Foi há um ano que o então presidente da República Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais, mais conhecida pela sigla LGPD. Por ora, a lei está em vacância e começará a ser efetivamente aplicada de dia 20 de agosto de 2020. No entanto, muita coisa já mudou no mundo corporativo.
Hoje, o momento das empresas brasileiras dos diferentes setores pode ser dividido em duas situações: mapeamento dos dados e implementação de novas rotinas e práticas no tratamento dessas informações.
No Brasil, por ora, há um fato inegável: não existem empresas já adaptadas ou totalmente em compliance com a LGPD, segundo Cláudio Neiva, vice-presidente e analista do Gartner, consultoria norte-americana de tecnologia.
“Empresas estão mapeando ou começando implementação. Não tenho informações de casos já implementados no Brasil”, afirma.
De acordo com Neiva, empresas do setor financeiro, especialmente os bancos, largaram na frente na adaptação à LGPD. No entanto, existem bons exemplos vindos de outros setores, como é o caso do varejo.
“O setor financeiro lidera essas mudanças mas, mesmo eles, ainda estão em uma fase de mapeamento do uso de dados. É um equívoco achar que outros setores não estão se movimentando. Há um varejista que está em fase final de mapeamento e vai começar a implementar as novas práticas”, afirma Neiva sem citar o nome da companhia.
Implementação
Neiva, no entanto, prefere não usar a palavra “demora” sobre o atual estágio de implementação da lei. Segundo ele, empresas estavam à espera de definições importantes sobre o futuro da LGPD, dentre elas a aprovação da Autoridade Nacional de Proteção de Dados (ANPD).
O texto original da LGPD incluía a autoridade, mas acabou sendo excluída da proposta sancionada por Temer.
Em dezembro do ano passado, perto do fim do mandato, Temer recriou a ANPD por meio de uma medida provisória e que somente poderia se tornar definitiva se fosse aprovada no Congresso Nacional. Isso aconteceu apenas em julho deste ano.
Agora, cabe ao Senado analisar e sabatinar os nomes dos cinco diretores da autoridade de dados. Oficialmente, o governo não tem nomes para os cargos, mas já existem especulações sobre o assunto.
Nas últimas semanas, circulou um documento de uma importante empresa de public affair apontando para possíveis candidatos, dentre eles Laura Schertel (coautora do texto da LGPD), Fabrício da Mota Alves (advogado e autor da PEC 17, que inclui a proteção de dados como garantia constitucional), Bruno Biondi (pesquisador e especialista em direito digital), entre outros. Outra pessoa citada foi Frederico Ceroy, promotor de Justiça do Distrito Federal e personalidade conhecida na proteção de dados. No entanto, ele afirmou que não aceitará o cargo em uma rede social.
Encarregado de dados
Outra mudança importante ocorrida a partir da aprovação da LGPD foi a escolha do encarregado de dados ou Data Protection Officer (DPO). Em linhas gerais, esse profissional será o elo entre a empresa e a ANPD, fornecendo informações e até relatórios sobre tratamento de dados.
Passado um ano da lei, começa a ficar claro qual o perfil desse profissional dentro das empresas. Algumas optam por pessoas ligadas à área jurídica (advogados, por exemplo) enquanto outras preferem um executivo da área de Tecnologia da Informação.
No entanto, existe outro movimento: o das ouvidorias. “Temos notícias de ouvidores assumindo essa posição dentro das empresas. Isso ocorre por causa da expertise desses profissionais e até porque eles já tratam dados dentro das empresas”, explicou.
De fato, a ideia de um ouvidor parece ganhar força na sociedade. Integrantes das ouvidorias do Ministério Público e de outros órgãos públicos defendem essa ideia. É o caso de Rose Meire Cyrillo, promotora de Justiça e integrante do Conselho Nacional de Ouvidores do Ministério Público (CNOMP) e Conselho Nacional do Ministério Público (CNMP).
“Mesmo antes da entrada em vigor da LGPD, a Lei de Acesso à informação (nº 12.527/11), no artigo 31, já falava que os dados pessoais dos indivíduos são sempre restritos. Desde então, isso se tornou uma tônica nas ouvidorias da esfera pública. Nesse sentido, entendemos que surge uma tendência dos ouvidores assumirem o papel de encarregado – uma das funções criadas pela Lei Geral de Proteção de Dados e que tem a atribuição de intermediar a relação entre operadores e controladores de dados, de um lado, e a autoridade nacional de proteção de dados, de outro”, explica Rose.
A lei entra em vigor no dia 20 de agosto de 2020. O que vai acontecer a partir dessa data ainda é um mistério, mas tudo depende da adesão das empresas e a definição dos membros da ANPD. O debate continua.
+ NOTÍCIAS
A importância do Privacy by design na lei de proteção de dados?