11 outubro 2020

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS. NÃO FIQUE APENAS PENSANDO EM MAIS UM CUSTO BRASIL

No último dia 18 de setembro entrou em vigor a Lei Geral de Proteção de Dados - LGPD, (Lei 13.709, de 2018),  aprovada pelo Congresso Nacional. Juntou-se à iniciativa similar ocorrida anteriormente na Europa que criou o Regulamento Geral de Proteção de Dados (GPDR - General Data Protection Regulation). Entende-se por dados qualquer informação, digitalizada, ou não,  que identifique o seu titular:  como o nome, RG, CPF, biometria, ou  aquela que  permita  a  sua  identificação por estabelecerem  um  vínculo  indireto  com  ela  como apelidos,  fotos,  endereços  de  e-mail,  endereços residenciais, endereços de IP, ... Nesse contexto, cada pessoa passará a ter o direito de controlar os seus dados pessoais, tais como: autorizar seu uso, ou remover suas informações de qualquer base de dados que não lhe aprouver. A Escola Virtual do Governo está oferecendo dois cursos introdutórios sobre o assunto. Veja links de acesso e sumários desses cursos na seção de comentários deste post.

Tais regulamentações vieram ao encontro da ampla discussão que tem sido realizada nos últimos anos após se tornarem públicos o caso Edward Snowden, acusado por vazar informações sigilosas de segurança do governo dos EUA e, mais recentemente, com o escândalo que envolveu a Cambridge Analytica e o Facebook por uso - sem consentimento - de dados de mais de 50 milhões de usuários para propaganda política. É uma necessidade também reconhecida para as novas relações que se estabeleceram em uma sociedade cada vez mais movida a dados (data-drive society).

As empresas, órgãos públicos e privados, terão, até agosto de 2021, que adotar várias medidas para se adaptarem à LGPD. A partir dessa data, as multas, punições ou sanções administrativas poderão começar a ser aplicadas. Para fiscalizar o cumprimento da Lei, foi criada a Autoridade Nacional de Proteção de Dados - ANPD, subordinada à Presidência da República.

Contudo, segundo alguns analistas, o que era para ser um fator positivo poderá, também, se tornar um entrave para os negócios por estimular a concentração de mercado ao privilegiar grandes empresas. Além disso, passou a exigir que as empresas sejam obrigadas a investir muito mais na segurança e na gestão dos dados. Portanto, haverá menos dinheiro disponível para investimentos de risco.

É verdade que no exterior tal efeito já foi sentido inclusive fazendo com que pequenos negócios tenham anunciado o encerramento de suas atividades. Na Europa as empresas que não cumprirem as exigências do regulamento poderão sofrer multas de € 20 milhões, ou 2% de seu faturamento anual. No Brasil o percentual de faturamento é o mesmo e o teto (limite) estabelecido foi de R$ 50 milhões.

Além disso, empresas do mundo inteiro que quiserem enviar produtos à clientes da UE terão que se adaptar ao GPDR. Nos EUA o custo estimado para essa adaptação das empresas foi de cerca de US$ 150 bilhões. No Brasil esses dados de nossas empresas exportadoras ainda são desconhecidos.

Os custos de implantação da LGPD começam pela obrigatoriedade de que cada empresas contrate um encarregado de dados, um DPO (Data Protection Officer), que será o responsável pela comunicação entre a empresa e a ANPD.

Além disso, mudanças devem ocorrer também em três outras áreas: na jurídica; na modelagem de negócio; e na de TI, especialmente na área de segurança de dados. Informações preliminares dão conta de que os custos iniciais para que uma empresa obtenha o status de conformidade LGPD podem variar de R$ 50 mil a R$ 800 mil.

Entretanto, enxergamos que tal obrigação poderá se tornar também uma oportunidade para a empresa repensar seu modelo de negócio, melhorar a sua reputação, e até mesmo lançar no mercado novos produtos e serviços personalizados. Quem estiver em conformidade passará a ter uma vantagem competitiva frente aos seus concorrentes, o que pode se traduzir, inclusive, na valorização dos seus serviços e/ou produtos.

SIGA ESTA OPÇÃO. NÃO FIQUE APENAS PENSANDO EM MAIS UM CUSTO BRASIL !


PS.: Foi publicado na noite desta quinta-feira, 15, em edição extra do Diário Oficial da União, os nomes do corpo diretivo da Autoridade Nacional de Proteção de Dados (ANPD), que cuidará da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Nos comentários, nomes e CVs dos indicados.

3 comentários:

  1. Acredito que dentro desses dados estão os contratos que "assinamos" ao baixar e instalar aplicativos. Esses contratos são unilaterais, ou você aceita ou não baixa e usa o app. Não-existência alternativa.

