecer a empresa e como a Lei se aplica ali”, afirmou, ao lembrar que também a liderança precisa estar engajada nesse processo.
Educação é ponto básico
Para Demi Getschko, presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o curso veio no momento certo para difundir a importância da LGPD e suprir a necessidade básica da sociedade de entender do que se trata.
“A Lei veio a se somar ao marco civil e manter um ambiente saudável que havia no início da internet, apesar de não se referir apenas à internet e sim toda a sociedade. Não deve ser vista como algo que vá atrapalhar a vida das pessoas, mas como algo que deve ser introduzido de forma harmônica. Essa é a função da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade”, Getschko.
Sobre a aplicação da internet, o presidente do NIC.br diz que é importante estabelecer uma regra em meio à liberdade que a rede propicia para não permitir que terceiros se apropriem de dados pessoais alheios.
Em consonância, Fabrício de Mota Alves afirmou que a sociedade precisa se organizar e assumir seu papel ativo e proativo, e esse curso atende esse dever de educação sobre a Lei.
Vale destacar sobre o trinômio Big Date, Internet das Coisas (IoT) e Inteligência Artificial, que essa legislação visa devolver o controle para os indivíduos. “Dados pessoais pertencem ao indivíduo, então ele tem o direito a ter controle sobe seus dados”, salientou Rony Vainzof.
Muito é falado sobre private as a service, no qual a organização é transparente com os titulares de dados em informar que precisa da base para executar os serviços. Isso é a autodeterminação afirmativa, que uma questão que o curso traz bem, avaliou. Trata-se de uma questão de competitividade, já que a LGPD é um mapa para as organizações públicas e privadas que queiram utilizar dados pessoais de forma ética, responsável e segura, sinaliza o diretor do Deseg.
Em relação à proteção pessoal, Antonio Carlos Alves Braga Junior, juiz substituto em 2º grau do Tribunal de Justiça do Estado de São Paulo, afirmou que há uma contradição: se por um lado é preciso proteger os dados pessoais, a intimidade e os direitos do cidadão, pelo outro, não se pode esquecer os avanços todos que o tratamento legítimo dos dados tem produzido para a sociedade, as facilidade que traz para a vida quando documenta o histórico de pesquisa e resultados cada vez mais personalizados, mais relevantes.
Leonardo Albuquerque Marques, diretor substituto do Departamento de Proteção e Defesa do Consumidor e coordenador-geral de Consultoria Técnica e Sanções Administrativas da Senacon, explicou que além da percepção da política de educação, é preciso pensar num canal de comunicação. Por esse canal, o titular dos dados ou o consumidor, envolvido numa exposição indevida, poderia solucionar o conflito de forma mais pacífica, sem que haja a necessidade de um procedimento judicial.
Jornada de adequação à LGPD
Uma opinião em comum entre Miriam Wimmer, diretora do Conselho Diretor da ANPD e Rogéria Magalhães, diretora jurídica do Einstein, é sobre o encarregado. Essa pessoa tem de ser aquele que conhece bem a instituição e que tenha visão do negócio para conseguir perceber os tratamentos e direcionar as áreas da organização, caso ocorra algum incidente.
Miriam destaca que com a ANPD ainda será entendida qual a dinâmica de notificação, avaliação do risco e dano relevante que dispare o gatilho para a notificação à autoridade e ao titular. Outro papel importante da ANPD é sugerir novas práticas ao observar o que está sendo feito em outros países. “A sociedade brasileira deve entender [a LGPD] como uma nova cultura e não como uma sanção”, ponto de vista também levantado pelo Renato Opice Blum, do Insper, especialista em Direito Digital e Proteção de Dados e Privacidade, quando tratou das percepções setoriais.
O evento realizado no dia 2/12 pode ser assistido neste link!
Saiba mais sobre o curso gratuito sobre LGPD do Senai-SP neste link!
Saiba mais sobre a LGPD – Sancionada em 2018, a eficácia da Lei Geral de Proteção de Dados Pessoais (LGPD) é importante marco legal para o futuro da economia digital brasileira. As organizações, públicas e privadas devem estar atentas às novas regras que visam ao tratamento ético, responsável e seguro dos dados pessoais.
A Fiesp e o Ciesp, para auxiliar e dirimir dúvidas, elaboraram uma Cartilha sobre LGPD. Faça o download neste link!