A Lei Geral de Proteção de Dados – LGPD – é tão revolucionária como foi o Código de Defesa do Consumidor. Muda a vida de todas as empresas e suas relações com clientes, parceiros e fornecedores. Apesar disso a adaptação às novas regras não estão ocorrendo, na maioria das empresas e governo, dato correta, avalia Solano de Camargo, sócio do LBCA – Lee, Brock e Camargo Advogados e especialista em direito digital.
Ele, que se formou pela USP e pela Université de Lyon (França) e pós-doutorando em Direito Internacional pela Universidade de Coimbra, afirma que o problema de dados no Brasil é cultural e que fornecemos muitos mais informações pessoais em uma simples compra do que um alemão, por exemplo. Leia, abaixo, os principais trechos da entrevista.
Como está a preparação das empresas para a lei?
Infelizmente, temos notado que as empresas têm se preparado aos solavancos, isto é, os gestores não estavam acompanhando o desenvolvimento do tema, e quando perceberam, a lei já estava em vigor. Os setores econômicos que já tinham uma boa governança com relação à privacidade de dados por força regulatória, como o setor de saúde e o mercado financeiro, estão mais adiantados. Porém, posso dizer que grande parte das empresas brasileiras ainda não está se preocupando com a LGPD.
É possível fazer um paralelo entre a LGPD e o Código de Defesa do Consumidor, em seu potencial transformador?
Entendo que sim. A Lei Geral de Proteção de Dados (LGPD) tem por finalidade regular a forma pela qual as empresas passarão a utilizar, no Brasil, os dados pessoais relacionados à pessoa natural identificada ou identificável (“titular”). Dentre as obrigações impostas pela lei, há o dever de atenderem todos os titulares de dados que, muitas das vezes, são consumidores, nos termos do artigo 2º do Código de Defesa do Consumidor (CDC).
Dessa forma, a LGPD está entrelaçada com o sistema brasileiro de defesa do consumidor.
Dessa forma, a LGPD está entrelaçada com o sistema brasileiro de defesa do consumidor.
Em 1990, quando o CDC entrou em vigor, tanto os consumidores quanto as empresas foram pegas de surpresa, sendo necessários alguns anos para que a sociedade fosse doutrinada, o que acabou acontecendo e se consolidando. No caso da LGPD, os direitos dos titulares deverão ser percebidos e tutelados de forma muito mais rápida, já que a lei foi inspirada no Regulamento Europeu (GDPR), cujos dispositivos já estão sendo aplicados há pelo menos dois anos. Do mesmo modo que o CDC, a LGPD será incorporada à cultura da sociedade brasileira aos poucos, porém, de forma irreversível.
Como a LGPD pode mudar o cotidiano das empresas? Temos exemplos?
O impacto é muito grande. Em primeiro lugar, a LGPD é uma lei criada para garantir o direito fundamental à privacidade. Segundo a lei, os consumidores podem requisitar das empresas informações transparentes a respeito de como seus dados pessoais são tratados, armazenados e utilizados, e ainda solicitar sua retificação e exclusão. Outra mudança é que as empresas passam a ser obrigadas a ter um data protection office (DPO), que é o encarregado de dados segundo a lei. Trata-se do executivo responsável por supervisionar o processamento de dados pessoais dentro da empresa, tal como servir de ponte para atender às requisições dos titulares e as autoridades públicas. A LGPD exige que todas as medidas, estratégias e processos adotados para garantir a proteção dos dados dos titulares sejam devidamente documentados pelas empresas. Esses relatórios também servem como um termo de responsabilidade no caso de um incidente cibernético. Com a chegada da LGPD, toda e qualquer companhia precisa fornecer um canal de comunicação para que os titulares exerçam seus direitos, obrigatoriamente. Se algum aplicativo, serviço ou plataforma compartilhar os dados pessoais coletados com alguma outra entidade estrangeira, o titular precisa ser notificado imediatamente. Essa troca de informações com outros países é permitida, desde que seja feita de forma segura e transparente. Por fim, foi criada uma agência federal para fiscalizar e regular as relações das empresas com os titulares de dados: a Agência Nacional de Proteção de Dados (ANPD).
A lei foi claramente inspirada na legislação europeia. O que a experiência do Velho Continente nos ensina no tratamento de dados?
Em primeiro lugar, o Tribunal de Justiça da União Europeia (TJUE) ampliou o conceito de controlador de dados, num caso envolvendo o Facebook. Segundo o TJUE, tanto uma empresa que administra uma página de fãs na rede social, quanto outra que incorporou um botão “curtir” em seu site foram considerados controladores conjuntos de dados. Em segundo lugar, o TJUE considerou que o acordo celebrado entre a União Europeia e os EUA não estava de acordo com a GDPR, o que levou a um movimento para se atualizarem as normas na Califórnia, o que mostra a força da nova regra. Também se definiram parâmetros mais exatos sobre o uso de cookies e, por fim, as grandes multas já começaram a ser aplicadas.
A lei pode ajudar a conscientizar pessoas e instituições sobre a importância dos dados?
Sem dúvida, pois esse é o grande objetivo da lei. Historicamente, os brasileiros nunca foram tão preocupados com a gestão de seus dados pessoais por terceiros, o que explica a facilidade com que se colhem informações exageradas em negócios simples, como compras em shoppings ou em farmácias. Esse comportamento é culturalmente intolerável para os alemães, por exemplo, e passa a ser disciplinado pela LGPD.
Como órgãos públicos estão se adequando à lei?
Infelizmente, não temos notado grandes movimentações do setor público. Isso explica, inclusive, os últimos mega-vazamentos de dados e o grande número de ataques hackers que são noticiados a cada semana.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a