Valor Econômico, v. 20, n. 4889, 28/11/2019. Especial, p. F1

Segurança em foco
Gleise de Castro


Inspirada no Regulamento Geral de Proteção de Dados (GDPR), da União Europeia, vigente desde junho de 2018, a Lei Geral de Proteção de Dados (LGPD) coloca o Brasil em pé de igualdade com outros países que já adotam legislação semelhante e tende a facilitar os negócios do país com essas nações. O novo marco legal traz segurança jurídica para as empresas e instituições, reduzindo potenciais conflitos originados da coleta e uso de dados pessoais, intensificados com a evolução tecnológica da era de transformação digital. Embora falte muito ainda para que se conheça o caráter e exigências da nova legislação, as empresas precisam se preparar com antecedência para evitar problemas futuros. Como as empresas devem se adequar às exigências da nova lei foi tema debatido no seminário Lei Geral de Proteção de Dados, promovido pelo Valor, com patrocínio da Embratel, terça-feira, em São Paulo.

Os riscos envolvidos na utilização indevida de dados ficaram maiores com a expansão do mundo digital e sem um arcabouço de regras claras não há como evitar conflitos, que acabam caindo no Judiciário, observou Andriei Gutierrez, diretor de assuntos regulatórios e governamentais da IBM Brasil. “A LGPD veio para que as empresas saibam quais são as regras do jogo, para que o governo saiba até onde pode ir com os dados dos cidadãos e os cidadãos saibam quais as normas e direitos no mundo digital, em uma era de transição”, afirmou.

A IBM convocou seus funcionários no mundo todo - cerca de 390 mil pessoas - para um curso sobre a lei brasileira de proteção de dados. O mesmo foi feito no ano passado, quando a legislação europeia entrou em vigor. O objetivo é assegurar que todos conheçam as regras, princípios e direitos referentes à segurança da informação. “Temos de tratar esse tema como um tema de confiança”, disse Gutierrez.

As múltiplas possibilidades do uso de dados podem quebrar a relação de confiança entre empresas e consumidores. Mas o lado positivo, observou Marcos Sêmola, sócio de cybersecurity da EY, é que boa parte das empresas está adotando as boas práticas de outros países para o uso responsável de uma informação que não lhes pertence. “Elas estão adotando um conjunto de ações que deverão construir uma cultura e consequente ganho de confiança”, disse o consultor. A seu ver, o Brasil também só tem a ganhar. Se seguir o caminho previsto na implantação da legislação, disse, estará mais bem preparado para a operação de seus negócios de maneira global, com países que já adotam legislações semelhantes.

Há também riscos jurídicos e necessidade de adequação dos contratos à LGPD. Para Ademir Antonio Pereira Junior, co-head de direito da concorrência e direito digital do escritório Advocacia Del Chiaro, um dos principais desafios jurídicos é a criação de uma cultura de proteção de dados. “Sempre que algo novo é instituído, como aconteceu com a Lei Anticorrupção, há uma luta para se criar uma cultura a respeito do assunto”, observou. É preciso vencer o choque de cultura jurídica, processo que precisa contar com a alta gerência das empresas. “Sem esse apoio, será muito difícil criar esse apoio”, afirmou.

Já a demora em instituir o órgão que vai definir várias normas e procedimentos, a Autoridade Nacional de Proteção de Dados (ANPD), foi vista com preocupação pelos participantes do debate. Para Gutierrez, da IBM, este é um sinal amarelo que impacta todo o processo, já que existem muitas dúvidas entre os empresários. A seu ver, o governo precisa estar atento à questão.

Para começar a funcionar, o órgão depende ainda de um decreto e da indicação de cinco nomes para a sua direção, que terão de passar pelo Senado. Se isso não for feito logo, observou Gutierrez, ficará para fevereiro, depois do recesso parlamentar. “O mercado tem que cobrar que apareça a nossa ANPD”, disse Patricia Peck Garrido Pinheiro, sócia da PG Advogados. A autoridade deveria ter sido constituída logo em seguida à promulgação da lei, afirmou.

Os participantes analisaram também mitos que cercam a nova legislação, como o de que ela vai paralisar os negócios. “O que as empresas têm de fazer é analisar se todos os dados que detêm são necessários, elaborar as adaptações necessárias e trazer a ética para o tratamento de dados”, argumentou Larissa Escobar, gerente sênior de consultoria em cyber security & privacy da PwC.

Outro mito a ser derrubado é o de que a lei não vai “pegar”. “Ela já pegou”, disse Larissa. Mesmo não estando ainda em vigor, afirmou, parte do que o texto legal exige já está contido em outras regulamentações, como Código Civil, Código de Defesa do Consumidor e marco civil da internet.

Gileno Barreto, diretor jurídico, de governança e compliance do Serpro, também considera que a LGPD já existia mesmo antes de ser criada, considerando-se a combinação dessas legislações. “Já tínhamos instrumentos, cabedal para uma judicialização de vazamento de qualquer tipo de dado”, afirmou. A LGPD, a seu ver, é uma lei de balizas e conceitos, que traz segurança jurídica para o mercado.

Para Barreto, não é uma legislação de difícil cumprimento, apesar de sua complexidade. “Do ponto de vista prático, podemos dizer que é possível, sim, estar em compliance com a LGPD na data definida pela lei”, disse.

O Serpro desenvolve um projeto robusto para tratamento dos dados de que dispõe - nada menos do que todas as notas fiscais eletrônicas, transferências bancárias, de pagamentos e de recebimento do governo federal, transações de importação e exportação, boletins de ocorrência, registros de automóveis, condutores e infrações e todas as declarações de imposto de renda dos brasileiros. Esses dados são utilizados não só pelos operadores e controladores do Serpro, mas para formulação de políticas públicas.