Por mais de seis anos tramitaram no Congresso vários projetos de lei sobre proteção de dados pessoais até que, na sessão desta terça-feira (10), o Senado aprovou a versão oriunda da Câmara.

Qual a relevância dessa escolha para a vida do cidadão brasileiro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo estabelecer regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais para todos os setores da economia e administração pública, seja no ambiente virtual, seja no físico.

Em poucas palavras, a LGPD se torna uma ferramenta para colocar o Brasil ao lado de países desenvolvidos com amplo investimento em inovação associada à proteção de dados.

Além de temas como incidentes de vazamentos de dados, a lei busca fomentar a cultura da proteção de dados desde a concepção de novos dispositivos.

A lei estabelece uma série de mecanismos de empoderamento do titular dos dados, mas também confere à iniciativa privada instrumentos para explorar de forma legítima as suas atividades comerciais.

A lei tem a virtude de congregar boa parte das melhores práticas de modelos regulatórios de outros países, apesar do alinhamento ao modelo europeu.

Uma delas é a necessidade de nomeação pelas empresas de um encarregado pelo tratamento dos dados pessoais. A figura não é nova aos brasileiros e muito se assemelha ao compliance officer, indivíduo responsável pela práticas de ética e governança corporativa das empresas.

A lei contém também pontos merecedores de aperfeiçoamento. O primeiro dele diz respeito à inconstitucionalidade sobre a forma pela qual foi criada a Autoridade Nacional de Proteção de Dados, órgão responsável pelo controle e fiscalização da lei. A segunda, por sua vez, diz respeito ao financiamento deste órgão, cuja receita primordial advirá de multas.

A LGPD estabelece 18 meses para adaptação e merece particular atenção, à medida que as sanções contemplam desde bloqueio, suspensão e proibição parcial ou total do exercício de atividades até multas de 2% do faturamento da empresa, grupo ou conglomerado, limitadas a R$ 50 milhões por infração.

Embora inicialmente represente um ônus para a pequenas e médias empresas, a médio prazo a cultura da proteção de dados e privacidade poderá incrementar o ambiente de negócios e contribuir para que o setor privado extraia os melhores resultados de um ambiente regulatório claro, predefinido e seguro.

Thiago Luís Sombra é sócio da área de proteção de dados do escritório Mattos Filho, com certificação pela international association of Privacy Professionals comoCiPP/europe

Sócio da área de proteção de dados do escritório Mattos Filho, com certificação pela Internacional Association of Privacy Professionals com o CIPP/Europe

Pin It on Pinterest

Share This