Publicidade
Início Newsletter LGPD: prazos e regulamentação ainda são pontos cada vez mais críticos

LGPD: prazos e regulamentação ainda são pontos cada vez mais críticos

Lei de Proteção de Dados é tema de debate no Seminário ABDTIC 2019

 A proximidade do prazo de implementação da Lei Geral de Proteção de Dados (LGPD), que deve começar a ser cumprida pelas empresas em agosto, e ao mesmo tempo a indefinição sobre a criação da Autoridade Nacional de Proteção de Dados e regulamentação dos aspectos mais críticos da lei tem deixado empresas e especialistas no assunto já apreensivos em relação à viabilidade de aplicação da legislação.

Durante o Seminário ABDTIC 2019, realizado pela Associação Brasileira de Direito das Tecnologias da Informação e das Comunicações (ABDTIC) em parceria com a TELETIME, o diretor do Ministério da Economia, José Antonio Ziebarth explicou que o decreto de estrutura da ANPD já foi encaminhado à Casa Civil e deve sair em breve, mas ele reconheceu que o prazo é apertado e que existe muito a ser feito. A estrutura final da ANPD ainda é uma incógnita. Fala-se em uma equipe de, inicialmente, 50 pessoas, mas a formatação final dependerá do trabalho da diretoria, que também precisa ser indicada pelo governo e sabatinada pelo Senado. Especula-se que essa indicação só deva ocorrer no próximo ano, para não complicar outras agendas no Senado.

“Este decreto (de regulamentação) tem uma preocupação com a eficiência administrativa e contra o abuso regulatório. Isso já está presente na minuta. O que temos trabalhado nesse momento é uma estrutura enxuta e ágil”, diz Ziebarth.

Notícias relacionadas

Para Rachel Gonzaga, consultora jurídica da B3, a ausência da autoridade, a esta altura, é preocupante. “Existem 26 pontos a serem regulamentados, conscientização das empresas e cidadãos, e sem isso a gente fica com muitos pontos em aberto. Tivemos dois anos para nos adequar, faltam 8 meses, e as diretrizes devem chegar muito próximas da nossa data, e isso pode gerar problemas”, disse ela. Para Tomás Paiva, do escritório Mundie Advogados, “a ausência de regulamentação gera mais incerteza do que a a própria legislação”.

Para Fábio Kujawski, do escritório Mattos Filho, o exemplo europeu do GDPR tem, por exemplo, 173 parágrafos introdutórios que explicam os artigos da legislação. “Tudo está definido, consolidado. E infelizmente não poderemos contar com nada disso no Brasil. É um enorme desafio, fazer esse inventário de dados, mapeamento de dado, não é algo da cultura brasileira. Estamos tendo que tomar decisões com base em conceitos genéricos da Lei. O que estamos fazendo é seguir o entendimento europeu que parece ser a melhor régua. Mas a gente sabe que a transposição de regras não é é simples”. Um dos problemas é a regulamentação para a transferência de dados, exemplifica. 

Para Rachel Gonzaga, “a questão do processo internacional de transferência pode ter um grande impacto”. Segundo ela, só com o consentimento para uso dos dados fica quase inviável a transferência de dados internacionalmente. “Se o Brasil for considerado com nível não adequado, isso vai requerer outras medidas. Esse tipo de processo não é rápido”, disse ela, que também aponta dificuldades de definição sobre como serão considerados os processos de “anonimização” dos dados. “Na Europa, o processo de tornar os dados anônimos é quase irreversível, mas aqui  é mais genérico e não sabemos o que a autoridade entenderá como anônimo. Não sabemos se será uma regulamentação da tecnologia ou dos parâmetros”. 

Outra questão é interna, relativa à forma como o próprio governo trata os dados dos cidadãos, diz Ziebarth, e como será a interação com outros órgão no processo de fiscalização. Para Isabela Maiolino, da Secretaria Nacional do Consumidor do Ministério da Justiça, o problema da sobreposição de funções não é vista como crítica pelo próprio governo, “mas para o mercado entendemos que é”. Segundo ela, boa parte das questões que possam envolver dois ou mais órgãos vão depender do caso e de bom senso das autoridades. “Estamos também esperando algumas definições sobre a ANPD. Mas possivelmente as autoridades terão que se restringir”.

Ziebarth também negou as especulações de que o governo já esperaria R$ 20 bilhões só nas multas que seriam aplicadas pela ANPD. “Eu desconheço esta conta e não acho que ela faça sentido. Seria preciso aplicar 400 multas de R$ 50 milhões, que é o teto. É mais de uma multa por dia ao longo de todo o ano, o que é improvável, até porque certamente existirá uma etapa subsequente de judicialização de qualquer sanção desta natureza”, diz ele.

Sobre a possibilidade de adiamento do prazo de vigência da LGPD (há no momento quatro projetos de lei que tratam do tema), Fábio Kujawski e Rachel Gonzaga, mesmo indicando que a sinalização será ruim, entendem que essa alternativa pode ser inevitável em função da demora das definições. Mas o Ministério da Economia, mesmo ressaltando não ter posição definida, acha que é possível cumprir os prazos legais. “Temos que observar se a extensão (de prazo) terá resultados na implementação ou se isso não pode gerar novos pedidos de adiamento. O modo que a gente começar deve ter impacto para os próximos 10 anos. Se a diretriz é liberalizar a economia, promover o fluxo de dados internacionais, entrar na OCDE, teremos que ter isso em mente. Quando a legislação europeia começou, nem todas as empresas estavam em compliance”, disse Ziebarth.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Sair da versão mobile