O aceno positivo de apoio dos EUA ao Brasil para o ingresso na OCDE (Organização para a Cooperação e Desenvolvimento Econômico, um organismo internacional formado por países que aceitam os princípios de democracia representativa e de economia de mercado) pode ajudar o Brasil a cumprir um rito político-diplomático. No entanto, o País cumpriu outra etapa importante no ano passado: a aprovação de uma lei de proteção de dados.
O assunto foi abordado no evento Cybersecurity and Compliance, organizado pela Tufin Technologies (empresa de gerenciamento de política de segurança especializada na automação de alterações de políticas de segurança em plataformas híbridas) em parceria com a USP. O evento contou com juristas de renome e até consultorias de negócios.
Um dos convidados foi Carlos Bruno Ferreira da Silva, procurador da República, secretário substituto de Cooperação Internacional da Procuradoria-Geral da República e que contribuiu para a elaboração do texto que mais tarde daria origem a LGPD. Segundo ele, o desejo do Brasil de ingressar na OCDE é antigo e foi fundamental para o esforço do poder público na aprovação da lei de proteção de dados. Mas por que isso ocorre?
Países que desejam ingressar na OCDE precisam cumprir requisitos técnicos e até político-diplomáticos. Há também uma longa jornada legislativa. É preciso aprovar nada menos que 245 instrumentos legais (leis ou princípios) que endossem os princípios defendidos pela Organização, sendo que um deles é justamente a proteção de dados pessoais. Na América do Sul, países como o Chile (membro da Organização desde 2010), Colômbia (o pedido já foi aceito, mas o ingresso depende da aprovação do pleito no congresso colombiano), Argentina e Peru (ambos os países já pediram o ingresso) já haviam cumprido esse requisito. Mas até meados do ano passado faltava o Brasil. Não falta mais.
Em agosto do ano passado, o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) e deu um passo importante no sonhado ingresso na OCDE. “(A aprovação da lei de proteção como condição de ingresso na OCDE) é um processo de mais de 50 anos, mas esse padrão ganhou intensidade nos últimos 20 anos. O modelo europeu é de 1995 e, ao longo das décadas, tornou-se cada vez mais forte no ingresso de novos membros. Em outras palavras, a entidade entende que ter uma lei de proteção significa que o país que troca dados é uma nação que garante a proteção mínima de informações a partir de princípios como transparência, finalidade, uso necessário e outros. O ingresso do Brasil depende de uma lei de proteção que, felizmente, agora foi editada.”, afirma Ferreira da Silva.
Governo precisa dar o exemplo
A aprovação da LGPD ainda pode proporcionar o ingresso do Brasil para outras entidades importantes, caso da Eurojustice e a Euro Pol. No entanto, para isso, o Brasil precisa provar que a LGPD não terá um caráter meramente ilustrativo ou decorativo. A boa notícia é que empresas já demonstram o interesse de entrar em compliance com a lei. Mas e quanto àquele que deveria dar o exemplo, no caso o governo?
“Cada vez que venho a São Paulo, eu noto que o setor privado está muito preocupado com o tema. No entanto, eu não tenho a mesma percepção do setor público. O setor privado já sabe das consequências da lei e tem uma noção econômica do impacto da norma. Porém, isso não acontece com o setor público”, afirma Ferreira da Silva.
O problema do poder público, segundo o procurador da República, não seria tecnológico. Ele entende que o governo não entendeu a consequência desse assunto, o que pode ser desastroso no futuro. Ao longo da palestra, ele chegou a dizer que no cenário ideal a não observância da lei poderia acarretar em punições ligadas a improbidade administrativa e até mesmo prevista no Código Penal. “É claro que sou um otimista”, brincou com a plateia.
Depois, em entrevista a Consumidor Moderno, ele ponderou. “Parece-me que o problema não é a tecnologia. Na verdade, temos que dar um passo atrás. Do ponto de vista de tecnologia, o setor público tem muitos setores de informática extremamente capazes. É o caso do Serpro (Serviço Federal de Processamento de Dados), que é uma empresa muito capaz nesse sentido. Eu preocupo quanto à percepção das consequências que irão advir da entrada da lei em vigor. Das consequências práticas do trato da informação no dia a dia”, afirma.
Autoridade depende do Congresso
Outro assunto comentado pelo procurador da República é a incerteza que ronda a Autoridade Nacional de Proteção de Dados. Ela foi criada após a LGPD e por meio de um mecanismos jurídico chamado medida provisória. Na prática, o próprio nome sugere o destino da medida: ela não terá um caráter permanente e precisa ser submetida ao Congresso Nacional.
Ferreira da Silva defende a ideia que a Autoridade tenha um caráter preventivo e não repressivo. “A autoridade nacional deve ter um viés eminentemente preventivo, pois a lei será de difícil aplicação. É claro: não estou dizendo que lei não deva punir. É claro que isso deve ser feito. No entanto, eu defendo a ideia da prevenção, de ensinar e de criar regulamentos que sejam adequados à realidade das empresas e do poder público sem desrespeitar a lei. Isso permite uma adaptação a um modelo que vai ter mudança muito brusca”, afirma.
Experiência
O assunto ainda vai suscitar outros debates conforme se aproxima a data em que a lei começa a ser aplicada na prática. Embora as empresas precisem se adaptar a norma o mais rápido possível, não há motivo para uma histeria corporativa em massa.
Marcos, Tufin, country manager Brasil da Tufin Technologies, entende que o Brasil está em uma posição “extremamente benéfica” sobre a aplicação da lei. As leis europeia, norte-americana e asiática impuseram um aprendizado “na marra” para o mundo corporativo. Já o País pode aprender com os exemplos práticos vindos dessas nações e, assim, poderia realizar um compliance corporativo com menos sustos.
“Nos EUA, a multa é extremamente rigorosa. Estamos falando de valores que podem chegar a US$ 1 milhão por dia e, mesmo assim, vemos uma série de dificuldades enfrentadas por empreendedores. No entanto, não precisamos entrar em pânico. Temos que fazer ajustes na norma e nos nossos posicionamentos (sobre proteção de dados), mas eu acredito que o Brasil está em uma posição extremamente benéfica e vai aprender muito com a experiência europeia e americana”, afirma.