spot_img
InícioArtigosEvento do Dia Internacional da Proteção de Dados discute os impactos no...

Evento do Dia Internacional da Proteção de Dados discute os impactos no mercado

evento-do-dia-internacional-da-protecao-de-dados-Alternativa-Sistemas Evento do Dia Internacional da Proteção de Dados discute os impactos no mercado

O dia 28 de janeiro é o Dia Internacional da Proteção de Dados Pessoais, uma data que vem ganhando cada vez mais relevância em todo o mundo e comemora os avanços e atualizações dos direitos fundamentais nos mais diversos aspectos da vida cotidiana. E isso inclui a nossa vida dentro do ciberespaço.

Neste sentido, as regras sobre proteção de dados de pessoais têm sido especificadas através de novos regulamentos e isso impacta diretamente o mercado e a forma como se faz negócios. A equipe Alternativa está antenada sobre a temática e participa do Comitê Privacy BR, sendo representada pelo Gustavo Andrade – Gerente de Marketing – como membro e a Larissa Lotufo – Analista de Marketing – como Secretária-Executiva do comitê.

Para discutir a importância da evolução das discussões acerca da proteção de dados pessoais, o escritório PG Advogados em parceria com o Comitê Privacy BR e a FIA realizaram um rico evento sobre a temática sob a iniciativa da Dra. Patrícia Peck, advogada especialista em direito digital – Head de digital do PG Advogados, Presidente e Fundadora do Comitê Privacy BR e Coordenadora de curso em Pós-Graduação na FIA.

O evento aconteceu na FIA e teve superlotação no auditório principal do Mezanino, sendo transmitido simultaneamente em mais 3 salas pela Fundação, sendo que os internautas também puderam assistir à transmissão online ao vivo. Peck iniciou a discussão pontuando as grandes mudanças que o mercado tem vivido nos últimos anos devido aos avanços tecnológicos.

Compliance de Proteção de Dados Pessoais

O dia 28 de janeiro é comemorado como dia internacional da proteção de dados pela União Europeia há 10 anos, mostrando que os europeus se preocuparam em formar uma cultura sobre a proteção de dados e garantia da privacidade das informações bem antes da regulação do tema, já que o General Data Protection Regulation é de 25 de maio de 2016 (a lei passou a valer em 25 de maio de 2018).

Mesmo assim, de acordo com Peck, as empresas têm enfrentado muitos desafios para se adaptar às novas regulações de proteção de dados – como a GDPR, da União Europeia e a Lei 13.709, de 14 de agosto de 2018, ou LGPD, do Brasil – principalmente devido à falta de mão de obra especializada sobre o assunto. A solução tem sido investir na capacitação de pessoal, já que ficar em desacordo com as novas regras não é uma opção viável.

Neste sentido, a advogada pontuou que dentre todos os princípios envolvidos nos regulamentos de proteção de dados pessoais o princípio da transparência é o central e prevalente, já que é ele que rege as demais ações necessárias, como acesso às informações, obrigatoriedade de consentimento, dever de reportar etc.

Peck também falou da importância de se investir na educação quando o assunto é proteção de dados pessoais “nós acreditamos que a população precisa saber, quando surge uma lei nova, o que é essa lei. Não adianta nós criarmos leis, se não desenvolvermos depois políticas públicas a respeito da aplicação da nova legislação e não conscientizarmos a população sobre os direitos e deveres envolvidos”.

Ao mesmo tempo, a advogada pontuou que é um desafio promover essa conscientização, já que “não é simples explicar para uma pessoa ou para um jovem da geração digital no que consiste a proteção de dados”. Todavia isso não deve desestimular a promoção da consciência, já que o acesso ao conhecimento faz parte da cidadania.

Atualização na proteção de dados no Brasil: MP 869

A Lei Geral de Proteção de Dados brasileira foi sancionada em 14 de agosto de 2018, pelo então presidente, Michel Temer. Apesar de a lei ter trazidos diversos avanços para a seara jurídica do país, o documento sofreu alguns vetos, como ocorreu com o capítulo X inteiro que previa a criação de uma autoridade nacional reguladora de proteção de dados (ANPD).

Tal veto originou-se do fato de a Câmara dos Deputados não ter poderes para criar uma agência reguladora dotada de características de autarquia (art. 37, XIX/CF), como seria o caso da autoridade de proteção de dados, tornando a iniciativa do legislativo inconstitucional.

Como somente o executivo tem poderes para criar esse tipo de órgão Temer deixou a promessa de criar a ANPD. E essa promessa foi cumprida no dia 28 de dezembro de 2018, através da MP 869, que criou a ANPD e trouxe outras alterações à LGPD.

O painel com Dr. Marcelo Crespo, sócio do PG Advogados, e a Dra. Tatiana Penha, gerente jurídica da Raia Drogasil, falou um pouco mais dos impactos das alterações trazidas com a MP 869. E para isso o Crespo não pode deixar de notar que “no Brasil, a MP 869 surgiu a partir de um vazamento de dados, porque no dia 27, dia anterior a publicação da MP, o texto já estava circulando em grupos de whatsapp”, demonstrando a importância de se regular e garantir a segurança jurídica sobre o tema.

