Não basta instituir uma nova lei, é preciso achar formas de aplicá-la. Com a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, não foi diferente. Nesse caso, junto com a nova legislação surgiu a Agência Nacional de Proteção de Dados (ANPD), autoridade máxima no Brasil que tem como objetivo fazer com que as regras estipuladas pela LGPD sejam aplicadas.
“A ANPD examina com profundidade casos que se relacionem com a proteção de dados e emite notas e posicionamentos, que devem ser encaradas como incontestáveis”, explica o diretor do Conselho da ANPD, Arthur Pereira Sabbat. Em evento online, realizado pela Associação Nacional de Advogados(as) do Direito Digital (ANADD), o executivo falou sobre os desafios que a entidade (assim como toda a sociedade) precisa enfrentar no que diz respeito ao tema.
Sendo uma lei relativamente nova é natural que as empresas passem por uma escala de maturação. Temos exemplos anteriores deste processo de amadurecimento. O Código de Defesa do Consumidor é um deles.
Assim, apesar da legislação já existir, é necessário adaptação dos negócios e enraizamento das normas em seus setores técnicos, operacionais e jurídicos. Isso não se limita apenas às pessoas jurídicas, entretanto. Sabbat afirma que alguns pontos ainda precisam de definição dentro das próprias agências reguladoras. “Temos o desafio de colocar todas as cartas na mesa e entender até onde a atuação da ANPD vai e onde entra o Procon e Senacon.”
Apesar da necessidade dessas definições, Arthur Pereira Sabbat afirma que a LGPD e o Código de Defesa do Consumidor não devem ser encarados como concorrentes, mas complementares. Ambas, cada uma, dentro de seu mérito, lidam com a responsabilidade dos negócios e suas obrigações junto aos consumidores.
Mão amiga
São períodos difíceis, de redução de salários e adequação de operações devido às restrições necessárias para lidar com a pandemia da Covid-19. Nesse cenário, Sabbat afirma que a ANPD está tomando uma postura mais moderada quanto às empresas. “Não estamos sendo lenientes, mas razoáveis. Nesse período, nossa postura está sendo acima de tudo orientadora.”
Dessa forma, a agência enfrenta o desafio de “cumprir a lei de forma proporcional”. O diretor do Conselho da ANPD usa o exemplo de algumas empresas grandes que, em conversa pessoal, afirmaram que para cumprir a LGPD estão remanejando pessoas de outras áreas. “Vamos cumprir a lei proporcionalmente, se não daqui a pouco a ‘razão de ser’ da empresa vai se tornar cumprir a LGPD.” Portanto, nesse momento, se a lei for dura demais o impacto no ecossistema empresarial poderia ser irremediável.
Mas Sabbat ressalta: no momento, a ANPD não está verificando guias e outros documentos.
Atenção e responsabilidade
Garantir o cumprimento da LGPD pode ser algo complexo para algumas companhias – principalmente aquelas que trabalham com grandes volumes de dados. Essa é uma tarefa multidisciplinar que envolve desde profissionais do direito até às áreas de tecnologia da informação. Tanta “estrada” pela frente pode deixar os gestores perdidos quanto às suas prioridades no momento de adequar a segurança digital de suas empresas.
Sabbat dá algumas dicas de como obter esse “norte” que deve guiar a construção de um ambiente virtualmente seguro para os dados dos titulares. Para isso, ele elencou quatro princípios presentes na LGPD que devem ser alvo de atenção dos gestores. São eles:
- Finalidade;
- Necessidade;
- Prevenção;
- Segurança.
Isso não significa que outros elementos da LGPD, como a transparência das empresas junto aos titulares dos dados, devem ser ignorados. Mas eles podem ser obtidos como consequência dos quatro tópicos acima. “É geralmente a falha nesses quatro pontos que derrubam a gestão de dados de uma organização.”
Gestores também devem ter o conhecimento da base legal que embasa esses quatro requerimentos. Logo, tenha certeza de que as práticas de sua organização estão à altura daquilo que a lei espera da empresa.
Empresas de setores específicos também devem ficar de olho nas próximas movimentações da ANPD. Sabbat afirma que estão previstas regulamentações específicas para os setores de saúde (por conta da sensibilidade dos dados que são tratados por essas organizações) e micro e pequenas empresas. “Isso é uma preocupação especial nossa. Exigimos todo um arcabouço legal em cima das startups, por exemplo, mas são empresas muito pequenas e que precisam que a legislação dialogue com suas capacidades.”
O que fazer em caso de vazamento de dados?
Outro ponto englobado na discussão foram os canais que a sociedade pode utilizar para entrar em contato com a Agência. Os motivos para o estabelecimento desse relacionamento podem ser diversos. Desde esclarecimentos de dúvidas, denúncias de violações até orientações. Por seu pouco tempo de vida, a entidade ainda passa por processo de estruturação, sendo que a maioria dos requerimentos estão sendo recebidos via e-mail. Mas, de acordo com Sabbat, o próximo passo que está sendo tomado é criar um canal direto, garantindo mais facilidade e eficiência no contato.
Apesar de estabelecer esse contato com a Agência ser algo recomendável, visto que faz parte das funções da entidade zelar pelos interesses da população, o executivo orienta que, no caso dos usuários, a primeira medida que deve ser tomada é entrar em contato com o órgão ou empresa responsável. “Se o controlador não responder, ou demorar para responder, aí sim o ideal é que o indivíduo busque nossa ajuda.”
Isso é necessário por conta que, de acordo com art. 48 da LGPD, é responsabilidade do controlador dos dados notificar incidentes à ANPD. Esse procedimento deve ser adotado sempre que o incidente de segurança possa acarretar um risco ou dano relevante aos titulares dos dados. No caso das empresas controladoras de dados, a notificação deve ser realizada online, por meio de preenchimento de um formulário e seu envio via Peticionamento Eletrônico. Todas as informações estão disponíveis no site da entidade.
+ Notícias
Custo e prejuízos: mais de 30% dos varejistas enfrentam problemas para trocar produtos
Nova lei do telemarketing paulista: boa ou onerosa para o consumidor?