Setor privado pleiteia definição de regulador para Lei de Proteção de Dados


Com prazo curto para conformidade à Lei Geral de Proteção de Dados Pessoais (13.709/2018) e pouca tradição em privacidade de dados, o estabelecimento da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é vital para que as organizações possam definir suas estratégias. “A legislação sem a criação da agência reguladora pode fazer com que os litígios sejam avaliados por um juiz generalista. Diferente da Europa, a Lei aqui traz direitos menos enraizados na nossa cultura. Mesmo na Europa, a interlocução das empresas com a autoridade reguladora é fundamental para nos certificarmos sobre a conformidade dos projetos desde a concepção”, observou Flávia Mitri, diretora de privacidade para América Latina do Uber, em palestra no Fórum Brasileiro de Proteção de Dados.

Na véspera do evento da Cantarino Brasileiro, que reuniu os juristas, tecnólogos e líderes empresariais mais especializados e experientes em projetos de privacidade de dados, 13 entidades de defesa do consumidor divulgaram uma carta com pleito semelhante. Marcel Leonardi, do escritório Pinheiro Neto, explicou que a ANPD, por se tratar de uma autarquia, só pode surgir de uma iniciativa do Executivo, e portanto depende de decisão posterior à aprovação da lei pelo Legislativo. “A ANPD não seria exatamente uma agência. É um modelo mais semelhante ao do Cade”, compara.

“A legislação (com vigência a partir de fevereiro de 2020) não vai esperar pela autoridade reguladora. Na ausência da autoridade, partes da legislação vão ser assumidas por múltiplos agentes. O Ministério Público do Distrito Federal, por exemplo, já tem uma divisão de proteção de dados” menciona Leonardi. Ele enfatiza que neste momento o setor privado – interessado na estabilidade regulatória para desenvolver seus negócios – tem mais condições e responsabilidade  de pleitear a definição. “Agentes que tiveram uma participação importante nos debates (parlamentares e entidades civis) perderam espaço de interlocução. Quem pode pressionar agora é o setor empresarial”, avalia.

Conformidade à LGPD se estende a fornecedores

No início do Fórum Brasileiro de Proteção de Dados, Caio Lima, do escritório Ópice Blum, fez um comparativo da GDPR (Regulação Geral de Proteção de Dados, da União Europeia) e da LGPD, e explicou como um levantamento de impacto de proteção de dados (DPIA) deve ser feito para atender a ambas as normas.

No Uber, quando o levantamento se estendeu a fornecedores e parceiros, de 4,5 mil empresas auditadas 700 tiveram seus contratos imediatamente rescindidos. “Foi uma briga interna com os times de negócios. Por isso, é importante que as estratégias (de privacidade) tenham o apoio da alta gestão”, lembra Flávia Mitri.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).