A LGPD vai pegar no Brasil?

Autor: Marcelo Augusto Fattori. 
Advogado em Direito Digital e Proteção de Dados.

A pergunta acima é a mais corriqueira em todas as conversas que tenho feito com empresários.

O Brasil não é um país para amadores e gato escaldado de água quente tem medo de água fria. 

Quem não comprou o famigerado kit de primeiros socorros? 

No mundo corporativo, podemos citar o gastos e dificuldades para adaptação ao SPED contábil e fiscal no passado recente, cujo desatendimento era acompanhado de promessas de severas consequências que não se efetivaram.

Entretanto, a lei de proteção de dados tem alguns componentes diferentes dessas experiências anteriores.

Para compreender a dimensão desta lei, proponho a rápida leitura do trecho abaixo reproduzido do filósofo israelense Yuri Noah Harari (1), em sua obra 21 lições para o Século 21:

“Quando os algoritmos passarem a nos conhecer tão bem, governos autoritários poderiam obter o controle absoluto de seus cidadãos, ainda mais do que na Alemanha nazista, e a resistência a esses regimes poderá ser totalmente impossível. Não só o regime saberá o que você sente - ele poderia fazer você se sentir o que ele quiser… A democracia em seu formato atual não será capaz de sobreviver à fusão da biotecnologia com a tecnologia da informação. Ou a democracia se reinventa com sucesso numa forma radicalmente nova, ou os humanos acabarão vivendo em “ditaduras digitais”.

Harari, nesta obra fenomenal escrita em 2018, apenas atualizou e deu um tempero um pouco mais ácido decorrente das experiências que temos vividos nos últimos tempos, àquilo que a  Europa, na última metade do século passado, já havia se dado conta: de que norte americanos e chineses detinham informações sobre tudo e sobre todos e que, especialmente, aquelas sobre pessoas, seus comportamentos, preferências, estilos de vida, localização, dentre outros, representavam grande risco para os seus cidadãos. 

A partir dessas conclusões, e de uma série de leis esparsas e decisões tomadas por tribunais europeus, surgiu a Diretiva 46/95 da CE, que passou a disciplinar o tratamento de dados pessoais, visando proteger os indivíduos que estavam sob os domínios europeus, especialmente quanto ao intercâmbio internacional de dados com países de fora daquele bloco.

A Comunidade Européia passou a exigir dos países de fora do bloco um selo de adequação às normas vigentes de proteção de dados pessoais, para quem quisesse tratar/compartilhar dados de cidadãos europeus.

Foi uma grande sacada da UE que acabou por impor o modelo de proteção de dados que mais atendiam aos seus interesses, contra o domínio de norte americanos e chineses.

E nesse contexto, os países passaram a regulamentar leis internas de proteção de dados, visando estar adequados às normas européias, como forma, inclusive de garantir a competitividade de suas empresas.

Nossos vizinhos Argentina e Uruguai há muito já têm sua regulamentação e são reconhecimentos pela União Européia como países adequados e confiáveis no tratamento de dados pessoais. 

Vale dizer que qualquer startup criada em um desses dois países hermanos terão maior competitividade que uma empresa idêntica que venha a ser criada qui no Brasil, haja vista que não somos países adequados aos termos da lei Européia. 

Hacker Rangers - Gamificação para conscientização em segurança da informação

Com a atualização da lei de proteção de dados européia, o GDPR, que entrou em vigor em maio de 2018, esta exigência passou a constar do artigo 45, de onde se destaca:

“Pode ser realizada uma transferência de dados pessoais para um país terceiro ou uma organização internacional se a Comissão tiver decidido que o país terceiro, um território ou um ou mais setores específicos desse país terceiro, ou a organização internacional em causa, assegura um nível de proteção adequado” 

O Brasil é apenas o 103º país do globo terrestre que regulamentou a proteção de dados pessoais. Não é necessário esforço para compreendermos que estamos atrasados, e com uma defasagem competitiva abissal com países de relevância econômica muito inferior à brasileira.

E neste ponto está o propulsor da LGPD.

Nossas empresas não terão competitividade internacional, especialmente nessa sociedade em rede retratada pelo espanhol Manuel Castells (2), onde “a informação representa o principal ingrediente de nossa organização social , e os fluxos de mensagens e imagens entre as redes constituem o encadeamento básico de nossa estrutura social”, se o Brasil não regular e proteger os dados pessoais dos cidadãos brasileiros e não demonstrar para o mundo que como sociedade zelamos pelos direitos dos nossos e daqueles que por aqui aterrizem ou conosco firmem negócios e  parcerias.

Sob essa ótica, a LGPD é uma realidade que não pode ser negada ou postergada e a adequação às suas normas, diante da complexidade das tarefas a serem desempenhadas não podem, ingênua e/ou negligentemente, aguardar por eventual uma eventual e ilusória prorrogação de prazo.

Outro fator que não pode ser ignorado está na criação pela LGPD de uma Autoridade Nacional de Proteção de Dados (ANPD) com poder regulador, fiscalizatório e de imposição de penalidades.

Por tudo isso, quem resolver assumir esse risco pode cair em uma armadilha, mesmo que tenha a sorte de aparentemente se beneficiar de uma improvável prorrogação, pois, fatalmente se prejudicará no campo da competitividade global e local, especialmente em sua reputação, haja vista a tomada de providências que vem sendo desenvolvida por concorrentes internacionais e nacionais mais diligentes.

-------------------------

Autor: Marcelo Augusto Fattori. 
Advogado em Direito Digital e Proteção de Dados.

Membro do grupo de pesquisa em Direito Digital e Proteção de Dados da USP, Faculdade de Direito de Ribeirão Preto "Tutela jurídica dos dados pessoais na Internet & Observatório do Marco Civil da Internet no Brasil";

Sócio da seusdados.com . Empresa de consultoria em Proteção de Dados Pessoais.

Sócio de Germano de Lemos Advogados Associados

Jundiaí-SP | Ribeirão Preto-SP

Endereço eletrônico: marcelo@germanodelemos.com.br

site: http://germanodelemos.com.br/advogados/marcelo-augusto-fattori/

linkedin:  https://www.linkedin.com/in/marcelofattori

lattes: http://lattes.cnpq.br/3341732439789359

-------------------------------------

Referências

(1) HARARI, Yuri Noah. 21 Lições para o Século 21. Companhia das Letras. São Paulo, 2018, p. 95.

(2) Castells Manuel. A Sociedade em Rede. Paz & Terra. 19ª Edição. São Paulo. p. 561.

------------------------------------

Keywords:

Privacidade, Privacy, LGPD, Dados, Pessoais, Proteção de Dados, GDPR, MP, MP869, Autoridade Nacional, DPA, Avaliação de Impacto sobre Proteção de Dados, AIPD, Data Protection Impact Assessment, DPIA, privacy by design, segurança de dados, cibersegurança, DPO, Encarregado, saúde, hospital, médico, laboratório.

#Privacidade #Privacy #LGPD #Dados #Pessoais #proteçãodedados #GDPR #Mp #MP869 #AutoridadeNacional #DPA #AIPD, #Data #dataProtection #ImpactAssessment #DPIA #privacy-by-design #privacybydesign #segurança #segurançadedados #cibersegurança #DPO #Encarregado #RGPD #cyber #ai #iot #grc #saúde #lgpdnasaude #lgpdeplanosdesaude