202008.29

Segurança reforçada

Lei unifica direitos e deveres relativos à coleta e uso de dados sensíveis

O país entra em expectativa para a vigência da Lei Geral de Proteção de Dados (LGPD). Criada há dois anos para colocar o Brasil na vanguarda mundial do tema proteção da privacidade dos cidadãos, a nova legislação unifica direitos e deveres relacionados com coleta, uso ou compartilhamento de qualquer dado capaz de identificar uma pessoa física.

A ideia central é de que o cidadão é senhor absoluto dos seus próprios dados e que estes, portanto, com algumas exceções, só podem ser usados ou compartilhados mediante seu expresso consentimento. Entre outros direitos, a norma garante que o titular do dado possa suspender permissões a qualquer tempo, acessar informações a seu respeito e solicitar retificações ou mesmo exclusões. Ele deve ser notificado sempre que houver alguma violação de dados que lhe traga dano ou risco de dano.

A LGPD tem seu prazo original de vigência em agosto deste ano, mas uma medida provisória (nº 959/20) empurrou a data para maio de 2021, uma ação do Planalto visando enfrentamento dos efeitos da covid-19 na economia. Até 19 de agosto, o Congresso ainda não havia deliberado sobre essa MP nem decidido sobre a data exata de vigência da nova legislação.

A vigência, a esta altura, é parcial. A lei ainda não conta com o seu órgão máximo, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), criado por lei mas inexistente na prática.

Este órgão será responsável por definir detalhes da nova legislação, fiscalizar seu cumprimento e aplicar as penalidades. Sua formação depende da indicação, pelo Presidente da República, de nomes para seu conselho diretor, que serão sabatinados no Senado Federal.

Esta lacuna preocupa até mesmo segmentos mais avançados em termos de conformidade que contam com a experiência de suas matrizes na Europa – onde há dois anos vigora a Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês), fonte de inspiração para a LGPD -, como é o caso do setor de telecom.

“Entendemos que a entrada em vigor da lei antes da efetiva constituição da autoridade acaba por gerar insegurança jurídica, inclusive no tratamento de dados pelo poder público, o qual deve passar por amplo debate nos próximos anos, além de trazer riscos significativos para empresas, titulares de dados e para a própria implantação efetiva da lei”, afirma Marcos Ferrari, presidente executivo do SindiTelebrasil, entidade que representa empresas como Claro, Oi, Vivo/Telefônica e TIM.

A LGPD também estreia sem o poder de punir quem a desrespeita. Isso porque a vigência dos artigos que tratam das sanções foi postergada para agosto de 2021, conforme a lei nº 14.010/20. Na visão de diferentes especialistas, como Luan Madeira, consultor da BMJ Consultores Associados, esse adiamento pode atrasar ainda mais a instituição da ANPD.

“O atual posicionamento do Congresso é que a lei nº 14.010/20 foi suficiente, uma vez que mesmo empresas que não conseguiram se adequar até agosto deste ano estarão de certa forma protegias. ”

A não adequação, a propósito, prevalece no país. No Estado de São Paulo, 58% dos negócios ainda não haviam ajustado seus processos e políticas, segundo diagnóstico divulgado em julho último pela Associação Brasileira das Empresas de Software (Abes).

Quando a LGPD estiver a pleno vapor, essa não conformidade poderá resultar em penalidades pesadas, como multa diária de 2% do faturamento, com teto de R$ 50 milhões, ou eliminação da base de dados. Mas os riscos existem mesmo com as sanções adiadas para 2021, segundo especialistas.

Isso porque os princípios da LGPD podem ser aplicados por órgãos como Procon e Ministério Público, por exemplo, para penalizar infratores.

Marcel Leonardi, professor da FGVLaw e sócio da Leonardi Advogados, diz que a legislação fica “capenga” sem a ANPD, mas orienta as empresas a pisarem no acelerador mesmo assim, em especial nas áreas governamental e de pequenas e médias empresas (PMEs), que ele avalia como algumas das mais atrasadas em termos de adequação.

“O setor público debate a lei muito ativamente, mas o fato é que há poucas ações práticas de implementação.”

Fernando Flauto, especialista em segurança cibernética da consultoria Crowe, também orienta o avanço das organizações o máximo que puderem, observando rol de boas práticas gerados no âmbito da GDPR. “Um bom começo é seguir todo o fluxo da informação da empresa, verificando onde estão os dados de que trata a lei”, afirma.

Entre os que largaram na frente – incluindo bancos e teles -, Edgar D’Andrea, sócio da PwC Brasil, destaca o setor de saúde como um dos mais acelerados por lidar com dados que a lei classifica como sensíveis – informações relacionadas com saúde, religião, etnia, por exemplo, estão sujeitas a medidas protetivas ainda mais rigorosas. “São vários os hospitais entre os cerca de 120 projetos de conformidade de que participamos de Norte a Sul do país”, ele afirma.

Rogéria Leoni, diretora jurídica da Sociedade Beneficente Israelita Brasileira Albert Einstein, em são Paulo, informa que o hospital já investiu cerca de R$ 4 milhões para adequação e planeja investir mais R$ 2,5 milhões, ao menos, em 2021.

O foco no combate à covid-19 alterou prioridades, segunda ela, mas não interrompeu e iniciativas visando a LGPD. Com ajuda da consultaria externa, o hospital agilizou mapeamento de informações e identificou oportunidade de melhoria em sistemas, processos e ações de treinamento.

A expectativa da diretora é que haja uma curva de aprendizado quanto à interpretação e à forma de implantação de ações envolvendo desde condutas simples, como o descarte de pulseira de identificação e checagem de informações de paciente, até questões mais complexas, como compartilhamento de dados necessários à promoção e assistência à saúde.

Falando pelos bancos, Eduardo Luis Sasaki, diretor da comissão executiva de tratamento de dados da Febraban, diz que as instituições tiveram que deslocar parte dos funcionários focados n LGPD para ações de combate à covid-19. Mas isso não afetou a jornada de conformidade, uma vez que todas já vinham trabalhando para estar aderentes neste mês de agosto. “Bancos já garantiam privacidade e segurança de dados pessoais antes mesmo da publicação da LGPD”, diz Sasaki.

Ele informa ainda que o setor deve manter a tendência de aumento dos investimentos em tecnologia – foram investidos R$ 24,6 bilhões em 2019, um aumento anual de 48%, – visando cumprir uma agenda regulatória intensa que inclui implementações de projetos como pagamentos instantâneos e primeira fase de open banking, além da entrada em produção da LGPD.

Por Ana Lúcia Moura Fé — Para o Valor, de São Paulo
21/08/2020 05h02

Fonte: https://valor.globo.com/publicacoes/suplementos/noticia/2020/08/21/seguranca-reforcada.ghtml

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Funcionais".".
cookielawinfo-checkbox-necessary	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Necessários".
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
viewed_cookie_policy	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.