28/08/2019 – Comunicação assertiva, fale bem, comunique-se melhor!
19 de julho de 2019Assespro-MG desenvolve parcerias em prol do setor de TI
31 de julho de 2019Por Thaíne Belissa | Jornal Diário do Comércio
Sancionada no dia 8 de julho, após amplo debate no Congresso Nacional, a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados Pessoais (LGPD) 13.709 de 2018, perdeu alguns efeitos do texto original, mas foi recebida com otimismo entre os empresários.
Em Minas Gerais, especialistas e representantes do setor produtivo acreditam que algumas das alterações na legislação podem, inclusive, fomentar o setor de tecnologia, estimulando a criação de novas empresas.
A nova lei é fruto da Medida Provisória 869/2018, editada ainda no mandato de Michel Temer, que tinha a intenção de corrigir alguns pontos na legislação, principalmente em relação à criação da Autoridade Nacional de Proteção de Dados (ANPD). Mas, ao passar pelo Congresso e por Bolsonaro, a MP ganhou novos dispositivos.
Para o especialista em direito contratual e proteção de dados, João Lucas Vieira Saldanha, as alterações “sangraram a lei”, tendo em vista que algumas punições às empresas irregulares foram diminuídas, assim como algumas exigências foram facilitadas. Por outro lado, ele destaca que isso favoreceu as empresas.
“Como especialista em privacidade posso dizer que a lei foi afrouxada. Mas, para as empresas, esse afrouxamento é positivo porque facilita a adesão”, afirma.
O advogado também é gerente de desenvolvimento de negócios da Tripla, empresa mineira que oferece serviço de consultoria para a adequação à lei. Segundo ele, uma das principais mudanças na nova lei está relacionada à figura do encarregado de dados pessoais (Data Protection Officer – DPO). Trata-se de um profissional que atua como um consultor da instituição controladora dos dados, validando suas operações de tratamento de dados.
Na nova lei, essa função não precisa mais ser feita por uma pessoa: pode ser um serviço terceirizado por uma empresa. Além disso, o presidente Jair Bolsonaro vetou um parágrafo que exigia que o DPO possuísse conhecimentos jurídicos-regulatórios.
De acordo com Saldanha, na prática, esse veto apenas impede uma reserva de mercado por parte dos advogados, mas, dificilmente, um DPO poderá exercer essa função sem esses conhecimentos.
“Um único profissional que tenha conhecimento jurídico, que tenha domínio em TI e acumule outros conhecimentos em áreas como compliance é muito difícil de encontrar. A nova lei abre portas para a terceirização desse serviço para uma empresa, que pode reunir, em um conselho, diferentes profissionais com as expertises necessárias para essa função do DPO”, explica.
Demanda – Para o assessor jurídico da presidência da Federação das Indústrias do Estado de Minas Gerais (Fiemg) e coordenador do grupo de trabalho da LGPD na instituição, Paulo Ribeiro, as alterações em relação ao encarregado de dados pessoais devem gerar um aumento na demanda por esse serviço.
“Em outros países temos relatos de um boom de contratação de profissionais com esse perfil. No Brasil acredito que as grandes empresas terão seu próprio DPO, mas as pequenas poderão terceirizar essa consultoria”, afirma.
VETO FAVORECE A CRIAÇÃO DE SOLUÇÕES MACHINE LEARNING
O veto do presidente Jair Bolsonaro em um artigo sobre a revisão de decisões automatizadas também foi comemorado pelos empresários.
Segundo o advogado especialista em proteção de dados, João Lucas Vieira Saldanha, o texto anterior previa a possibilidade de intervenção humana em situações em que o usuário pedisse uma revisão da tomada de decisão automática com base em dados. Com o veto, essa intervenção humana não acontece mais e a revisão é feita novamente por um robô.
“Um exemplo é a decisão automatizada de um plano de saúde sobre liberação ou não de um procedimento. Um usuário pode solicitar uma cirurgia bariátrica e ter seu pedido negado porque o sistema entendeu como um procedimento estético. Mas, se esse usuário tiver uma recomendação médica ele poderia solicitar a revisão da decisão e explicar isso a uma pessoa. Agora não pode mais: a decisão automatizada será revista por outra decisão automatizada. Para a privacidade do usuário é um prejuízo”, analisa.
O assessor jurídico da presidência da Fiemg, Paulo Ribeiro, discorda de Saldanha. Ele afirma que a intervenção humana não ajudava o consumidor e funcionava apenas como mais um gargalo no atendimento. Ele acredita que as decisões feitas por robôs com tecnologia de machine learning têm potencial para melhorar o atendimento e de estimular o setor de TI.
“As empresas vão buscar a melhor tecnologia para que esse atendimento seja eficiente e isso pode estimular o desenvolvimento de soluções inovadoras. Em Minas Gerais, inclusive, temos polos de empresas nesse setor e um ambiente muito propício para a criação de novas tecnologias”, afirma.
A vice-presidente de Qualidade, Planejamento e Controle da Associação das Empresas Brasileiras de Tecnologia da Informação de Minas Gerais (Assespro-MG), Edna Meneses, também comemora o veto.
“O atendimento automatizado é mais seguro e traz ganhos para as empresas de TI, que vão desenvolver essas soluções. Além disso, é importante lembrar que o fator humano não está sendo desconsiderado: ele está por trás do desenvolvimento da tecnologia”, frisa.
ALTERAÇÕES AMENIZAM AS PUNIÇÕES
Outras alterações significativas foram no artigo 52, que estabelece as punições às empresas em caso de descumprimento da legislação. O presidente vetou os incisos X, XI, XII que definiam as seguintes penalidades: suspensão parcial do funcionamento do banco de dados onde há violação; suspensão do exercício da atividade do tratamento de dados pessoais relacionada à infração; e proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados. Em suma, as punições poderiam inviabilizar a operação das empresas que estivessem em situação irregular.
Responsável pela coordenação do grupo de trabalho da LGPD na Fiemg, Paulo Ribeiro afirma que as punições eram pesadas demais e, por isso, ele acredita que a retirada delas foi positiva.
“Essas sanções levariam à paralisação do banco de dados das empresas, o que em última instância é uma sentença de morte para elas. Se essas punições passassem o que aconteceria na prática é que as empresas contestariam isso na Justiça, o que não seria bom para a credibilidade da lei”, afirma.
Já a vice-presidente de Qualidade, Planejamento e Controle da Assespro-MG, Edna Meneses, lembrou que a principal punição às empresas irregulares – a multa que varia de 2% do faturamento bruto a R$ 50 milhões – permaneceu na legislação. Ela acredita que ela já é forte o suficiente para evitar as infrações.