Lei geral de proteção de dados

Cerca de 60 pontos da Lei Geral de Proteção de Dados 13.709 de 2018 ainda precisam ser regulamentados, segundo o diretor presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, em entrevista ao programa Brasil em Pauta, que vai ao ar às 22h no domingo (31), na TV Brasil.

Segundo Waldemar Gonçalves, a lei assegura que o cidadão seja o titular de seus dados e possa ter controle sobre como empresas farão a comercialização e o compartilhamento de suas informações pessoais.

“Quando temos um vazamento de dados, por exemplo, a empresa tem que informar – não só à autoridade – mas também ao titular o motivo do vazamento. No entanto, a lei ainda não tem o detalhamento do prazo para fazer esse pronunciamento, essa comunicação e como ela vai ser feita, se é via e-mail ou uma comunicação mais detalhada. A regulamentação da lei é muito importante e já elencamos mais de 60 pontos da lei que precisam ser regulamentados. Então, é importante essa regulamentação para que nós possamos cumprir a lei”, explicou Gonçalves.

A Lei Geral de Proteção de Dados disciplina como agentes privados e públicos podem coletar e tratar dados pessoais de indivíduos, os requisitos e obrigações para essas práticas e eventuais sanções para o caso de violações das regras. O dispositivo estabeleceu direitos aos titulares de dados, mas criou exceções ao tratamento por parte de órgãos públicos. Para atividades de segurança pública, por exemplo, a lei não tem validade.

Na avaliação de Waldemar Gonçalves, o cidadão é o elo mais fraco na cadeia de proteção dados. Para ele, a “riqueza” da atualidade é a proteção de informações pessoais e Autoridade Nacional de Proteção de Dados tem papel essencial na defesa dos dados de brasileiros.

“Quando no passado, nós tínhamos o petróleo como a grande riqueza. No século 21, hoje, os dados são o novo petróleo. Exatamente porque a empresa viu quão precioso esses dados [são]. Com desenvolvimento tecnológico, inteligência artificial, a coisa hoje é de uma velocidade muito rápida. Quando faço uma pesquisa na Internet e olho um determinado produto, poucos segundos depois começa a surgir ‘do nada’ uma série de ofertas daquele produto. São empresas que comercializam essas informações e passam a ser extremamente valiosas. Esse que é nosso foco, essa proteção de dados. Até a criação da autoridade, ele não tinha a quem recorrer de forma mais pontual”, argumentou.

Entre os principais desafios para a ANPD é a conscientização de cidadãos em relação ao que autoriza empresas a compartilharem.

“Uma tarefa muito importante que a autoridade vai ter no momento é na parte de educação. Mudar cultura, nós temos certeza, não é algo fácil ou imediato. Mas, é importante que o titular de dados saiba o que está liberando quando dá um ‘aceitar’ no site. Quando está fazendo um cadastro e o site sempre tem um contrato onde ele aceita. Então, isso é importante e nós temos atuado”, explicou.
Regulamentação

De acordo com o diretor-presidente da ANPD, a regulamentação da lei será precedida por audiências e consultas públicas e um relatório de impactos regulatórios.

“É um estudo de uma forma em que se possa ouvir todos os atores. Na audiência e consulta pública, vamos receber várias informações para se chegar ao produto final que seria uma portaria regulamentando algum ponto da lei”, disse.

Para Gonçalves, o estabelecimento de multas é o “último recurso” no combate ao desrespeito à lei. O dispositivo legal determina um limite de 2% do faturamento anterior para sanções financeiras.

“A sanção financeira nenhuma empresa quer. Mas, ela não surte muito resultado. Se olharmos a Anatel, são milhões de multa e pouca efetividade já que as empresas vão recorrendo em um recurso sem fim. Eu acho que não é pela sanção. A sanção é aquele último recurso que nós vamos ter que utilizar para empresas insensíveis às recomendações ao atendimento da própria lei. Acho que o desafio da autoridade é a parte educativa. Temos que educar a população, as empresas – que eles vejam que é melhor para as duas partes esse respeito mútuo. Não é o objetivo da autoridade travar o uso de dados no país, a gente sabe da importância que isso tem. Mas, que esses dados sejam tratados de uma forma bem responsável”, argumentou.