
Os riscos envolvidos na utilização indevida de dados ficaram maiores com a expansão do mundo digital e sem um arcabouço de regras claras não há como evitar conflitos, que acabam caindo no Judiciário, observou Andriei Gutierrez, diretor de assuntos regulatórios e governamentais da IBM Brasil. “A LGPD veio para que as empresas saibam quais são as regras do jogo, para que o governo saiba até onde pode ir com os dados dos cidadãos e os cidadãos saibam quais as normas e direitos no mundo digital, em uma era de transição”, afirmou.
A IBM convocou seus funcionários no mundo todo - cerca de 390 mil pessoas - para um curso sobre a lei brasileira de proteção de dados. O mesmo foi feito no ano passado, quando a legislação europeia entrou em vigor. O objetivo é assegurar que todos conheçam as regras, princípios e direitos referentes à segurança da informação. “Temos de tratar esse tema como um tema de confiança”, disse Gutierrez.
As múltiplas possibilidades do uso de dados podem quebrar a relação de confiança entre empresas e consumidores. Mas o lado positivo, observou Marcos Sêmola, sócio de cybersecurity da EY, é que boa parte das empresas está adotando as boas práticas de outros países para o uso responsável de uma informação que não lhes pertence. “Elas estão adotando um conjunto de ações que deverão construir uma cultura e consequente ganho de confiança”, disse o consultor. A seu ver, o Brasil também só tem a ganhar. Se seguir o caminho previsto na implantação da legislação, disse, estará mais bem preparado para a operação de seus negócios de maneira global, com países que já adotam legislações semelhantes.
LGPD veio para que as empresas saibam as regras do jogo, para que o governo saiba até onde pode ir com os dados dos cidadãos”
Há também riscos jurídicos e necessidade de adequação dos contratos à LGPD. Para Ademir Antonio Pereira Junior, co-head de direito da concorrência e direito digital do escritório Advocacia Del Chiaro, um dos principais desafios jurídicos é a criação de uma cultura de proteção de dados. “Sempre que algo novo é instituído, como aconteceu com a Lei Anticorrupção, há uma luta para se criar uma cultura a respeito do assunto”, observou. É preciso vencer o choque de cultura jurídica, processo que precisa contar com a alta gerência das empresas. “Sem esse apoio, será muito difícil criar esse apoio”, afirmou.
Já a demora em instituir o órgão que vai definir várias normas e procedimentos, a Autoridade Nacional de Proteção de Dados (ANPD), foi vista com preocupação pelos participantes do debate. Para Gutierrez, da IBM, este é um sinal amarelo que impacta todo o processo, já que existem muitas dúvidas entre os empresários. A seu ver, o governo precisa estar atento à questão.
Para começar a funcionar, o órgão depende ainda de um decreto e da indicação de cinco nomes para a sua direção, que terão de passar pelo Senado. Se isso não for feito logo, observou Gutierrez, ficará para fevereiro, depois do recesso parlamentar. “O mercado tem que cobrar que apareça a nossa ANPD”, disse Patricia Peck Garrido Pinheiro, sócia da PG Advogados. A autoridade deveria ter sido constituída logo em seguida à promulgação da lei, afirmou.
Os participantes analisaram também mitos que cercam a nova legislação, como o de que ela vai paralisar os negócios. “O que as empresas têm de fazer é analisar se todos os dados que detêm são necessários, elaborar as adaptações necessárias e trazer a ética para o tratamento de dados”, argumentou Larissa Escobar, gerente sênior de consultoria em cyber security & privacy da PwC.
Do ponto de vista prático, podemos dizer que é possível, sim, estar em compliance com a LGPD na data definida pela lei”
— Gileno Barreto, diretor jurídico e de compliance do Serpro
Outro mito a ser derrubado é o de que a lei não vai “pegar”. “Ela já pegou”, disse Larissa. Mesmo não estando ainda em vigor, afirmou, parte do que o texto legal exige já está contido em outras regulamentações, como Código Civil, Código de Defesa do Consumidor e marco civil da internet.
Gileno Barreto, diretor jurídico, de governança e compliance do Serpro, também considera que a LGPD já existia mesmo antes de ser criada, considerando-se a combinação dessas legislações. “Já tínhamos instrumentos, cabedal para uma judicialização de vazamento de qualquer tipo de dado”, afirmou. A LGPD, a seu ver, é uma lei de balizas e conceitos, que traz segurança jurídica para o mercado.
Para Barreto, não é uma legislação de difícil cumprimento, apesar de sua complexidade. “Do ponto de vista prático, podemos dizer que é possível, sim, estar em compliance com a LGPD na data definida pela lei”, disse.
O Serpro desenvolve um projeto robusto para tratamento dos dados de que dispõe - nada menos do que todas as notas fiscais eletrônicas, transferências bancárias, de pagamentos e de recebimento do governo federal, transações de importação e exportação, boletins de ocorrência, registros de automóveis, condutores e infrações e todas as declarações de imposto de renda dos brasileiros. Esses dados são utilizados não só pelos operadores e controladores do Serpro, mas para formulação de políticas públicas.