Pequenos provedores precisam de assimetria regulatória na LGPD

Flávia Lefèvre Foto: Ricardo Matsukawa/Divulgação NIC.br

Com previsão de entrada em vigor em agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) precisa viabilizar abordagens distintas que diferenciem grandes empresas de pequenas como os provedores regionais de Internet (ou ISPs), avaliaram especialistas nesta quarta-feira, 2, durante o 9º Fórum da Internet no Brasil, promovido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) ao longo desta semana em Manaus (AM).

Advogada na área de direito das telecomunicações, Ana Claudia Gardemann avalia que a LGPD ainda gera um "cenário nebuloso" para os pequenos provedores, sobretudo por conta da indefinição em torno da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) – que também afeta grandes players. Segundo a especialista, este ente seria o responsável por definir eventuais assimetrias regulatórias mais adequadas à realidade dos ISPs.

"A lei trata o tema de maneira rígida e universal. Até que haja uma modulação, ela vai ser aplicada da mesma forma para o pequeno provedor e para o Google", argumentou Gardemann. "Não é necessário desespero, mas é preciso adequar contratos com reformulação dos termos de aceite, escolher ou terceirizar um profissional encarregado [DPO] e ter atenção com as multas" (que podem variar de 2% do faturamento até R$ 50 milhões por infração).

Advogada integrante do coletivo Intervozes e conselheira do Comitê Gestor da Internet no Brasil (CGI.br), Flávia Lefèvre reconheceu que há temores entre os provedores diante da adequação à LGPD. Por outro lado, ela nota que boa parte das obrigações relacionadas com dados pessoais de clientes (inclusive no contexto de investigações criminais) já está prevista "há algum tempo" pelo Marco Civil da Internet (MCI), o que deve conferir maior "tranquilidade" ao processo.

Sobre a necessidade de modulações na lei para pequenos, Lefèvre lembrou o exemplo do decreto regulamentador do MCI, editado em 2016 e que já "abriu margem para uma assimetria regulatória de acordo com especificidades e porte do provedor de conexão e aplicação". No âmbito da LGPD, a ANPD deve estabelecer a função de determinar as diretrizes. O compasso da formação da entidade, contudo, preocupa. "Ela já deveria estar instituída, com diretores e conselho multissetorial nomeados", aponta Levèfre.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.