5 anos de LGPD: Sociedade aponta desafios dos próximos anos

Em 5 anos de existência, a Lei Geral de Proteção de Dados (LGPD) atravessou percalços, incertezas, mas consolidou-se como ferramenta importante para uma sociedade baseada na digitalização da economia. O percurso foi tortuoso desde a sanção em 2018, no governo Michel Temer, que se deu após muita negociação. No governo seguinte, apareceram incertezas quanto à viabilização da Autoridade Nacional de Proteção de Dados (ANPD), como apontou a diretora Miriam Wimmer.

Mas autoridade saiu do papel e ao órgão foi dada a autonomia de autonomia de autarquia especial. Esta aprovou regulamentos essenciais para início da fiscalização de abusos relativos à privacidade de dados e multou uma empresa no primeiro semestre deste ano, 33 meses depois de ter sido criada.

Neste segundo texto sobre os cinco anos da LGPD, o Tele.Síntese colheu opiniões de entidades, ativistas e integrantes do Conselho Nacional de Proteção de Dados e Privacidade (CNPD), órgão consultivo da ANPD, a respeito das conquistas atingidas relativas à lei e quais os desafios futuros. Confira:

Fabricio da Mota Alves, sócio do Serur Advogados e integrante do CNPD

Conquistas: “Em razão da responsabilização legal, as organizações vêm passando por transformações internas, revisando fluxos operacionais e sistemas informáticos, criando uma nova função para sediar o trabalho do Encarregado de Proteção de Dados com vistas a evitar a responsabilidade, mas também em incorporar novos valores corporativos de respeito ao titular. A proteção de dados deixou de ser vista apenas como uma questão técnica para se tornar uma prioridade estratégica”.

Desafios: “O ponto mais crítico da aplicação da proteção de dados no Brasil é sua implementação por um regulador capacitado tanto por seu corpo diretivo, como servidores (especialmente das áreas regulatórias), além de quantitativo suficiente ao tamanho do desafio. Dotação orçamentária, autonomia e estruturação administrativas colaboram nesse sentido, mas é preciso efetividade para além da previsão legal”.

Patrícia Peck, da Peck Advogados e integrante do CNPD

Conquista: “Principal avanço foi ter alcançado uma legislação que conquistou sua governança ao ter uma Autoridade Nacional de Proteção de Dados própria, independente, que virou autarquia especial e que está em pleno funcionamento. Que conseguiu publicar as regras do processo sancionador para efetivamente fiscalizar os agentes de tratamento e já iniciou a aplicação de multas”.

Desafios: “O que ainda estamos com grande lacuna é o pilar da cultura.  Ainda carece que seja realizada a companha nacional de conscientização. A maioria dos países que implantaram legislação assim realizou campanha educativa da população. Isso é ainda uma pendência da ANPD e uma exigência que a legislação trouxe que deve ser realizada pelos agentes de tratamento. Então é um trabalho conjunto de instituições públicas e privadas para garantir uma mudança de cultura e faça a gente enxergar que a LGPD está no dia a dia do brasileiro”. 

Conexis Brasil Digital

Conquistas: “Num contexto em que o setor de telecomunicações registra aproximadamente 340 milhões de acessos, a proteção dos dados dos usuários se torna ainda mais crucial. Com o marco de 5 anos de vigência da Lei Geral de Proteção de Dados (LGPD), a Conexis Brasil Digital destaca os progressos alcançados ao longo desse período, incluindo o lançamento do Código de Boas Práticas de Proteção de Dados para o Setor de Telecomunicações. Este código, criado com o propósito de orientar as empresas do ramo de telecomunicações na aplicação da LGPD, reflete o firme compromisso do setor em assegurar a privacidade e a proteção dos dados pessoais dos indivíduos”.

Maria Tereza Pelicano David, DPO da Claro

Conquistas: “Houve um importante avanço na sociedade brasileira no que diz respeito à importância de se tratar o dado pessoal de forma responsável, transparente, adequada e segura. A Lei trouxe maior clareza quanto aos direitos e deveres tanto dos titulares dos dados quanto das Companhias que tratam os dados para as mais diversas finalidades”.

Desafios: “A ANPD vem trabalhando intensamente em temas importantes, mas ainda há muitos pontos relevantes da Agenda regulatória que, quando definidos, impactarão as decisões já tomadas pelas Companhias, aceleradas pela digitalização e avanço da tecnologia. A coleta de biometria, por exemplo, é uma salvaguarda fundamental para a segurança do titular e um mecanismo importante para prevenção a fraude, principalmente em um ambiente primordialmente digital como o das telecomunicações”.

Sergio Sgobbi, diretor de relações institucionais da Brasscom

Conquista: “A proteção de dados foi incluída no rol dos direitos e garantias fundamentais do brasileiro”.

