por admin

18 set 2019

LGPD: conheça a Lei que acabará com a brincadeira com os dados

“Dados são o novo petróleo”. A frase, dita pelo matemático e cientista de dados Clive Humby em 2006, deu o mote sobre quais seriam as movimentações do mercado global para a próxima década. Onze anos depois, uma reportagem da The Economist confirma o que já havia sido afirmado pelo proeminente Humby: “O recurso mais valioso no mundo já não é mais o petróleo, mas os dados”, diz o título da reportagem em tradução livre. Agora, temos a LGPD.

Com a digitalização da economia, sofisticou-se tanto a coleta quanto a análise dos dados. E, destes dados, os mais sensíveis são os dados pessoais. O cenário era menos problemático quando ainda não existiam significados para conceitos como Big Data, Marketing comportamental, redes sociais digitais e aplicativos.

Em 2015, com o estouro do escândalo da Cambridge Analytica, consultoria que combinava mineração e análise de dados para fins políticos nos Estados Unidos, a preocupação em torno do uso dos dados pessoais tornou-se prioridade para cidadãos e Estados, afetando corporações ao redor do mundo.

Europa como pioneira

A Europa, pioneira nas diretivas sobre o tratamento dos dados pessoais – a primeira diretiva sobre o assunto data de 1995, a 95/46/CE –, precisou fazer uma revisão do material em 2012, já que o assunto não era homogêneo em todos os países. Enquanto algumas questões, como e-mails, eram tratadas como dados pessoais em alguns países da Comunidade Européia, em outros, não.

Em 2016, a União Europeia aprova a Regulação Geral sobre a Proteção de Dados (GDPR – General Data Protection Regulation), que pressiona empresas e organizações, dentro e fora da Europa, a cumprirem uma série de requisitos para que pudessem ter o compliance com a Lei.

Aplicando multas pesadas e obrigando que países membros não mantivessem relações com países que não possuíssem uma lei geral de proteção de dados, a GDPR foi um marco. Gigantes como Google e Facebook foram obrigadas a se adequarem para continuar operando na Europa.

Em agosto de 2018, o Brasil aprova a Lei 13.709. Com as alterações feitas pela Medida Provisória 869 do mesmo ano, a Lei Geral de Proteção dos Dados Pessoais promete uma revolução no modo como as instituições lidam com os dados atualmente.

Advogado Frank Ned, advogado especialista em Direito Digital.

“Como a Comunidade Européia já não poderia ter relações comerciais com países que não tivessem uma lei semelhante, a pressão do mercado como um todo também ajudou a contribuir para que o Brasil instaurasse uma lei inspirada na GDPR”, afirma Frank Ned, advogado e professor da Universidade de Brasília, especialista em direito digital.

Mudanças no texto com a MP 869

A principal alteração da Medida Provisória 869/2018 é a recriação da Autoridade Nacional de Proteção de Dados (ANPD), retirada do texto anterior por veto do Presidente da República à época, Michel Temer, que alegou vício de iniciativa. Restituída, está atualmente vinculada diretamente à Presidência da República.

Além das alterações da MP 869, outras 176 emendas foram acrescidas ao texto original. Segundo o portal Conjur, 40% das novas medidas apresentadas alteram a estrutura e a competência da ANPD. No entanto, o âmago da LGPD continua inalterado com as novas proposições.

Outra alteração importante no texto da Medida foi a diferenciação que a Lei fará para micro e pequenas empresas. No texto anterior, o porte da organização era desconsiderado. Agora, a ANPD deverá editar normas e procedimentos mais simples para este grupo, com prazos de adequação maiores e, em caso de infração, a ANPD deverá prover orientação antes da aplicação de sanções decorrentes de infrações.

Sanções e adequações da LGPD

Mesmo com sanções mais brandas que a GDPR, as medidas que constam na LGPD para quem desrespeitá-la podem fazer um grande estrago nas empresas brasileiras. Vão desde advertências que indiquem prazo para medidas corretivas à multa simples de até 2% do faturamento da empresa no último ano comercial, podendo chegar a até 50 milhões de reais por infração. Além disso, multa diária que obedeça ao limite estabelecido, bem como a publicização da infração após a ocorrência ter sido confirmada.

É importante afirmar que, para instituições públicas e privadas, o prejuízo não será apenas financeiro. O custo reputacional do vazamento de dados pessoais e sensíveis é imensurável. Os desafios tecnológicos e culturais estarão no cerne da adaptação à Legislação, que tem previsão para entrar em vigência em agosto de 2020, o que gera a movimentação intensa de CIO’s e DPO’s Brasil afora.

Desafios operacionais e culturais

O advogado Rafael Peixoto, assessor jurídico da Associação Catarinense de Tecnologia (ACATE), mostra que o processo de adaptação das Startups será um dos mais intensos: “Para muitas empresas, não será simples. As empresas maiores já estão neste processo pelo menos desde 2017, em razão da GDPR. Já as startups e médias empresas, na sua maioria, terão de fazer o processo todo do zero, o que demanda recursos e tempo, normalmente escassos nestas empresas”, afirma Peixoto.

A questão vai mais além, inclusive, dos dados pessoais em meios digitais. Mesmo arquivos mortos precisarão ser protegidos, caso contenham dados pessoais. “Se nós estivermos em uma reunião e, nos relatórios que nós analisarmos, constem dados pessoais que sejam expostos, a Lei também alcançará”, explica o advogado Frank Ned.

Impactos e benefícios da LGPD

LGPD

Os desafios operacionais para o compliance com a LGPD deve ser tomado como uma oportunidade à inovação.

Um relatório da European Data Protection Board mostra que o número de reclamações sobre a GDPR chegou a quase 145 mil em todos os estados membros da União Europeia, quando a Regulação completou um ano em maio de 2019.

A conscientização sobre a existência de uma lei que protege dados pessoais também é alta por lá: 67% dos europeus já ouviram falar da existência da Lei. Apenas de notificações de vazamentos de dados, foram cerca de 90 mil no mesmo período.

Sem dúvidas, o cenário de proteção de dados no Brasil já não será o mesmo após a LGPD entrar em vigência. Especialistas em proteção de dados e juristas veem com bons olhos a aplicação da Lei para a sociedade, protegendo cidadãos do mau uso de dados pessoais, sobretudo os classificados como sensíveis.

Enfático, Frank Ned diz: “Nós ainda não temos a cultura de proteger dados. As empresas não têm documentação de processos e não sabem por onde a informação entra, para onde a informação vai. Ou seja, não temos uma gestão do ciclo de vida da informação”. Fazer o compliance para a LGPD nessas situações é como “fazer um vestido para alguém sem saber as medidas”, compara.

Para corporações e organizações, o momento de adequação deve ser encarado como uma oportunidade à inovação. A implementação de necessários processos que resguardam a sociedade e as próprias organizações. Como resultado, podemos esperar melhoria da cibersegurança, evitando fraudes, invasões, vazamentos, perdas reputacionais e prejuízos financeiros.

Com clientes ansiosos por respostas sobre a segurança digital, empresas que estiverem em dia com a LGPD terão oportunidades de negócios e novos insights virão com o gerenciamento apropriado dos dados. Mas é importante que não se perca mais tempo:

“Se você ainda não começou a fazer o dever de casa agora, não estará pronto até o final do prazo”, alerta Frank Ned.

Gostou do conteúdo e quer saber mais sobre a Lei Geral de Proteção de Dados Pessoais e quer saber mais sobre como fazer para entrar em conformidade com a Lei? Acesse o nosso whitepaper!