    ResponderExcluir
  2. A Escola Virtual do Governo está oferecendo dois cursos introdutórios sobre o assunto:
    Curso: Introdução à Lei Geral de Proteção de Dados Pessoais
    Escola de Governo: ENAP
    Síntese do Curso: O curso apresenta um panorama sobre a nova legislação brasileira de proteção de dados pessoais (Lei 13.709/18), compreendendo os temas mais importantes para a sua implementação, como: fundamentos e campo de aplicação, princípios e direitos do titular, responsabilidades dos agentes, aspectos internacionais, segurança e a Autoridade Nacional de Proteção de Dados, entre outros. O objetivo do curso é capacitar as pessoas para entenderem, de forma rápida e acessível, o funcionamento e diretrizes básicas expostas na nova lei geral de proteção de dados do Brasil.
    Carga horária: 10h
    Modalidade: Estudo a Distância - EaD
    Certificado: sim
    Inscrições: por meio do link da ENAP https://www.escolavirtual.gov.br/curso/153

    Curso: Proteção de Dados Pessoais no Setor Público.
    Escola de Governo: ENAP
    Síntese do Curso: Que tal saber mais sobre a Lei Geral de Proteção de Dados (LGDP) e sua aplicabilidade? Você aprenderá conhecimentos importantes sobre os processos e as medidas de segurança para tratar e proteger dados pessoais no setor público. O curso propõe esclarecer aos participantes os diversos pontos apresentados na lei.
    Carga horária: 15h
    Modalidade: Estudo a Distância - EaD
    Certificado: sim
    Inscrições: por meio do link da ENAP https://www.escolavirtual.gov.br/curso/290

    ResponderExcluir
  3. Foi publicado na noite desta quinta-feira, 15, em edição extra do Diário Oficial da União, os nomes do corpo diretivo da Autoridade Nacional de Proteção de Dados (ANPD), que cuidará da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Waldemar Gonçalves Ortunho Junior, atual presidente da Telebras, será o Diretor-Presidente da Autoridade.

    Waldemar Ortunho
    Ortunho é presidente da Telebras desde 2019. O militar foi representante do então Ministério das Comunicações no Grupo Gestor da TV Digital e gestor do projeto de roaming internacional de telefonia móvel para a América do Sul. Como engenheiro militar, no Ministério da Defesa serviu na Diretoria de Telecomunicações e no Gabinete do Comandante do Exército, onde gerenciou o projeto de rede telemática.
    O coronel é formado em Engenharia Eletrônica pelo Instituto Militar de Engenharia, com pós-graduação em Engenharia Elétrica pela Universidade de Brasília (UnB). Em seus 40 anos de experiência nos Ministérios da Defesa (Exército Brasileiro) e das Comunicações, atuando nas áreas de TI com ênfase em telecomunicações, radiodifusão e informática.O mandato de Ortunho é o mais longo de todos os membros da diretoria da ANPD: seis anos.

    Arthur Pereira Sabbat
    O coronel Arthur Pereira Sabbat é especialista em Segurança da Informação, com conhecimento em segurança cibernética, proteção de dados e gestão de risco. Participou da elaboração da Política Nacional de Segurança da Informação, lançada no final de 2018 e que visa assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional. Sabbat já foi Diretor do Departamento de Segurança da Informação e foi Assistente Militar do então ministro da Secretaria de Assuntos Estratégicos, Roberto Mangabeira Unger.
    Sabbat terá mandato de cinco anos, conforme a nomeação no Diário Oficial.

    Joacil Basilio Rael
    Joacil Basilio Rael também é militar e afirma em seu perfil do Linkedin ser assessor da Telebras. Possui graduação em Engenharia de Computação pelo Instituto Militar de Engenharia e graduação em Bacharelado em Ciência Militares pela Academia Militar das Agulhas Negras. É mestre em Sistemas e Computação pelo Instituto Militar de Engenharia e doutorado em Ciências da Informação pela Universidade de Brasília. Tem atuado no ensino superior nas funções de Professor, Coordenador e Diretor. Bolsonaro concedeu a ele o mandato de quatro anos.

    Miriam Wimmer
    Miriam Wimmer é servidora pública de carreira da Anatel desde 2007. Atualmente é diretora de políticas para telecomunicações e acompanhamento regulatório no Ministério das Comunicações. Doutora em Políticas de Comunicação e Cultura pela UnB e mestre em Direito Público pela UERJ, acumula passagens pela agência e pelo antigo MCTIC, com atuação nas áreas de telecomunicações, universalização e transformação digital. Também foi conselheira suplente do CGI.br durante quatro anos. É professora de Direito, Tecnologia e Inovação no Instituto Brasiliense de Direito Público (IDP) e professora convidada de direito digital e proteção de dados pessoais em diversas instituições, além de possuir certificação CIPP/E expedida pela International Association of Privacy (IAPP). Também é autora do livro "Direitos, Democracia e Acesso aos Meios de Comunicação de Massa: um estudo comparado sobre pluralismo interno na televisão". Coordenou as principais políticas digitais do Ministério da Ciência, Tecnologia, Inovação e Comunicações, como a E-digital e o Plano Nacional de Internet das Coisas. Também tem participado das discussões iniciais para a elaboração de uma Estratégia Brasileira para Inteligência Artificial.
    Wimmer teve o menor prazo de mandato concedido na nomeação: dois anos.

    Nairane Farias Rabelo Leitão
    Nairane Farias Rabelo Leitão é advogada, sócia do escritório Serur Advogados e especialista em Direito Ambiental e Direito Administrativo. É responsável pelas áreas de Direito Regulatório e de Privacidade e Proteção de Dados. Para Leitão, o mandato concedido foi de três anos.

    ResponderExcluir