“Posicionamento da LGPD no cenário internacional e principais marcos” – Drª Camila Chizzotti relata sobre a importância da LGPD para as empresas.
Após muitas discussões no Congresso Brasileiro, a Lei Geral de Proteção de Dados Pessoais (LGPD) começou a vigorar no Brasil em setembro de 2020, com exceção dos seus dispositivos correspondentes às sanções administrativas, que passaram a vigorar em agosto de 2021. Seu advento representou um passo significativo no sentido de melhor se posicionar nas relações internacionais e provocou o início de uma mudança de mentalidade em nosso país quanto a importância sobre o tema, tendo em vista as novas possibilidades introduzidas pelo avanço tecnológico de coleta, armazenamento e processamento de informações de natureza pessoal, em volume e velocidade antes inimagináveis, transformando os dados pessoais no maior ativo econômico da era digital, o que trouxe também riscos significativos para os direitos e liberdades fundamentais das pessoas a quem as informações dizem respeito. Inspirada na legislação europeia (RGPD), ela tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Apesar de anteriormente já existirem leis esparsas em nosso ordenamento jurídico que tratavam do tema, o seu advento foi essencial para trazer um cenário de segurança jurídica, com a padronização de procedimentos e práticas para a promoção da proteção aos dados pessoais de todo cidadão, seguindo parâmetros internacionais. A lei regulamenta o tratamento de dados pessoais, tanto no meio físico quanto no digital, por parte de empresas públicas e privadas, e atinge diversos ramos de negócio e de todos os portes. Em outubro de 2020 tivemos a aprovação do Conselho Diretor da Autoridade Nacional de Proteção de Dados(ANPD), que concentra, em âmbito nacional, as competências para zelar pela proteção dos dados pessoais e por regulamentar, orientar, fiscalizar e aplicar as penalidades pelos descumprimentos da LGPD. E neste mesmo mês, no ano de 2021, a ANPD teve seu reconhecimento em âmbito internacional, pois foi aceita na condição de Observadora na GPA (Global Privacy Assembly), o principal evento de encontro dos reguladores e responsáveis pela proteção de dados e privacidade do mundo. Também foi aceita como membro na Global Privacy Enforcement Network (GPEN) e na Rede Ibero-Americana de Proteção de Dados, um fórum criado com o objetivo de fomentar e fortalecer o intercâmbio de informações, experiências e conhecimentos, bem como promover os desenvolvimentos normativos necessários para garantir uma regulação avançada do direito à proteção de dados pessoais, considerando o fluxo contínuo de dados transfronteiriços. Tratam-se de iniciativas que representam a inserção do Brasil no cenário internacional quanto ao tema de proteção de dados, melhorando a nossa imagem no exterior e favorecendo o desenvolvimento das relações comerciais, principalmente tendo em vista as exigências da nova ordem econômica, contribuindo para o aprimoramento e fortalecimento da LGPD. A ANPD já começou bastante atuante e comprometida com a transparência e seu caráter orientativo, anunciando no dia internacional da proteção de dados do ano passado, a sua agenda regulatória bianual (2021/2022), elencando os 10 temas prioritários a serem seu enfoque, e estabelecendo se seriam regulados por portaria, resolução ou eventual orientação por guias de boas práticas, a qual está sendo seguida. Dentre os marcos mais importantes que tivemos quanto às iniciativas deste órgão, e que representam a evolução da LGPD desde a sua entrada em vigor em nosso país, temos: i) disponibilização em seu website de portal para reclamação do titular contra o controlador, dúvidas, ouvidoria e pedido de acesso a informações; ii) tomada de subsídios em relação a notificação de incidentes de segurança, e também disponibilizou em seu website um formulário de comunicação de incidente de segurança de dados pessoais à ANPD, bem como orientações sobre o que fazer em caso de um incidente, os quais servirão como guia enquanto não realizada a necessária regulamentação; iii) publicação do Regimento Interno; iv) Assinaturas de Acordos de Cooperação Técnica com a SENACON, CADE, NIC.br e TSE ; v) publicação de guia orientativo sobre Agentes de Tratamento (Controlador/Operador) e o Encarregado; vi) Lançamento de cartilhas de Segurança em parceria com a Cert.br; vii) Consulta pública acerca da norma de aplicação da LGPD para agentes de tratamento de pequeno porte (microempresas e empresas de pequeno porte); viii) Lançamento de Guia “Como proteger seus Dados Pessoais” em conjunto com a SENACON; ix) Aprovação do primeiro regulamento, Resolução CD/ANPD nº 1, que estabelece o processo de fiscalização e do processo Administrativo sancionador no âmbito da ANPD; x) publicação de guia de segurança da informação para agentes de tratamento de pequeno porte. Por fim, além desse desenvolvimento que representa a importância que a LGPD rapidamente conquistou no ordenamento jurídico brasileiro e do risco atual da atuação sancionadora da ANPD, a experiência trazida com projetos de consultoria para sua adequação tem sinalizado claramente o movimento do mercado no sentido de que as empresas que não se adequarem poderão ser ter dificuldade de se manterem competitivas e esse tem sido o principal motivo da busca pela adequação. As empresas que não estão atentas aos requisitos da LGPD estão perdendo competitividade em relação àquelas que já enxergaram a sua importância, além do fato de que o risco do compartilhamento de dados pessoais com outros agentes de tratamento, tem provocado um movimento de solicitação de comprovação de adequação de toda a cadeia de fornecedores para a manutenção dos negócios vigentes, de forma que muito em breve Programas de Compliance em Proteção de Dados passarão a ser uma exigência do mercado.