Apesar de a MP 869 ter saído dentro do prazo prometido por Temer, o seu texto tem gerado bastante polêmica, principalmente por dois aspectos centrais: a agência reguladora criada será vinculada à presidência da república, sendo autônoma somente do ponto de vista técnico – situação que seria incompatível com a própria natureza da agência de órgão independente; e a previsão de que a criação da ANPD não irá aumentar as despesas (art. 55-A | MP 863/18), situação curiosa, já que somente o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade proposto pela medida conta com 23 representantes (art. 58-A | MP 863/18), de acordo com o texto da MP.

Tatiana Pena comentou que a MP era “muito esperada pelas companhias, porque ficar aguardando órgãos de defesa ao consumidor, como o Procon, para avaliar as atitudes e a maneira como as empresas colhem os dados, e com base nisso autuasse as companhias gerava uma situação de grande insegurança para as empresas”.

Neste sentido, Pena ainda complementa que “tendo uma autoridade nacional, o que o setor privado esperava era que realmente houvesse a atuação de técnicos aptos a avaliar a questão e que, em uma situação de denúncia ou qualquer outro questionamento – até mesmo por parte dos órgãos de defesa do consumidor – que essa autoridade nacional fosse dotada de conhecimentos técnicos e pudesse realmente avaliar esse impacto […] quando você fala que o órgão está vinculado à presidência da república não é realmente o que o setor privado gostaria, porque ao se vincular a qualquer órgão dessa natureza ele perde a sua autonomia”.

Ao mesmo tempo, a MP aponta que a ANDP será dividida em dois conselhos: o Conselho Diretor (art. 55-D| MP 863/18), composto por 5 membros; e o Conselho Nacional de Proteção de Dados (art. 58-A | MP 863/18), composto por 23 representantes de instituições públicas e privadas. Crespo ainda acrescentou que existe a “preocupação de transformar o Conselho previsto em um Balcão de Negócios em Brasília, já que não é o Conselho, de fato, que fará a fiscalização ou criará a política nacional de proteção de dados, sendo um órgão somente para ajudar a disseminar o conhecimento sobre a proteção de dados […] o que pode gerar conflitos éticos” já que esta ação pode ser realizada por iniciativas voluntárias, como faz o Istart, por exemplo.

Due Diligence dos dados pessoais para os Fundos de Venture Capital

E com todas essas novidades, nenhuma empresa fica de fora das mudanças. Inclusive os pequenos negócios ou startups precisam se adaptar às novas mudanças, de forma rápida e eficiente, sem que isso prejudique o funcionamento das empresas ou o próprio modelo de negócios.

No caso das startups, é importante evidenciar “que em um acordo de cotista deve haver algum tipo de comprometimento com os sócios em relação à adoção de políticas de proteção e tratamento de dados. Já nos contratos com prestadores de serviços e funcionários deve haver proteção a respeito dos dados que são coletados, sejam de usuários, sejam de clientes que passam informações sobre os seus clientes, quando se tem um modelo B2B. Quando se fala em propriedade intelectual, deve-se saber se uma base de dados organizada para uma inteligência artificial que aquela startup esteja desenvolvendo, de quem é a propriedade intelectual da forma que eles acessam aqueles dados”, explica Rodrigo Viera, sócio no PG Advogados.

Flávio Pereira, Fundador da Nuveo, complementa essa visão através de sua experiência prática e pontua que é essencial “ter todo um cuidado com a informação que é acessada e deixar bem explícito nos contratos quais informações são tratadas e quais são possível de serem mantidas ou não, de forma que fica tudo amarrado em contrato com o cliente”.

Esse cuidado advém da necessidade de se mitigar os riscos de vazamento de informações e incidentes de segurança digital em geral, principalmente quando há o envolvimento de tratamento de dados pessoais privados, já que esses acidentes são passíveis de altas penalizações através de multas.

A palavra do dia é: gestão de riscos!

Nesta mesma vertente, o Dr. Márcio Chaves, sócio do PG Advogados, juntamente com Dra. Andressa Swistalski, Head of legal da Dotz, e o Dr. Heverton Mata, conselheiro legal sênior do Banco DLL, discutiram acerca do mapeamento e da gestão de risco no ciclo dos dados para as adequações internas e externas das corporações às novas regras.

De modo que essa cultura de gestão de riscos deve incluir todo o processo, seja através do diagnóstico de conformidade, uso de ferramentas de segurança para garantir a legitimidade no tratamento dos dados e a continuidade do negócio com o mínimo de impacto possível, ou até mesmo a criação de um plano de ação legal e técnico que leve em conta todos os aspectos e impactos envolvidos no projeto.

 

Para conferir o evento completo, todas as discussões e interações do público é só acessar o link abaixo:

https://www.eventials.com/FIA/dia-internacional-da-protecao-de-dados-pessoais/

Populares

Conteúdo relacionado

Inscreva-se

Assine nossa newsletter e fique por dentro das novidades e promoções da Alternativa Sistemas!