Antes tarde do que nunca, Brasil terá órgão para fiscalizar proteção de dados

Fernanda Girardi Tavares
Agencia EFE
31/05/2019

Um dos países mais conectados do mundo, o Brasil finalmente terá um órgão para fiscalizar a implementação da lei de proteção geral de dados, que tem forte inspiração nas normas adotadas pela União Europeia (UE) e entrará em vigor em 2020.

Depois de muitos anos de debates e atrasos, o Senado aprovou na noite de quarta-feira a criação da Autoridade Nacional de Proteção de Dados (ANDP), uma entidade que será ligada ao Governo Federal.

A criação do órgão estava incluída na lei de proteção de dados aprovada pelo Congresso no ano passado, mas os artigos sobre a ANPD foram vetados pelo então presidente Michel Temer.

Na ocasião, o emedebista prometeu editar uma medida provisória para corrigir um “vício de iniciativa” do projeto, argumentando que o Legislativo não tinha a prerrogativa de criar autarquias.

O texto aprovado ontem e encaminhado para sanção do presidente Jair Bolsonaro, tem como base o projeto enviado por Temer pouco antes de deixar o Palácio do Planalto.

Sem a ANDP, a proteção dos dados pessoais no Brasil ficaria incompleta por não haver um órgão para fiscalizar a implementação e a aplicação da lei. A segurança de empresas e usuários também ficaria no limbo.

“Da maneira como está, com a autoridade vinculada ao governo, não é o ideal, mas precisávamos da aprovação da autoridade”, disse o presidente da Federação das Associações das Empresas Brasileiras de Tecnologia da Informação (Assespro), Ítalo Nogueira.

Para Nogueira, é importante que os debates sobre a proteção de dados continuem para que uma lei complexa como essa seja implementada de modo tranquilo para o mercado.

Com os problemas de articulação entre Bolsonaro e o Congresso para a aprovação de outros projetos, como a reforma da previdência, havia o medo de que a ANDP não fosse criada antes de a lei de proteção de dados entrar em vigor.

“Sem essa autoridade, quem fiscalizaria as empresas que trabalham com dados?”, questionou a advogada Fernanda Tavares.

Para o diretor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (GSI), Arthur Sabbat, a regulação é essencial para a segurança nacional e para as relações do Brasil com outros países.

“Temos que compreender a importância dos dados e tratá-los como tema de segurança, seja interna, seja nas relações do Brasil com o mundo”, afirmou Sabbat em entrevista à Agência Efe.

Inspirada no Regulamento Geral de Proteção de Dados da União Europeia, a legislação brasileira passa a definir quem são os donos dos dados, as condições em que eles podem ser utilizados e as multas para irregularidades.

“A lei protege a privacidade dos dados pessoais e vai proporcionar um controle maior sobre eles. As empresas terão que obter a autorização dos usuários antes de utilizar qualquer informação”, explicou o gerente da seguradora Aon no Brasil, Maurício Bandeira.

Um dos principais pontos regulamentados pela lei é a diferenciação do que é dado pessoal (nome, endereço, número de documentos), dado sensível (origem, religião, questões de saúde, opiniões políticas) e dado anônimo, além das diferentes ocasiões em que eles podem ser utilizados.

A legislação também estabelece quando os dados podem ser captados e utilizados para que eles não sejam manipulados livremente sem o conhecimento de seus donos. Segundo a lei, o titular dos dados tem que autorizar o uso deles na maior parte das situações.

“A lei é boa para o setor, pois regula e estabelece ordens de ação e fiscalização. Além disso, põe o Brasil junto dos países que a têm há muito tempo”, explicou Samantha Oliveira, diretora jurídica da Neoway, que utiliza dados abertos para identificar potenciais oportunidades de negócios para seus clientes.

Além disso, os usuários poderão questionar empresas e redes sociais sobre dados guardados, pedir que eles sejam apagados e até se negar a fornecê-los.

“Empresas como a Uber, por exemplo, podem pedir a localização para que as pessoas possam usufruir do serviço. No entanto, se o dado pedido não for indispensável para a atividade da companhia, o cliente pode não revelá-lo”, explicou o advogado alemão Thomas Schürrle, especialista em proteção de dados na Europa.

O setor de tecnologia da informação já é um dos mais importantes do país e é responsável por 7% do Produto Interno Bruto (PIB) do Brasil, movimentando cerca de R$ 467,8 bilhões em 2017, segundo dados da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom).

A multa para as empresas que sofrerem vazamentos de dados pode chegar a 2% do faturamento anual, limitada a R$ 50 milhões por infração.

A Aon diz que o Brasil é um dos países mais atacados por hackers e estima que houve 120 milhões de dados roubados apenas no primeiro semestre de 2018.

De acordos com a empresa de segurança Gemalto, nos primeiros seis meses do ano passado foram registrados no mundo 945 casos de violação de dados, somando 4,5 bilhões de informações roubadas.

Mais de três quartos deste total saíram de redes sociais, com destaque para o polêmico caso do Facebook e da empresa britânica de consultoria política Cambridge Analytica, que teve acesso a informações de mais de 87 milhões de usuários e os utilizou para beneficiar candidatos em diversas campanhas eleitorais em todo o mundo.