LGPD – Como ficaremos frente a expansão e uso de novas tecnologias? GOVERNANÇA LOCAL

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada por Michel Temer em agosto de 2018, e entrou em vigor em agosto deste ano. Para dar início à vigência da Lei, é necessária a instalação da Autoridade Nacional de Proteção de Dados, instituição que deverá definir os regulamentos e procedimentos que servirão de norte para balizar as ações das empresas de adequação à LGPD.        

A União Europeia foi a pioneira na aplicação de uma lei de proteção a dados pessoais e à privacidade (o Regulamento Geral de Proteção de Dados). Essa preocupação surgiu dos escândalos de vazamento de informações sem consentimento dos titulares dos dados por parte das grandes empresas de tecnologia, como o Facebook. Esse quadro instigou uma série de discussões por todo o mundo, a segurança de dados e a privacidade passaram a ser pautas recorrentes, resultando em uma pressão sobre os políticos no sentido de tratar dessas questões, já que não havia no país legislação com esse objetivo específico. A partir dessa cobrança instaura-se uma preocupação nos legisladores em regulamentar a proteção e a transparência no tratamento das informações de seus clientes e usuários.

Neste sentido, qual o nível de consciência da sociedade sobre seus direitos em face de tantas mudanças? Como saber se as regras estão sendo respeitadas e quais a formas de caracterizar responsabilidades pelos desrespeito as novas regras? Quais soluções estão sendo adotadas pelas empresas para se adequar ao cenário proposto a partir do início da vigência dessa Lei? O que está sendo feito em termos de recrutamento e qualificação de colaboradores? As startups, como ficarão nisso? Conseguirão se adequar? Qual o tamanho do desafio para o estado brasileiro fiscalizar a nova lei?

Para conversar sobre estes assuntos, o Live Protagonismo Regional em Debate, do dia 26 de outubro recebeu Marco M. Tinoco, Professor Universitário, Consultor em Tecnologia, e Perito Judicial, Rodrigo Silva, Co-fundador da Turing Security. Segurança Cibernética, Diego Franco, Empreendedor e Co-fundador da Startup Loocal, Patrícia Rezende, Fundadora da Plataforma de educação Jeito em Gestão e colunista do programa.

“Nós vemos com bons olhos a aprovação dessa nova lei, e acredito que teremos uma boa reação da sociedade, onde ela começa a ver este ativo, (o dado pessoal) como algo a ser cuidado”

Marco M. Tinoco

ADAPTAÇÃO AS NOVAS REGRAS –  Diante desse cenário, estamos adentrando numa nova dinâmica de uso de dados na rede, tendo em vista a expansão e crescimento das empresas fundamentadas de forma exclusiva na internet. O propósito da referida lei é normatizar a coleta e o tratamento das informações pessoais de clientes e usuários por parte das empresas públicas e privadas.

Para o Professor Universitário e Consultor em Tecnologia Marco Tinoco, a Lei Geral de Proteção de Dados trouxe a cena algo que já era um pré-requisito social, com base na legislação que existia até então (artigo 5º da CF, CDC, e o marco civil da internet) que não estavam sendo respeitados. De acordo com Tinoco, a LGPD trouxe uma visão do que já vinha ocorrendo na Europa através da GDPR, que veio trazer esse envolvimento e essa reação do Brasil através da LGPD.

Sancionada pelo presidente Michel Temer, em 14 de agosto de 2018, as empresas tiveram um período de transição para se adequarem às mudanças. Em julho de 2019, foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar o cumprimento da lei, que deveria ter entrado em vigor em agosto deste, mas acabou ocorrendo na segunda quinzena de setembro.

“Nós vemos com bons olhos a aprovação dessa nova lei, e acredito que teremos uma boa reação da sociedade, onde ela começa a ver este ativo, (o dado pessoal) como algo a ser cuidado” argumentou.  

“Os protagonistas da lei que são os cidadãos e as empresas não estão dialogando a respeito deste tema. Eu tenho visto muitas empresas pouco dispostas a cumprir as normas neste momento”

Rodrigo Silva

Por tratamento de dados pessoais considera-se qualquer procedimento que envolva a utilização dos dados, tais como, mas não limitados a: coleta, classificação, utilização, processamento, armazenamento, compartilhando, transferência e eliminação. Dessa forma, qualquer empresa que tiver acesso a informações pessoais de seus clientes, e, diante dessa coleta de dados, incorrer na inclusão dessas informações em sua base, deve atender aos requisitos da nova lei. Nesse cenário, as empresas que forem inadimplentes na coleta e o tratamento dessas informações, estarão sujeitas a multas que podem chegar a até R$ 50 milhões.

É importante frisar que os dados pessoais englobam quaisquer informações acerca do indivíduo, sejam elas básicas ou não, é o caso do nome ou e-mail, por exemplo. A lei prevê garantia ao cidadão que realize seu cadastro numa dada empresa, de que os dados pessoais informados não serão utilizados de forma indiscriminada. Além disso, o cidadão tem o direito de estar ciente sobre como será feito o tratamento das suas informações e sobre quais circunstâncias específicas elas serão utilizadas. Dessa forma, há um maior controle de fiscalização pelo proprietário dos dados, que pode pedir o descarte da informação dada à empresa, bem como solicitar a prova de como e onde o dado é armazenado, e sob qual nível de segurança aquela informação está submetida. Pode ele também, eventualmente, exigir que uma empresa informe se possui algum dado seu.

