Dados Pessoais: Lei foi ‘tímida’ ao diferenciar o tratamento às PMEs
Sancionada em 14 de agosto, a Lei Geral de Proteção de Dados coloca o Brasil entre os principais países que já contam com um marco legal e contribui para o fomento a inovação e tecnologia, defendeu Thiago Luis Sombra, especialista em proteção de dados e anticorrupção, durante painel sobre o impacto da LGPD para as micros e pequenas empresas, na ABES Software Conference, evento da Associação Brasileira das Empresas de Software realizado nesta segunda-feira 20/8 em São Paulo.
“Demos um passo, um salto gigantesco. Com a lei, o Brasil se coloca junto aos grandes países. Precisávamos de um marco regulatório claro. Agora, o mais importante é aproveitar o momento oportuno de 18 meses e extrair da lei o que ela tem de melhor que é assegurar ambiente de negócios”, destacou Sombra. Apesar de comemorar a existência da lei, o especialista foi crítico ao dizer que a LGPD foi tímida ao diferenciar o tratamento às micros e pequenas empresas. “A [regulamentação europeia] GDPR tem alguns requisitos e a nossa lei tentou estabelecer medidas, mas poderíamos ter estabelecido melhor”, pontuou.
Mas Saul Tourinho Leal, advogado sênior na Ayres Britto Consultoria Jurídica e Advocacia, ressaltou que a Constituição Federal estabelece tratamento favorável às empresas de pequeno porte. “É natural que tudo tenha de ser guiado conforme a Constituição Federal, que abriu uma parte específica para falar das micros e pequenas empresas, colocando a ideia de isonomia e não de mera igualdade, porque isonomia vai além da igualdade”, explicou Leal.
Para os especialistas, a LGPD tem transversalidade imensa e vai atingir todos os setores da economia. “O objetivo da lei não é só impor gargalo regulatório à iniciativa privada. Ela vai provocar uma mudança de mindset, vai proporcionar uma mudança cultural, assim como ocorreu com a lei do direito ao consumidor”, sinalizou Thiago Luis Sombra. Para ele, as empresas não vão deixar de fazer negócios, mas, sim, terão de passar por adequações.
A advogada e a ex-juíza de direito e professora sobre privacidade de dados, Viviane Maldonado, lembrou que, caso não se adaptem, as companhias se colocarão em risco e que há consequências significativas para quem não cumprir a nova legislação. Mas também lembrou que há dez bases legais para o tratamento de dados e que consentimento é uma delas, mas não a única. Para a especialista, segurança de dados, respeito ao direitos dos titulares dos dados e responsabilidade são princípios que devem nortear à adaptação das empresas.
De acordo ainda com Viviane Maldonado, todas as empresas têm de colocar o aspecto relacionado à segurança de dados como prioridade, uma vez que se não respeitarem esse item correm risco de inviabilizarem seus negócios nas áreas comercial e reputacional. Obedecer aos direitos impostos na LGPD é imperativo. “Os empresários podem considerar custoso atender à lei, mas os titulares têm direitos. É preciso obedecer à lei para garantir os direitos mínimos de cada um dos titulares de dados”, explicou. Para Maldonado, a lei brasileira é “mais boazinha” e benéfica em comparação com a versão da União Europeia (GDPR).
Como medidas a serem tomadas para que as empresas fiquem em conformidade à lei, Maldonado listou algumas atividades mínimas: data mapping; registro de operações de tratamento de dados; identificação da base ao tratamento dos dados; respeito aos direitos dos titulares de dados; adoção de medidas de segurança; e procedimento em caso de incidentes.
“Ninguém vai deixar de fazer negócios, serão adaptações, adequações àquilo que exige regulador e mercado”, completou Thiago Sombra, que ressaltou que a aprovação da lei não é capricho brasileiro, uma vez que o Brasil está atrás de cem países que já contam com um marco legal. A LGPD é vital para que o País continue mantendo mesmo fluxo de informação com a União Europeia e outros blocos e, principalmente, para conseguir a cadeira que o Brasil está pleiteando OCDE.
O veto feito à criação da Autoridade Nacional foi correto, acrescenta ainda Sombra, uma vez que, como estava na redação original, poderia fazer insegurança jurídica, uma vez que a ANPD não teria sido criada pelo Poder Executivo, quem tem competência para tal. “Seria inseguro aprovar, mas é importante que se crie a autoridade sob risco de ficar na mão de 27 Procons e sem ter clareza do que as empresas devem observar. Um PL ou MP deve ser encaminhado criando a autoridade”, disse. Ainda sobre a autoridade nacional, Sombra ressaltou que como ela será financiada deve ser ponto de atenção. “Financiar com as multas é negativo, é o modelo Detran, resultando incentivos que são péssimo nas mãos de órgãos públicos. Melhor seria cobrar taxa pelos serviços de fiscalização”.