Depois de idas e vindas, o Senado bateu o martelo e a Lei Geral de Proteção de Dados (LGPD) entrou em vigor. Isso sem a constituição da Autoridade Nacional de Proteção de Dados (ANPD), já que as sanções administrativas não valerão antes de agosto de 2021. Para valer, a lei ainda depende da sanção presidencial.
Cristiane Sanches, do conselho de Administração da Associação Brasileira de Provedor de Internet e Telecomunicações (Abrint), disse que as conversas com os associados estão adiantadas e acredita que em alguns dos ISPs já é possível encontrar a indicação do Data Protection Officer (DPO). Porém, entende que nem todos estão na mesma situação.
Segundo Cristiane, a Abrint distribuiu uma cartilha bem completa, mapeando todo o processo de tratamento de dados, modelos de contratos, contratação de pessoal e até apresentação de cenários. Para ela, o maior trabalho dos provedores é mapear os seus processos para depois definir como será o tratamento
Acredita, no entanto, que ainda há dúvidas e que a não instalação da ANPD pode dificultar. Uma dessas dúvidas, de acordo com Cristiane, é o tratamento dado ao IP do cliente. Por isso, supõe que no primeiro momento haverá judicialização das dúvidas sobre tratamento de dados. Ela defende que a autoridade seja criada emergencialmente por decreto.
TelComp
Para o presidente executivo da Associação Brasileira das Prestadoras de Serviços de Telecomunicações Competitivas (TelComp), João Moura, lei é lei e é preciso fazer todo o esforço para cumpri-la da melhor forma possível. “Teremos um período para assimilar, na prática, as obrigações”, disse.
Defende, entretanto, a criação da ANPD o mais rápido possível, pois acredita que terá muita importância nessa fase inicial.
Procon, MP e Justiça
Segundo a advogada Lívia Fabor, especialista em Compliance e Ética Corporativa do Martinelli Advogados, nesse primeiro momento, qualquer irregularidade pode ser denunciada no Procon, Ministério Público ou diretamente na Justiça, órgãos que estão preparados para atuar nessa questão. Até porque, as sanções administrativas só passam a valer a partir de agosto de 2021, afirma.
Sobre os encargos impostos pela lei às pequenas empresas, a advogada afirma que a norma é para qualquer pessoa jurídica, independentemente do tamanho e que teve tempo para se adequar ao que é pedido. Mas acredita que soluções diferentes podem ser adotadas para empresas de diversos ramos que, de alguma forma, armazenam dados pessoais. “Pode ter diferentes níveis de adequação, a depender da complexidade do tratamento de dados, mas treinamento, mudanças de atitudes podem fazer a diferença”, disse.
No caso dos ISPs, Lívia disse que é preciso fazer investimento para adequação à lei em segurança e arquitetura da rede, mas essas necessidades são percebidas já na análise de risco e elas precisam ser atendidas. “Empresas 100% digitais são mais suscetíveis a ataques cibernéticos, por isso a lei não fez diferenciação em relação ao tamanho das companhias”, disse.
No Comment