Desafio: “Ainda é necessário buscar o aculturamento de que a proteção de dados é uma questão perene e relevante para o negócio. A proteção de dados ainda é vista como uma obrigação, um ônus para muitas empresas, quando a visão deveria ser de se beneficiar dos efeitos gerados pelo respeito à privacidade e enxerga nisso uma forma de alavancar oportunidades a partir da devida adequação do negócio à legislação”.

Fabro Steibel, Diretor Executivo do ITS Rio

Conquistas: “Destaco a criação do Conselho (CNPD). Dado pessoal é uma questão de processos, não de compliance. Todas as consultas feitas mostram que está claro que é necessário um olhar multissetorial, principalmente sobre uma questão guarda-chuva, que se aplica a todas as áreas. A formação do conselho levou tempo, demorou, mas é um grupo de especialistas que participou de várias etapas de políticas públicas, como o respeito à privacidade de crianças e adolescentes.” 

Desafios: “O regulamento atual dá muito poder ao presidente da CNPD e pouco ao conselho. Mas são coisas que devem ser endereçadas nas próximas administrações. A agilidade do processo de consulta ao CNPD é outro desafio. A criação de grupos de trabalho é uma boa alternativa, mas ainda é preciso conectar melhor a agenda da ANPD com a agenda do Conselho, para evitar que um decida e outro palpite sobre coisas diferentes. Outro desafio é a interoperabilidade de dados, o que implica gerar valor para os dados e ter protegida a questão de dados pessoais”.

Rafael Zanatta, Diretor da Associação Data Privacy Brasil de Pesquisa

Conquistas: “A criação da ANPD, que se deu após um impasse jurídico de dois anos, sendo que a lei tinha uma expectativa de vacatio legis de um ano e meio. A possibilidade de fazer a seleção de staff e requisitar servidores trouxe uma base da Anac, da Anatel, do MCTIC, com expertise. O surgimento de uma ampla comunidade de proteção de dados pessoais no Brasil, com milhares de profissionais que conhecem os princípios da LGPD e os aplicam em seu dia-a-dia”.

Desafios: “Regulamentar elementos os direitos dos titulares em relação a prazo de resposta, direito de petição para apresentar para a ANPD, explicar o funcionamento dos direitos de revisão automatizada. Tem ainda a estabilização do corpo técnico de servidores, formação de quadros e fortalecimento institucional da ANPD, que será cada vez mais demandada para temas de infância, inteligência artificial e regulação de plataformas”.

Ellen Carolina Silva, Sócia de Luchesi Advogados, membro da Associação Brasileira de Agricultura de Precisão e Digital

Conquistas: “A própria regulação, seja por parte da ANPD, de propostas legislativas destinadas a alterar o texto da LGPD, ou para legislar sobre proteção de dados de forma complementar. Faço destaque à Emenda Constitucional 115, aprovada em 2022, que consagrou a proteção de dados pessoais como direito fundamental autônomo na Constituição Federal, além de ter definido a competência exclusiva da União para legislar sobre o tema. Esse ponto reflete diretamente na aplicação da LGPD pois demonstra o compromisso do Estado em reforçar a importância prática da lei e seus impactos no mercado internacional”.

Desafio: “Apesar de a ANPD ter avançado com algumas questões regulatórias importantes, ainda há ausência de regulação de pontos essenciais da LGPD, como por exemplo a questão da transferência internacional de dados e a questão dos requisitos para a comunicação de incidentes de segurança. A regulação dos temas é importante até para validar (ou corrigir) o que já vem sendo praticado no mercado”.

Adriana Rollo, integrante da Associação Internacional de Inteligência Artificial

Conquistas: “Chegamos em um nível de maturidade e conscientização social em que más práticas de tratamento de dados não são mais toleradas pelas pessoas. Estamos observando isso com a difusão das ferramentas de inteligência artificial, que afinal utilizam grandes quantidades de dados”.

Desafios: “A ANPD tem se posicionado a favor da regulamentação da inteligência artificial e ao fomento à inovação, desde que feita de forma responsável. No último mês, a ANPD publicou sua análise preliminar do Projeto de Lei nº 2338/23, que dispõe sobre o uso da inteligência artificial. Nela, apresenta os pontos de convergência e conflito entre o projeto de lei e a LGPD, e sugere que a ANPD deve ser a autoridade-chave na regulação e governança da inteligência artificial no Brasil, especialmente no que se refere à proteção de dados pessoais”.

Artigos sugeridos

Oi entrega à Justiça parecer de viabilidade dos próximos três anos

• 2 de setembro de 2022
• Mercado

Adaptação do serviço fixo pode ser “alavanca de digitalização” da sociedade, aponta Gebara

• 12 de setembro de 2023
• Operadoras

5 anos de LGPD: Diretores cobram investimento na autoridade

• 15 de agosto de 2023
• Privacidade

ANPD aponta conflitos e sobreposições entre PL de IA e LGPD

• 7 de julho de 2023
• Regulação