Mesmo em meio à pandemia, empresas correm contra o tempo para se adaptarem à LGPD

Propostas sobre proteção de dados pessoais são debatidas no Congresso

De Norte a Sul do país, empresários buscam o quanto antes adequarem seus negócios à Lei Geral de Proteção de Dados. A legislação pode entrar em vigor ainda este mês, caso o Congresso Nacional não aprove a MP 959 até o dia 26 de agosto. Além da operacionalização do pagamento do Auxílio Emergencial, a Medida Provisória também altera a data de vigência da LGPD, de 14 de agosto deste ano para 03 de maio de 2021. Se os parlamentares não aprovarem a MP, muitos empreendimentos já afetados pela crise sanitária terão problemas para se adaptar, principalmente as micro, pequenas e médias empresas. 

É o caso de uma rede de supermercados em Rio Branco, no Acre. O advogado da empresa, Marcos Lima, explica que a adaptação à nova lei já começou, mas destaca que a firma terá aumento no custo para contratação de profissionais e adequação do setor de tecnologia. 

“Vamos precisar da reestruturação no sentido de concentração dos dados em um único servidor ou servidor compartilhado. A empresa vai ter que contratar Encarregado de Proteção de Dados. Em um possível vazamento, é essa pessoa que responde”, explica Marcos Lima. 

A eventual aprovação da norma acarretará em novas exigências da lei, o que exigirá que as empresas assegurem a existência de processos e recursos claros para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers. Segundo pesquisa da Associação Brasileira das Empresas de Softwares (ABES) feita com mil empresas, 60% ainda não estão em conformidade com as regras.  

“Quem quer que vá tratar dados pessoas, e isso quer dizer praticamente todo mundo, terá de observar algumas regras novas. Boa parte dessas regras envolve mudanças comportamentais, operacionais, procedimentais. Não pode mais coletar o dado simplesmente porque quer, passará a ter obrigação de coletar se houver necessidade real para isso”, explica o advogado e professor de Proteção de Dados Pessoais, Fabrício da Mota Alves.

Autoridade Nacional de Proteção de Dados

A entrada em vigor da LGPD em agosto ocorreria sem a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais, vetada quando a legislação foi sancionada em 2018, pelo então presidente Michel Temer. Na avaliação do governo, a nova autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo.

O deputado federal Paulo Ganime (Novo-RJ) chama atenção para a insegurança jurídica que a nova lei acarreta sem a criação da ANPD. Para Ganime, pode haver confusão na interpretação dos artigos da legislação. 

“A entrada em vigor da lei sem um ente centralizador pode fazer com que haja divergência de entendimento entre o Judicário, Senacon e outros, criando uma insegurança jurídica enorme. Todo o mercado está fazendo adaptações necessárias previstas na LGPD, com base na prorrogação prevista na MP para 2021”, destaca o parlamentar. 

O Brasil conta, hoje, com uma série de normas setoriais que regulam especificamente cada área, mas ainda carece de um marco legal que defina regras específicas para coleta, tratamento e segurança de informações pessoais. Na avaliação do deputado federal Aureo Ribeiro (Solidariadade-RJ), a legislação atua na parametrização do uso de dados pessoas por empresas e instituições. Para Ribeiro, a lei protege os cidadãos de práticas que não os favorecem. 

“Vivemos em um momento em que a base de dados possui um valor inestimável. Essas bases passaram a ser melhor organizadas nas últimas décadas e a legislação precisa alcançar o que os detentores podem ou não fazer com elas. O que se busca não é a presença excessiva do Estado, mas sim a proteção do indivíduo. Quem sai ganhando é o cidadão”, pontua o deputado. 

Padrão internacional

A Lei Geral de Proteção de Dados teve como base a legislação vigente na União Europeia, equivalendo as regras do Brasil a padrões internacionais. A proposta prevê maior controle sobre o uso de informações pessoais pelos cidadãos, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados. 

“Existia aquela lenda de que a LGPD seria um empecilho à inovação e ao crescimento das empresas. Na verdade, ela traz segurança para que as empresas possam tratar dados pessoais e fazer isso de forma responsável”, explica a coordenadora do Observatório da Privacidade da Data Privacy, Mariana Rielli.

Estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Informações como filiação a sindicatos, religião e opinião política também são considerados pela LGPD, como “dados pessoais sensíveis”.

Fonte: Brasil 61

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *