Participe da nova edição do Censo do Setor de TI
19 de novembro de 2019Strema oferece soluções em segurança da informação e em nuvem
28 de novembro de 2019LGPD: A pergunta acima é a mais corriqueira em todas as conversas que tenho feito com empresários.
O Brasil não é um país para amadores e gato escaldado de água quente tem medo de água fria.
Quem não comprou o famigerado kit de primeiros socorros?
No mundo corporativo, podemos citar o gastos e dificuldades para adaptação ao SPED contábil e fiscal no passado recente, cujo desatendimento era acompanhado de promessas de severas consequências que não se efetivaram.
Entretanto, a lei de proteção de dados tem alguns componentes diferentes dessas experiências anteriores.
Para compreender a dimensão desta lei, proponho a rápida leitura do trecho abaixo do filósofo israelense Yuri Noah Harari (1), em sua obra 21 lições para o Século 21:
“Quando os algoritmos passarem a nos conhecer tão bem, governos autoritários poderiam obter o controle absoluto de seus cidadãos, ainda mais do que na Alemanha nazista, e a resistência a esses regimes poderá ser totalmente impossível. Não só o regime saberá o que você sente – ele poderia fazer você se sentir o que ele quiser… A democracia em seu formato atual não será capaz de sobreviver à fusão da biotecnologia com a tecnologia da informação. Ou a democracia se reinventa com sucesso numa forma radicalmente nova, ou os humanos acabarão vivendo em “ditaduras digitais”.
Harari, nesta obra fenomenal escrita em 2018, apenas atualizou e deu um tempero um pouco mais ácido, àquilo que a Europa, na última metade do século passado, já havia se dado conta: de que norte americanos e chineses detinham informações sobre tudo e sobre todos e que, especialmente, aquelas sobre pessoas, seus comportamentos, preferências, estilos de vida, localização, dentre outros, representavam grande risco para os seus cidadãos.
A imagem acima demonstra os cabos submarinos que interligam os dados da rede mundial de computadores, os chamados backbones. A partir da sua análise não fica difícil constatar que grande parte dos dados trafegados no mundo passam, por exemplo, pelos Estados Unidos.
A partir dessas conclusões, e de uma série de leis esparsas e decisões tomadas por tribunais europeus, surgiu a Diretiva 46/95 da CE, que passou a disciplinar o tratamento de dados pessoais, visando proteger os indivíduos que estavam sob os domínios europeus dos interesses de países terceiros, especialmente quanto ao intercâmbio internacional de dados com nações de fora daquele bloco.
A Comunidade Europeia passou a exigir dos países de fora do bloco um selo de adequação às normas vigentes de proteção de dados pessoais, para quem quisesse tratar/compartilhar dados de cidadãos europeus.
Foi uma grande sacada da União Europeia que acabou por impor o modelo de proteção de dados que mais atendiam aos seus interesses, contra o domínio de outras potenciais mundiais de fora do bloco.
E nesse contexto, os países passaram a regulamentar leis internas de proteção de dados, visando estar adequados às normas europeias, como forma, inclusive de garantir a competitividade de suas empresas.
Nossos vizinhos Argentina e Uruguai há muito já têm sua regulamentação e são reconhecimentos pela União Europeia como países adequados e confiáveis no tratamento de dados pessoais.
Vale dizer que qualquer startup criada em um desses dois países hermanos terão maior competitividade que uma empresa idêntica que venha a ser criada aqui no Brasil, haja vista que não somos países adequados aos termos da lei Europeia.
Com a atualização da lei de proteção de dados europeia, o GDPR, que entrou em vigor em maio de 2018, o artigo 45 passou a tratar essa exigência nos seguintes termos:
“Pode ser realizada uma transferência de dados pessoais para um país terceiro ou uma organização internacional se a Comissão tiver decidido que o país terceiro, um território ou um ou mais setores específicos desse país terceiro, ou a organização internacional em causa, assegura um nível de proteção adequado”.
O Brasil é apenas o 103º país do globo terrestre que regulamentou a proteção de dados pessoais. Não é necessário esforço para compreendermos que estamos atrasados, e com uma defasagem competitiva abissal com países de relevância econômica muito inferior à brasileira.
E neste ponto está o propulsor da LGPD
Nossas empresas não terão competitividade internacional, especialmente nessa sociedade em rede retratada pelo espanhol Manuel Castells (2), onde “a informação representa o principal ingrediente de nossa organização social , e os fluxos de mensagens e imagens entre as redes constituem o encadeamento básico de nossa estrutura social”, se o Brasil não regular e proteger os dados pessoais dos cidadãos brasileiros e não demonstrar para o mundo que como sociedade zelamos pelos direitos dos nossos e daqueles que por aqui aterrizem ou conosco firmem negócios e parcerias.
Sob essa ótica, a LGPD é uma realidade que não pode ser negada ou postergada e a adequação às suas normas, diante da complexidade das tarefas a serem desempenhadas não podem, ingênua e/ou negligentemente, aguardar por uma eventual e ilusória prorrogação de prazo.
Outro fator que não pode ser ignorado está na criação pela LGPD de uma Autoridade Nacional de Proteção de Dados (ANPD) com poder regulador, fiscalizatório e de imposição de penalidades.
Por tudo isso, quem resolver assumir esse risco pode cair em uma armadilha, mesmo que tenha a sorte de aparentemente se beneficiar de uma improvável prorrogação do prazo para adequação, pois, fatalmente se prejudicará no campo da competitividade global e local, especialmente em sua reputação, haja vista a tomada de providências que vem sendo desenvolvida por concorrentes internacionais e nacionais mais diligentes.
Marcelo Fattori – Sócio diretor da seusdados.com, é advogado com atuação nas áreas de direito digital e empresarial, com formação na Europa em proteção de dados. Possui experiência em design de contratos, negociação e tomada de decisões para viabilização de negócios. Foi professor universitário.
#Evento | Inscreva-se na palestra “LGPD NA PRÁTICA – Como implementar sem travar o seu negócio”, ministrada por Marcelo Fattori. O evento será realizado no dia 3 de dezembro, das 9h às 11h, no auditório da Assespro-MG.