Sancionada pelo Presidente Michel Temer no dia 14 de Agosto, A Lei Geral de Proteção de Dados é um marco na evolução legal e na definição de regras para o tratamento, uso, transferência e proteção de dados pessoais na internet.

Aprovada por unanimidade e em regime de urgência pelo Plenário do Senado em julho, a matéria mobilizou o Congresso, principalmente depois do vazamento de dados coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

Antes de sua sanção, o conceito de proteção de dados era mencionado, mas essa é a primeira vez que estamos lidando com um conjunto de regras bastante estruturado e que, inclusive, prevê sanções e também a necessidade de transparência por parte das empresas que detêm esses dados, sejam eles utilizados na internet ou em qualquer operação comercial.

Ou seja, essa Lei, que entrará em vigor daqui a 18 meses, em fevereiro de 2020, nos faz avançar no processo evolutivo de uma série de regulamentações necessárias à proteção de dados no Brasil e no mundo e devolve, ao cidadão, o controle sobre suas informações pessoais, exigindo dele o consentimento explícito para coleta e uso dessa base. Com ela, o cidadão pode visualizar, corrigir e excluir suas informações e mesmo revogar, a qualquer momento, um consentimento cedido anteriormente.

Mas o que são dados pessoais? Pode parecer uma pergunta básica, mas saber essa distinção é algo interessante e muito importante. Na União Europeia, o General Data Protection Regulation (GDPR) também é recente. A lei foi aprovada em maio deste ano e a Corte Europeia de Justiça precisou avaliar mais de 30 casos para distinguir e se pronunciar sobre o que é e o que não é dado pessoal e desfazer qualquer possível confusão.

Chegou-se à conclusão de que dados pessoais são quaisquer informações relacionadas à pessoa natural. No Brasil, nossa legislação refletiu e acompanhou essa mesma designação. Essa é apenas uma das muitas dúvidas que podem – e devem – surgir.

Como pesquisadora e estudiosa da área, posso dizer com muito zelo que pouco sabemos – tanto os colegas do Direito, quanto os da Tecnologia – sobre as práticas que vêm por aí. Creio estarmos diante da ponta do iceberg. Ou seja, o aprofundamento, o debate, o esclarecimento e a troca de informações entre áreas nos ajuda a somar conhecimento para, não apenas tratar de maneira cautelosa os dados das pessoas, como também proteger as empresas de multas milionárias.

Mas, uma vez que a LGPD promete mudar a rotina das empresas, exigindo a formulação de novas políticas internas, como começar esse processo de adaptação? Na minha opinião, o primeiro passo para as empresas que estão se deparando com a Lei Geral de Proteção de Dados é ler os dispositivos e começar a preparar suas equipes para que façam um alinhamento – técnico e jurídico – em relação às disposições previstas.

O suporte jurídico é fundamental, já que a Lei estabelece algumas situações em que a empresa vai precisar, tanto fornecer informações claras a respeito de que tipo de dados serão solicitados às pessoas e a que tipos de tratamentos esse material estará sujeito, quanto se mostrar consciente sobre como solicitar o consentimento das pessoas para ter acesso a esses dados

Se, em 18 meses, as empresas não estiverem adaptadas às novas regras, multas de 2% do faturamento, num limite de R$ 50 milhões, poderão ser aplicadas. Por isso, acredito que o momento, agora, é de busca por esclarecimento e de construção de conhecimento conjunto.

Será muito difícil estabelecer uma política de compliance digital ou compliance em tecnologia que seja eficiente sem que, antes, seja possível colocar, numa mesma sala, os pontos tecnológicos e jurídicos para alinhamento e início dos primeiros passos na definição das conformidades definitivas – abrangendo tanto o GDPR Europeu quanto a Lei brasileira.

* Adriane Nakagawa Baptista é Bacharel em Direito pela Universidade de São Paulo e LLM em Direito Comercial Internacional e Europeu pela Universidade de Leiden.

Fonte: Porta-Voz