5 desafios do Brasil para a proteção de dados pessoais em 2022

A promulgação da Proposta de Emenda à Constituição 17/19, que torna a proteção de dados pessoais um direito fundamental dos brasileiros, é o primeiro desafio do ano no campo de proteção de informações, segundo Laura Schertel, conselheira no Conselho Nacional de Proteção de Dados (CNPD) e professora da Universidade de Brasília e do IDP1.

A acadêmica participou do painel “Mundo digital, proteção de dados e LGPD”, promovido pelo Teletime e pela Huawei, e levantou os cinco desafios que o Brasil enfrenta em 2022.

  1. Promulgar a PEC 17/19

A medida foi aprovada no Congresso Nacional em 2021 e, de acordo com Schertel, a promulgação é importante para deixar expresso o direito na Constituição. Além disso, o texto traz uma divisão de competências sobre quem pode regular e quem pode editar as normas, “deixando claro que isso é de competência exclusiva da União”.

  1. Tirar a LGPD do papel

“Ainda há um espaço importante para que as empresas trabalhem e apliquem a proteção de dados”, comentou. Ela acredita que a Lei Geral de Proteção de Dados Pessoais (LGPD) precisa ser internalizada na cultura das empresas, para que ela esteja em todos os processos, desde a concepção dos produtos e dos serviços.

Marcelo Motta, diretor de Cibersegurança da Huawei, compartilhou a experiência da empresa ao adequá-la à LGPD. “Durante o processo de criar a organização [de segurança], definir as políticas e trazer isso para os processos, nos deparamos com a necessidade de conscientização da equipe, porque tem muita gente nos departamentos e nem todos têm o conhecimento aprofundado dessas leis.”

Para resolver o problema, a Huawei promoveu um programa de conscientização para os funcionários entenderem a lei e identificarem os riscos nos processos da empresa. O resultado é um movimento cíclico: “À medida que atuamos sobre os riscos e que a organização vai crescendo em maturidade, as próprias pessoas vão identificando outros riscos e dando sugestões de melhoramento dos processos. Ao mesmo tempo, a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho vão trazendo novas regulamentações e leis, por isso atuamos de maneira cíclica.”

  1. Amadurecimento institucional

Em relação ao Judiciário, Schertel informou que a jurisprudência “já é farta e diversificada”, pois os tribunais aplicam a LGPD em diversas áreas, como criminal e trabalhista. Entretanto, apenas a primeira parte da lei – conceitos, princípios e o âmbito de aplicação – é utilizada. 

“Precisamos avançar e aplicar a LGPD não só como um diálogo com outras leis, mas também aprofundar o que quer dizer o princípio da finalidade e da minimização. Precisamos extrair diretrizes desses conceitos, para que a lei possa ser aplicada pelos tribunais, mas, em especial, pelas próprias empresas.”

  1. Consolidação do CNPD

Ela explica que outra necessidade para este ano é a consolidação do Conselho, tanto para ter mais clareza das funções que o grupo deve cumprir, quanto para auxiliar na formulação de diretrizes, ações e estudos.

A professora ainda lembrou que o mandato dos conselheiros já começou, mas o regimento interno ainda não foi formulado.

  1. Independência da ANPD

Para Schertel, é necessário continuar buscando a independência da ANPD, porque “uma autoridade que não é efetivamente autônoma, não consegue cumprir com todas as funções, competências e com tudo o que se espera dela”.

A autonomia é fundamental para temas sensíveis, como proteção de dados e eleições. Nesse caso, a autoridade precisa ser independente para discutir e aplicar a lei junto com o Tribunal Superior Eleitoral (TSE).

Cenário atual

Questionada sobre como as organizações veem a LGPD, a diretora da ANPD, Nairane Leitão informou que “ainda não há um retrato favorável, principalmente em relação às pequenas organizações.” 

O panorama é diferente em relação às grandes empresas porque a cobrança começa por elas. “Algumas organizações estão entendendo que a adequação à LGPD é investimento em reputação e em confiabilidade, é uma maneira de gerir melhor os riscos do negócio.”

O mesmo ainda não aconteceu para as pequenas empresas, mas Leitão acredita que essas organizações devem se ajustar mais à LGPD quando as “grandes exigirem delas, enquanto fornecedoras, e quando o titular também exigir.”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies