A proximidade do prazo de implementação da Lei Geral de Proteção de Dados (LGPD), que deve começar a ser cumprida pelas empresas em agosto, e ao mesmo tempo a indefinição sobre a criação da Autoridade Nacional de Proteção de Dados e regulamentação dos aspectos mais críticos da lei tem deixado empresas e especialistas no assunto já apreensivos em relação à viabilidade de aplicação da legislação.
Durante o Seminário ABDTIC 2019, realizado pela Associação Brasileira de Direito das Tecnologias da Informação e das Comunicações (ABDTIC) em parceria com a TELETIME, o diretor do Ministério da Economia, José Antonio Ziebarth explicou que o decreto de estrutura da ANPD já foi encaminhado à Casa Civil e deve sair em breve, mas ele reconheceu que o prazo é apertado e que existe muito a ser feito.
A estrutura final da ANPD ainda é uma incógnita. Fala-se em uma equipe de, inicialmente, 50 pessoas, mas a formatação final dependerá do trabalho da diretoria, que também precisa ser indicada pelo governo e sabatinada pelo Senado. Especula-se que essa indicação só deva ocorrer no próximo ano, para não complicar outras agendas no Senado.
“Este decreto (de regulamentação) tem uma preocupação com a eficiência administrativa e contra o abuso regulatório. Isso já está presente na minuta. O que temos trabalhado nesse momento é uma estrutura enxuta e ágil”, diz Ziebarth. Para Rachel Gonzaga, consultora jurídica da B3, a ausência da autoridade, a esta altura, é preocupante. “Existem 26 pontos a serem regulamentados, conscientização das empresas e cidadãos, e sem isso a gente fica com muitos pontos em aberto. Tivemos dois anos para nos adequar, faltam 8 meses, e as diretrizes devem chegar muito próximas da nossa data, e isso pode gerar problemas”, disse ela. Para Tomás Paiva, do escritório Mundie Advogados, “a ausência de regulamentação gera mais incerteza do que a a própria legislação”.
Para Fábio Kujawski, do escritório Mattos Filho, o exemplo europeu do GDPR tem, por exemplo, 173 parágrafos introdutórios que explicam os artigos da legislação. “Tudo está definido, consolidado. E infelizmente não poderemos contar com nada disso no Brasil. É um enorme desafio, fazer esse inventário de dados, mapeamento de dado, não é algo da cultura brasileira. Estamos tendo que tomar decisões com base em conceitos genéricos da Lei. O que estamos fazendo é seguir o entendimento europeu que parece ser a melhor régua. Mas a gente sabe que a transposição de regras não é é simples”. Um dos problemas é a regulamentação para a transferência de dados, exemplifica.
Para Rachel Gonzaga, “a questão do processo internacional de transferência pode ter um grande impacto”. Segundo ela, só com o consentimento para uso dos dados fica quase inviável a transferência de dados internacionalmente. “Se o Brasil for considerado com nível não adequado, isso vai requerer outras medidas. Esse tipo de processo não é rápido”, disse ela, que também aponta dificuldades de definição sobre como serão considerados os processos de “anonimização” dos dados. “Na Europa, o processo de tornar os dados anônimos é quase irreversível, mas aqui é mais genérico e não sabemos o que a autoridade entenderá como anônimo. Não sabemos se será uma regulamentação da tecnologia ou dos parâmetros”.
Outra questão é interna, relativa à forma como o próprio governo trata os dados dos cidadãos, diz Ziebarth, e como será a interação com outros órgão no processo de fiscalização. Para Isabela Maiolino, da Secretaria Nacional do Consumidor do Ministério da Justiça, o problema da sobreposição de funções não é vista como crítica pelo próprio governo, “mas para o mercado entendemos que é”. Segundo ela, boa parte das questões que possam envolver dois ou mais órgãos vão depender do caso e de bom senso das autoridades. “Estamos também esperando algumas definições sobre a ANPD. Mas possivelmente as autoridades terão que se restringir”.
Ziebarth também negou as especulações de que o governo já esperaria R$ 20 bilhões só nas multas que seriam aplicadas pela ANPD. “Eu desconheço esta conta e não acho que ela faça sentido. Seria preciso aplicar 400 multas de R$ 50 milhões, que é o teto. É mais de uma multa por dia ao longo de todo o ano, o que é improvável, até porque certamente existirá uma etapa subsequente de judicialização de qualquer sanção desta natureza”, diz ele.
Sobre a possibilidade de adiamento do prazo de vigência da LGPD (há no momento quatro projetos de lei que tratam do tema), Fábio Kujawski e Rachel Gonzaga, mesmo indicando que a sinalização será ruim, entendem que essa alternativa pode ser inevitável em função da demora das definições.
Mas o Ministério da Economia, mesmo ressaltando não ter posição definida, acha que é possível cumprir os prazos legais. “Temos que observar se a extensão (de prazo) terá resultados na implementação ou se isso não pode gerar novos pedidos de adiamento. O modo que a gente começar deve ter impacto para os próximos 10 anos. Se a diretriz é liberalizar a economia, promover o fluxo de dados internacionais, entrar na OCDE, teremos que ter isso em mente. Quando a legislação europeia começou, nem todas as empresas estavam em compliance”, disse Ziebarth.
Fonte: Teletime
27 de novembro de 2019
