Em agosto de 2020, entrará em vigor no Brasil a Lei Geral de Proteção de Dados, aprovada em 2018. Mas até lá, ainda há diversos desafios e medidas que devem ser tomadas. A recomendação é de autoridades e pesquisadores na área que participaram de audiência pública na Comissão de Defesa do Consumidor da Câmara dos Deputados hoje (18). Entre as principais preocupações apresentadas estiveram a formação da Autoridade Nacional de Proteção de Dados e a garantia de sua independência.
A Lei Geral de Proteção de Dados (No 13.709) define os direitos dos titulares de dados e de que maneira empresas e órgãos públicos podem coletar e tratar informações das pessoas e organizações.
A LGPD foi aprovada pelo Congresso em julho de 2018 com alguns vetos do então presidente Michel Temer que, em dezembro do ano passado, enviou uma Medida Provisória (869) com alterações. A MP foi aprovada pelo Congresso em maio deste ano mudando diversos trechos. Ela ainda precisa ser sancionada pelo presidente Jair Bolsonaro.
Na avaliação dos participantes da audiência, um dos principais desafios será a composição e implantação da Autoridade Nacional de Proteção Dados (ANPD), órgão regulador criado na Lei responsável pela normatização, fiscalização de agentes públicos e privados e punição de violações constatadas.
Independência
O secretário nacional de Defesa do Consumidor do Ministério da Justiça, Luciano Benetti Timm, manifestou preocupação com os riscos de captura do órgão. Isso porque as empresas reguladas são grandes companhias globais (como Google, Facebook, Amazon e Microsoft) e o Conselho Nacional de Proteção de Dados (instância consultiva associada à autoridade) ficou com uma composição com mais representantes de empresas do que da sociedade civil.
“A captura ocorre quando o regulado é tão grande que captura o regulador. O capitalismo do século XXI é das gigantes de tecnologia. São empresas com muito poder de mercado, com riscos para a democracia. Estamos ainda com uma defesa do consumidor pensando no século XX, que é a indústria da engenharia, mas não a indústria da economia digital”, comentou.
O presidente da Associação Brasileira de Procons, Filipe Vieira, também pontuou a necessidade de assegurar independência da Autoridade Nacional de Proteção de Dados, ainda mais em um cenário em que consumidores se tornam mercadoria e suas informações, bens valiosos que muitas vezes são repassados apenas com um clique em um termo de uso sem que a pessoa tenha sequer lido.
“É interessante que esta formatação da Autoridade Nacional se faça o ideal nos moldes do Conselho Administrativo de Defesa Econômica [Cade], que guarda consigo independência e poder investigativo que falta ao Procon, como fazer uso de medidas cautelares”, defendeu o presidente do PROCONSBRASIL.
Competências
A professora de direito da Universidade de Brasília Amanda de Oliveira também apontou preocupações com a montagem da Autoridade, especialmente no alinhamento da sua atuação em relação a outros órgãos que também podem atuar sobre proteção de dados, como os de defesa do consumidor (como a Secretaria Nacional do Consumidor e os Procons) ou de concorrência (como o Cade).
“Uma convergência entre as três agências é fundamental. Se Cade, Senacom e Autoridade Nacional não estiverem alinhados poderemos causar estragos. A gente terá que enfrentar numa fase inicial uma questão relacionado à definição de atribuições, até onde vai a de uma e começa a de outra. Teremos que entender como ficará situação em que mesmo fato é de consumo e acobertado pela LGPD”, avaliou a professora.
Preparação
O Coordenador da Comissão Especial em Segurança da Informação e de Sistemas Computacionais (CESeg), Altair Santin, destacou como desafio a adequação das empresas aos requisitos estabelecidos na lei, especialmente na segurança necessária aos dados, governança destes processos, definição das equipes responsáveis e criação de cultura interna entre gestores e funcionários.
“As empresas não se preocupavam tanto com a privacidade. O backup, a retenção, uma série de coisas que eram feitas sem preocupação agora passam a ter importância. A Lei Geral trouxe necessidades que empresas não se deram conta do custo que isso vai gerar para elas”, assinalou o especialista em ciência da computação.
