Adequação de empresas à proteção de dados pessoais

Por Monica Nietsche em

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no último mês (18/9) consolidou a necessidade de adequação de empresas à proteção de dados pessoais.

Tratamento de dados é um tema absolutamente vital nos dias que correm e o Brasil, enfim, está a ponto de entrar para o primeiro mundo nesse terreno.

Além de ser um precioso mecanismo de preservação da privacidade dos cidadãos, a Lei Geral de Proteção de Dados Pessoais (LGPD) chega com a missão de colocar o país na mesma página de potências como a Europa, que conta com uma legislação específica para essa área há dois anos.

A nova lei, na verdade, não é exatamente inovadora, uma vez que já há menções ao tratamento de dados espalhadas por vários textos legais, como o Código de Defesa do Consumidor e o Marco Civil da Internet.

A maior novidade da LGPD é a unificação das regras sobre o assunto, o que vai simplificar bastante a vida dos cidadãos e facilitar a fiscalização contra os abusos cometidos frequentemente por empresas de diversos setores.

De acordo com o advogado e economista Renato Opice Blum, mestre pela Florida Christian University (EUA) e chairman no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, um exemplo interessante de mudança que a LGPD vai trazer para os brasileiros ocorrerá naqueles famosos “termos de uso” que somos todos obrigados a aceitar em praticamente todas as operações online.

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no último mês (18/9) consolidou a necessidade de adequação de empresas  à proteção de dados pessoais.

Falta de autoridade

Apesar de ser muito bem-vinda, a LGPD tem lá os seus problemas (além da confusão quanto à data da entrada em vigor, evidentemente).

Um dos mais importantes é o fato de a Autoridade Nacional de Proteção de Dados (ANPD), órgão ligado à Presidência da República que vai fiscalizar o cumprimento da lei, ainda não ter sido formada.

O texto da LGPD prevê que as sanções para as instituições que a desrespeitarem só começarão a ser aplicadas no dia 1º de agosto do ano que vem, mas assim mesmo os estudiosos do tema acreditam que a ANPD já deveria estar pronta para funcionar.

A agência reguladora, a bem da verdade, não é a única a não estar preparada para a LGPD, apesar dos dois anos de prazo para isso.

E muitos empresários demoraram a acordar para a necessidade de se adaptar ao que pede a nova lei e agora, às vésperas de sua entrada em vigor, está em curso uma desenfreada corrida contra o tempo.

Muito se fala sobre essa adequação. Contudo, existe outra adequação da qual não se pode esquecer: a adequação do Brasil à proteção de dados para transferências internacionais.

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no último mês (18/9) consolidou a necessidade de adequação de empresas  à proteção de dados pessoais.

LGPD no Brasil e adequação Internacional

Desde a vigência do Regulamento Geral sobre Proteção de Dados europeu (GDPR), em 2018, a adequação à proteção de dados pessoais pode ser percebida como verdadeira exigência de mercado.

Para muitas empresas, a governança de proteção de dados já era um tema de mercado que lhes permita vantagem competitiva e condição de sobrevivência.

Isso porque empresas sujeitas à regulamentação europeia passaram a demandar de seus parceiros e fornecedores no Brasil garantias sobre seu nível de adequação.

A exigência é feita pontualmente, em cada transferência internacional de dados pessoais, precisamente porque o Brasil ainda não é considerado pela União Europeia um país com nível adequado de proteção de dados. Esse ponto é central para a segurança jurídica dos negócios e investimentos no Brasil.

As decisões sobre a adequação de países são tomadas pela Comissão Europeia. Nos termos do artigo 45º, 2., GDPR, elas levam em consideração: 

“O primado do Estado de direito, o respeito pelos direitos humanos e liberdades fundamentais, a legislação pertinente em vigor, tanto a geral como a setorial, nomeadamente em matéria de segurança pública, defesa, segurança nacional e direito penal, e respeitante ao acesso das autoridades públicas a dados pessoais”

FONTE: Blog Conjur / Boletim de Notícias Conjur