Regras proteção de dados colocam o Brasil ao lado de países desenvolvidos
Por mais de seis anos tramitaram no Congresso vários projetos de lei sobre proteção de dados pessoais até que, na sessão desta terça-feira (10), o Senado aprovou a versão oriunda da Câmara.
Qual a relevância dessa escolha para a vida do cidadão brasileiro?
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo estabelecer regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais para todos os setores da economia e administração pública, seja no ambiente virtual, seja no físico.
Em poucas palavras, a LGPD se torna uma ferramenta para colocar o Brasil ao lado de países desenvolvidos com amplo investimento em inovação associada à proteção de dados.
Além de temas como incidentes de vazamentos de dados, a lei busca fomentar a cultura da proteção de dados desde a concepção de novos dispositivos.
A transferência internacional de dados, peça-chave para o comércio eletrônico global, se torna um elemento para inserir o Brasil na disputa pelo ingresso na OCDE e ampliar relações com blocos econômicos como União Europeia.
A lei estabelece uma série de mecanismos de empoderamento do titular dos dados, mas também confere à iniciativa privada instrumentos para explorar de forma legítima as suas atividades comerciais.
A lei tem a virtude de congregar boa parte das melhores práticas de modelos regulatórios de outros países, apesar do alinhamento ao modelo europeu.
Uma delas é a necessidade de nomeação pelas empresas de um encarregado pelo tratamento dos dados pessoais. A figura não é nova aos brasileiros e muito se assemelha ao compliance officer, indivíduo responsável pela práticas de ética e governança corporativa das empresas.
A lei contém também pontos merecedores de aperfeiçoamento. O primeiro dele diz respeito à inconstitucionalidade sobre a forma pela qual foi criada a Autoridade Nacional de Proteção de Dados, órgão responsável pelo controle e fiscalização da lei. A segunda, por sua vez, diz respeito ao financiamento deste órgão, cuja receita primordial advirá de multas.
A LGPD estabelece 18 meses para adaptação e merece particular atenção, à medida que as sanções contemplam desde bloqueio, suspensão e proibição parcial ou total do exercício de atividades até multas de 2% do faturamento da empresa, grupo ou conglomerado, limitadas a R$ 50 milhões por infração.
Embora inicialmente represente um ônus para a pequenas e médias empresas, a médio prazo a cultura da proteção de dados e privacidade poderá incrementar o ambiente de negócios e contribuir para que o setor privado extraia os melhores resultados de um ambiente regulatório claro, predefinido e seguro.
Thiago Luís Sombra é sócio da área de proteção de dados do escritório Mattos Filho, com certificação pela international association of Privacy Professionals comoCiPP/europe