Saiba mais
Edição: Narjara Carvalho
Em agosto de 2020, entrará em vigor no Brasil a Lei Geral de Proteção de Dados, aprovada em 2018. Mas até lá, ainda há diversos desafios e medidas que devem ser tomadas. A recomendação é de autoridades e pesquisadores na área que participaram de audiência pública na Comissão de Defesa do Consumidor da Câmara dos Deputados hoje (18). Entre as principais preocupações apresentadas estiveram a formação da Autoridade Nacional de Proteção de Dados e a garantia de sua independência.
A Lei Geral de Proteção de Dados (No 13.709) define os direitos dos titulares de dados e de que maneira empresas e órgãos públicos podem coletar e tratar informações das pessoas e organizações.
A LGPD foi aprovada pelo Congresso em julho de 2018 com alguns vetos do então presidente Michel Temer que, em dezembro do ano passado, enviou uma Medida Provisória (869) com alterações. A MP foi aprovada pelo Congresso em maio deste ano mudando diversos trechos. Ela ainda precisa ser sancionada pelo presidente Jair Bolsonaro.
Na avaliação dos participantes da audiência, um dos principais desafios será a composição e implantação da Autoridade Nacional de Proteção Dados (ANPD), órgão regulador criado na Lei responsável pela normatização, fiscalização de agentes públicos e privados e punição de violações constatadas.
Independência
O secretário nacional de Defesa do Consumidor do Ministério da Justiça, Luciano Benetti Timm, manifestou preocupação com os riscos de captura do órgão. Isso porque as empresas reguladas são grandes companhias globais (como Google, Facebook, Amazon e Microsoft) e o Conselho Nacional de Proteção de Dados (instância consultiva associada à autoridade) ficou com uma composição com mais representantes de empresas do que da sociedade civil.
“A captura ocorre quando o regulado é tão grande que captura o regulador. O capitalismo do século XXI é das gigantes de tecnologia. São empresas com muito poder de mercado, com riscos para a democracia. Estamos ainda com uma defesa do consumidor pensando no século XX, que é a indústria da engenharia, mas não a indústria da economia digital”, comentou.
O presidente da Associação Brasileira de Procons, Filipe Vieira, também pontuou a necessidade de assegurar independência da Autoridade Nacional de Proteção de Dados, ainda mais em um cenário em que consumidores se tornam mercadoria e suas informações, bens valiosos que muitas vezes são repassados apenas com um clique em um termo de uso sem que a pessoa tenha sequer lido.
“É interessante que esta formatação da Autoridade Nacional se faça o ideal nos moldes do Conselho Administrativo de Defesa Econômica [Cade], que guarda consigo independência e poder investigativo que falta ao Procon, como fazer uso de medidas cautelares”, defendeu o presidente do PROCONSBRASIL.
Competências
A professora de direito da Universidade de Brasília Amanda de Oliveira também apontou preocupações com a montagem da Autoridade, especialmente no alinhamento da sua atuação em relação a outros órgãos que também podem atuar sobre proteção de dados, como os de defesa do consumidor (como a Secretaria Nacional do Consumidor e os Procons) ou de concorrência (como o Cade).
“Uma convergência entre as três agências é fundamental. Se Cade, Senacom e Autoridade Nacional não estiverem alinhados poderemos causar estragos. A gente terá que enfrentar numa fase inicial uma questão relacionado à definição de atribuições, até onde vai a de uma e começa a de outra. Teremos que entender como ficará situação em que mesmo fato é de consumo e acobertado pela LGPD”, avaliou a professora.
Preparação
O Coordenador da Comissão Especial em Segurança da Informação e de Sistemas Computacionais (CESeg), Altair Santin, destacou como desafio a adequação das empresas aos requisitos estabelecidos na lei, especialmente na segurança necessária aos dados, governança destes processos, definição das equipes responsáveis e criação de cultura interna entre gestores e funcionários.
“As empresas não se preocupavam tanto com a privacidade. O backup, a retenção, uma série de coisas que eram feitas sem preocupação agora passam a ter importância. A Lei Geral trouxe necessidades que empresas não se deram conta do custo que isso vai gerar para elas”, assinalou o especialista em ciência da computação.
Saiba mais
Edição: Narjara Carvalho