lunes, mayo 23, 2022
HomeDPL NEWS5 desafios do Brasil para a proteção de dados pessoais em 2022

5 desafios do Brasil para a proteção de dados pessoais em 2022

Para Laura Schertel, conselheira do CNPD, aprofundar os conceitos da LGPD e consolidar a Autoridade Nacional de Proteção de Dados, para melhor aplicação da lei, é fundamental neste ano.

A promulgação da Proposta de Emenda à Constituição 17/19, que torna a proteção de dados pessoais um direito fundamental dos brasileiros, é o primeiro desafio do ano no campo de proteção de informações, segundo Laura Schertel, conselheira no Conselho Nacional de Proteção de Dados (CNPD) e professora da Universidade de Brasília e do IDP1.

A acadêmica participou do painel “Mundo digital, proteção de dados e LGPD”, promovido pelo Teletime e pela Huawei, e levantou os cinco desafios que o Brasil enfrenta em 2022.

  1. Promulgar a PEC 17/19

A medida foi aprovada no Congresso Nacional em 2021 e, de acordo com Schertel, a promulgação é importante para deixar expresso o direito na Constituição. Além disso, o texto traz uma divisão de competências sobre quem pode regular e quem pode editar as normas, “deixando claro que isso é de competência exclusiva da União”.

  1. Tirar a LGPD do papel

“Ainda há um espaço importante para que as empresas trabalhem e apliquem a proteção de dados”, comentou. Ela acredita que a Lei Geral de Proteção de Dados Pessoais (LGPD) precisa ser internalizada na cultura das empresas, para que ela esteja em todos os processos, desde a concepção dos produtos e dos serviços.

Marcelo Motta, diretor de Cibersegurança da Huawei, compartilhou a experiência da empresa ao adequá-la à LGPD. “Durante o processo de criar a organização [de segurança], definir as políticas e trazer isso para os processos, nos deparamos com a necessidade de conscientização da equipe, porque tem muita gente nos departamentos e nem todos têm o conhecimento aprofundado dessas leis.”

Para resolver o problema, a Huawei promoveu um programa de conscientização para os funcionários entenderem a lei e identificarem os riscos nos processos da empresa. O resultado é um movimento cíclico: “À medida que atuamos sobre os riscos e que a organização vai crescendo em maturidade, as próprias pessoas vão identificando outros riscos e dando sugestões de melhoramento dos processos. Ao mesmo tempo, a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho vão trazendo novas regulamentações e leis, por isso atuamos de maneira cíclica.”

  1. Amadurecimento institucional

Em relação ao Judiciário, Schertel informou que a jurisprudência “já é farta e diversificada”, pois os tribunais aplicam a LGPD em diversas áreas, como criminal e trabalhista. Entretanto, apenas a primeira parte da lei – conceitos, princípios e o âmbito de aplicação – é utilizada. 

“Precisamos avançar e aplicar a LGPD não só como um diálogo com outras leis, mas também aprofundar o que quer dizer o princípio da finalidade e da minimização. Precisamos extrair diretrizes desses conceitos, para que a lei possa ser aplicada pelos tribunais, mas, em especial, pelas próprias empresas.”

  1. Consolidação do CNPD

Ela explica que outra necessidade para este ano é a consolidação do Conselho, tanto para ter mais clareza das funções que o grupo deve cumprir, quanto para auxiliar na formulação de diretrizes, ações e estudos.

A professora ainda lembrou que o mandato dos conselheiros já começou, mas o regimento interno ainda não foi formulado.

  1. Independência da ANPD

Para Schertel, é necessário continuar buscando a independência da ANPD, porque “uma autoridade que não é efetivamente autônoma, não consegue cumprir com todas as funções, competências e com tudo o que se espera dela”.

A autonomia é fundamental para temas sensíveis, como proteção de dados e eleições. Nesse caso, a autoridade precisa ser independente para discutir e aplicar a lei junto com o Tribunal Superior Eleitoral (TSE).

Cenário atual

Questionada sobre como as organizações veem a LGPD, a diretora da ANPD, Nairane Leitão informou que “ainda não há um retrato favorável, principalmente em relação às pequenas organizações.” 

O panorama é diferente em relação às grandes empresas porque a cobrança começa por elas. “Algumas organizações estão entendendo que a adequação à LGPD é investimento em reputação e em confiabilidade, é uma maneira de gerir melhor os riscos do negócio.”

O mesmo ainda não aconteceu para as pequenas empresas, mas Leitão acredita que essas organizações devem se ajustar mais à LGPD quando as “grandes exigirem delas, enquanto fornecedoras, e quando o titular também exigir.”

Mirella Cordeiro
Mirella Cordeiro
Editora, periodista de temas digitales, telecomunicaciones y tecnología y corresponsal de DPL News en Brasil y lengua portuguesa. Editor, jornalista digital, de telecomunicações e tecnologia e correspondente do DPL News no Brasil e em português.

Publicidad

LEER DESPUÉS