22/10/2021 –

Ambiente de proteção de dados no país, com regulamentações como a LGPD, tem diferenças importantes em relação a outros cenários, como o europeu, e empresas precisam estar atentas a isso

A jornada rumo à privacidade no Brasil tem suas próprias peculiaridades, embora a LGPD seja baseada no regulamento europeu em seu texto e diretrizes. No país, em relação a outros mercados, a implementação das adequações à legislação no que tange a dados é totalmente diferente, segundo análise de especialistas como Roberto Mazzilli, diretor do SEPRORGS – Sindicato das Empresas de Informática do Rio Grande do Sul.

“Ocorre que já existia uma cultura de privacidade e proteção de dados há mais tempo no regulamento europeu. A diretiva de 1995, somada aos fatos históricos como guerras e valorização de direitos fundamentais, como a própria geografia do espaço econômico europeu, permitiu uma regulação forte sobre direitos à intimidade, à privacidade e à liberdade”, explica.

No caso do Brasil, conforme detalha Mazzilli, o legislador brasileiro determinou que a LGP valesse de forma íntegra para todas as pessoas jurídicas, de qualquer porte e segmento. “Não foi feita uma leitura adequada das realidades e necessidades”, acrescenta.

Em vigor desde setembro de 2020, a LGPD está se movimentando a passos lentos. “Estamos caminhando de acordo com a velocidade da constituição e organização da ANPD – Autoridade Nacional de Proteção de Dados. É preciso compreender que a área de TI é bastante impactada pela Lei. Se olharmos as principais atividades das empresas do setor, como desenvolvimento de sistemas, prestação de serviços de suporte, infraestrutura, por exemplo, vamos nos deparar com tratamento de dados”, revela.

Ainda que esses dados não sejam pessoais, em algum momento será preciso olhar para os riscos desse processo. “Esses riscos precisam ser tratados e mitigados para que a companhia possa se manter competitiva, além de demonstrar que segue aspectos ligados à segurança da informação – algo que é a base para começarmos a falar sobre proteção de dados e privacidade”, completa o diretor.

Sobre a flexibilização da LGPD proposta em uma consulta pública promovida pela ANPD, Mazzilli aconselha que os empresários sigam atentos aos seus negócios. “Estar bem informado quanto ao desfecho da consulta pública é primordial. Além disso, possíveis ajustes deverão ser feitos e será necessário acompanhá-los de perto. Cada organização deve determinar qual é o seu risco quanto à proteção e privacidade de dados pessoais. Isso determinará se a abordagem pode ser mais simples ou não”, acredita.

Segundo o executivo, também é fundamental observar que a flexibilização não elimina boa parte de suas obrigações, mas adia e aumenta alguns prazos de resposta, bem como a própria figura do encarregado.

Dentre as propostas apresentadas para a adequação à realidade de micro, pequenas empresas e startups estão o prazo dobrado para o cumprimento das obrigações da LGPD, comparado às grandes empresas; a dispensa da obrigação de nomear ou contratar um encarregado de dados (DPO); a flexibilização na forma de comunicação de incidente de segurança de informação, a dispensa de declaração clara e completa a respeito da confirmação da existência e da realização de tratamento de dados por parte do controlador (empresa), dentre outros.

“É importante observar que essas dispensas e flexibilizações sugeridas estão caracterizadas para empresas que não cuidam de dados de alto risco, como os sensíveis, por exemplo. Além disso, não utilizam um grande volume de dados, já que isso pode aumentar o dano provocado por vazamentos: tanto do ponto de vista de impacto à privacidade, quanto do ponto de vista de probabilidade de que isso ocorra”, conclui. O custo para adequação à LGPD pode variar de R$ 50 mil a R$ 800 mil, o que seria inviável para esses tipos de empresa.