A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, e com data prevista para entrar em vigor em agosto de 2020, ganhou esta semana um novo e importante capítulo com a criação da Autoridade Nacional de Proteção de Dados (ANPD)
Por Longinus Timochenco e Marco Aurélio Peres*
A ANPD foi aprovada pela Câmara dos Deputados e também pelo Senado Federal. Agora, segue para aprovação da Presidência da República.
Esta iniciativa do governo representa mudanças significativas para o mundo corporativo, uma vez que deixa de ser opção e passa a ser um compromisso a adequação e o cuidado com as informações sensíveis de pessoas físicas.
Ainda serão elaboradas as diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade; que incluem a fiscalização e a aplicação de sanções.
Entendemos que a ANPD é fundamental e imprescindível para a conformidade da lei e, assim, irá agregar ainda mais valor na credibilidade da LGPD, assegurar que as regras serão, de fato, seguidas, além de desenvolver a cultura e educação para a privacidade de dados.
A Autoridade Nacional pode contribuir substancialmente na comunicação, na atualização, na disseminação, no processo educativo das normas e, consequentemente, na garantia do cumprimento da lei.
Certamente, o impacto para este mercado é bastante abrangente. Vale ressaltar que teremos outro modelo de atuação e tratamento das informações e passaremos por uma reeducação digital. E quem não se adequar estará fora do mercado global.
O maior ganho com a criação da ANPD está na segurança da informação, pois a tratativa será realizada por meio de uma governança para diretrizes na Política Nacional de Proteção de Dados Pessoais e Privacidade; com a fiscalização e com a aplicação de sanções.
No entanto, reforçamos que o mercado não deve trabalhar na adequação aos seus processos somente para atender a LGPD ou outras regulações.
Se o Brasil quer ser um país respeitado e atrativo para investimentos, temos que estar aderentes a todas as boas práticas de mercado e deixar de realizar ações pontuais apenas quando somos chamados à obrigação.
Só assim, todos nós ganharemos com essas boas iniciativas, disciplina, educação e ordem. Nunca mudaremos senão entendermos o benefício e importância de estar em dia com essas conformidades.
Nossos dados estão disponíveis e em exposição em um vasto ambiente (físico ou virtual) por onde deixamos marcas, seja por simples pesquisas, busca de informações ou consultas espontâneas que realizamos, evidenciando referências importantes de identificação.
Os riscos à privacidade são reais e, portanto, há exigências e especificações em alguns pontos cruciais que, a partir de agora, precisam ser levados em consideração com muita segurança da informação.
Para tanto, requer um elevado nível de trabalho e atenção de todos nós, pessoas, empresas e instituições de diversas áreas, para realizar ações efetivas para a devida proteção dos dados.
Esse é o objetivo da LGPD, que tem movimentado todo o mercado brasileiro. É preciso reconhecer também a manutenção da garantia da liberdade e o respeito à privacidade das informações. E, fundamentalmente, ter conhecimento do que estabelece a LGPD.
A LGPD está batendo nas portas das empresas com vigor e sua adequação no ambiente corporativo deve ser implementada com a urgência que o tema requer. E os desafios são muitos.
(*) Longinus Timochenco é Diretor de Cyber Defense da Stefanini Rafael na América Latina.
(**) Marco Aurélio Peres é Head de AI & Analytics da Stefanini Brasil.