“Em curto prazo, eu não acredito que a gente consiga educar a população neste sentido, mas é fundamental conscientizar as pessoas a respeito, até para que a sociedade tenha como cobrar estas medidas de proteção”

Patrícia Rezende Pennisi

Rodrigo Silva, Co-fundador da Turing Security, empresa especializada em Segurança Cibernética, avaliou o quadro de cumprimento dos prazos de transição a LGPD no Brasil como frustrante. O especialista argumentou que a discussão em torno da segurança de dados no Brasil e em outros países tem mais de 15 anos, e que apesar dos avanços, o lobbie do setor em Brasília trabalhou forte para prorrogar o prazo de adequação e cumprimento, alegando falta de maturidade das empresas. Apesar de concordar que as empresas não estão maduras para essa adequação, o especialista argumentou que esse fato não pode ser usado para extensão dos prazos, sob o risco de novas prorrogações e a consequente desmoralização das normas. Silva também argumentou que apesar da crise desencadeada pela pandemia, nada disso deveria ter sido usado como desculpa para que as empresas se esquivassem de suas pautas de compromisso, maturidade e responsabilização previstos com o fim do prazo de adequação. “Os protagonistas da lei que são os cidadãos e as empresas não estão dialogando a respeito deste tema. Eu tenho visto muitas empresas pouco dispostas a cumprir as normas neste momento”

“As pessoas não tem a noção do valor de suas dados para este mercado. Eu costumo dizer que os dados pessoais de hoje equivalem ao petróleo de antigamente”

Diego Franco

Diego Franco, Empreendedor e Co-fundador da Startup Loocal manteve a linha de raciocínio dos antecessores, reconhecendo as dificuldades das empresas para esta adequação, mas chamou a atenção do comportamento da população, que preocupada com a rapidez no atendimento dos serviços online estão abrindo mão do cuidado com os próprios dados. “As pessoas não tem a noção do valor de suas dados para este mercado. Eu costumo dizer que os dados pessoais de hoje equivalem ao petróleo de antigamente” afirmou.

FUTURO – A legislação se baseia numa série de valores, como o respeito à privacidade de cada indivíduo; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à autodeterminação informativa; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas. Observe que a Lei defende direitos fundamentais regulados por nosso ordenamento jurídico, tornando-se, portanto, um grande passo na busca por equilíbrio entre a consolidação e expansão tecnológica e a proteção dos dados pessoais.

POPULAÇÃO AINDA PRECISARÁ SER CONSCIENTIZADA – Atender aos requisitos propostos por essa Lei requer discussões de valores e uma mudança de cultura dentro das empresas e da própria sociedade. A lei exige muito cuidado no tratamento com os usuários, o que requer uma alteração de mentalidade nos procedimentos das empresas e na relação com os clientes. Será, portanto, um grande desafio para as empresas brasileiras atingir o nível de proteção requisitado pela lei, diante dessa sociedade digital em que vivemos, a expansão acelerada e uso de novas tecnologias. 

Para a professora e empresária Patrícia Rezende, a população em geral não tem noção do valor de seus dados, e muito menos de como eles são usados. “Em curto prazo, eu não acredito que a gente consiga educar a população neste sentido, mas é fundamental conscientizar as pessoas a respeito, até para que a sociedade tenha como cobrar estas medidas de proteção” afirmou

Assista ao programa completo

live Protagonismo Regional em Debate, promovido e organizado pelo Movimento Protagonismo Cidadão é transmitido pelo Youtube, Facebook e Instagram todas as segundas feiras, a partir das 19h30h.

Programa 26 de outubro de 2020, a partir das 19h30

Painel de GOVERNANÇA LOCAL

Tema – LGPD. Como ficaremos frente a expansão e uso de novas tecnologias?

Apresentação, Sérgio França Coelho

SOBRE OS CONVIDADOS

MARCO M. TINOCO, Professor Universitário, Perito Judicial e Consultor em Tecnologia da SEASOFTWARE, Com formação nas áreas de Eletricidade Industrial/Automação; Ciências da Computação; Tecnologia da Informação; Segurança da Informação e Direito Eletrônico. Presente nas área de Infraestrutura (elétrica, dados, voz e imagem) com mais de 30 anos em TI&C, com ações em Gerência de Projetos e Segurança da Informação

RODRIGO SILVA. Doutor em Ciência da Computação (PUC-SP). Visiting Doctoral Fellowship (TALTECH) – Technology Governance in Public Administration. Mestre em Direito Internacional (UNISANTOS). Bacharel em Ciência da Computação (UNIMES) e Direito (UNIP).

PATRÍCIA REZENDE PENNISI, Mestranda em Recursos Humanos e Gestão do Conhecimento, Professora Universitária, Diretora da Jeito em Gestão – conteúdos on-line, colunista e colaboradora do Blog Protagonismo Cidadão.

DIEGO FRANCO, Empreendedor e Co-fundador da Startup Loocal