O MITO DA PRORROGAÇÃO DA VIGÊNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS E A ESTRATÉGIA NACIONAL DE SEGURANÇA CIBERNÉTICA (DECRETO 10.222/2020)

Por Marcos Augusto Romano e Rafael Reis, advogados da área de Tecnologia e Inovação Digital

no escritório Becker Direito Empresarial

A edição de 2019 de um estudo publicado pela Brazil IT Snapshot aponta que somente 24% das 143 empresas incluídas no levantamento do periódico possuem orçamento específico para colocar em prática ações que protejam os dados pessoais de usuários, em consonância com o disposto na Lei Geral de Proteção de Dados. Esse estudo foi utilizado no Projeto de Lei 5762/2019 para embasar o pedido de prorrogação da entrada em vigor da Lei Geral de Proteção de Dados para agosto de 2022.

A justificativa do PL é de que as empresas não tiveram tempo para adequação e, por isso, uma prorrogação auxiliaria na implantação das medidas necessárias para adequação à LGPD. O Projeto de Lei, no entanto, é alheio a outras pautas econômicas desenvolvidas pelo governo brasileiro.

INGRESSO DO BRASIL NA OCDE. Os Estados Unidos, por meio de sua embaixada, afirmaram que entregaram uma carta à OCDE oficializando que o Brasil deve ser o próximo país a iniciar o processo de adesão à entidade.

A partir de agora, o Brasil é a prioridade do governo norte-americano para ingresso na OCDE. Na prática, significa que se o Brasil cumprir os requisitos terá o acesso prioritário facilitado pelo apoio dos Estados Unidos.

Vale a pena lembrar que um dos requisitos para ingresso na OCDE é que o país possua uma legislação de proteção de dados, aliado a uma autoridade independente que seja capaz de fiscalizar o cumprimento dessa legislação. Portanto, aumenta a tendência de que propostas de prorrogação da vigência da lei sejam totalmente afastadas, já que devemos aproveitar o apoio norte-americano para acelerar o processo de entrada na organização, o que deve melhorar o cenário de investimentos estrangeiros no país.

COMPETITIVIDADE INTERNACIONAL. A Califórnia possui, desde janeiro, o CCPA (California Consumer Privacy Act) vigente. Essa lei estadual protege os dados pessoais dos consumidores e cidadãos, estabelecendo requisitos e hipóteses de tratamento, aliado à diversos princípios de finalidade e transparência no tratamento de dados pessoais. O CCPA segue a tendência “inaugurada” pela GDPR, lei vigente na União Europeia desde maio de 2018.

Em comum, ambas as legislações apontam que, para haver negócios e trocas de dados entre empresas sujeitas à CCPA/GDPR, é necessário que o país que fará parte da transferência de dados possua legislação igual ou superior em nível de proteção e privacidade de dados. Em outras palavras, enquanto não houver LGPD, o Brasil ficará privado no acesso aos maiores mercados mundiais.

MAIS TEMPO NÃO SERÁ É A SOLUÇÃO. Diversos estudos apontam que no momento de início de vigência da GDPR na Europa, apenas cerca de 50% das empresas acreditavam estar preparadas para a entrada em vigor da nova Lei. O parlamento europeu postergou a vigência da lei? Não. As empresas continuaram trabalhando na adequação e as Autoridades consideram todos os esforços envidados antes de aplicar qualquer penalidade. A ICO, autoridade do Reino Unido, por exemplo, concluiu 17.300 investigações com 16 resultando em aplicação de multas, de acordo com reportagem publicada pelo site metaphorit (http://metaphor-it.com/gdpr-fines-truth/).

Seguindo a linha de proteção de dados, em 05 de fevereiro foi publicado o Decreto 10.222/2020, que institui a Estratégia Nacional de Segurança Cibernética (E-Ciber), e consiste em uma orientação governamental para o quadriênio 2020-2023 sobre as ações na área de segurança cibernética. Dentre as diversas diretrizes trazidas na Estratégia, destaca-se a importância dada pelo governo para empresas que adotem os conceitos de privacy by design e security by default, introduzidos na legislação pela Lei Geral de Proteção de Dados, demonstrando que a proteção e privacidade no âmbito cibernético estão na vitrine das políticas adotadas pelo Brasil.

A LGPD não é uma criação para aumentar a arrecadação do Poder Público ou aumentar o custo-Brasil. No longo prazo, deve-se melhorar o tratamento dos dados pessoais e aprimorar os processos e procedimentos adotados pelas empresas responsáveis pelo tratamento.

A privacidade e proteção dos dados pessoais está em evidência no cenário mundial, e para manter e aumentar a competitividade econômica, o Brasil também deve investir em proteção. Com todas as vantagens e benefícios atingidos no cenário econômico, a LGPD veio pra ficar, e o marco inicial parece ser mesmo já em agosto de 2020.