A Lei 13.859/19, sancionada nesta terça-feira, 09/07, pelo presidente Jair Bolsonaro e que regulamenta a Autoridade Nacional de Proteção de Dados, precisa ser festejada por permitir ao Brasil avançar em direção à economia intensiva de dados, observa o presidente da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, Brasscom, Sergio Paulo Gallindo.
Em entrevista ao Convergência Digital, o executivo foi direto ao ser questionado sobre a atuação da Brasscom na transformação da Medida Provisória em Lei: a entidade tem forte atuação em relações institucionais e se movimentou para ter uma legislação voltada à segurança jurídica das empresas que planejam trabalhar com dados. “Todos os pontos que a Brasscom sugeriu (foram 14, sendo que 3 não foram acatados) e foram vetados pelo presidente da República tinham como objetivo maximar o potencial dos novos investimentos na economia de dados”, relatou Sergio Paulo Gallindo.
Os vetos aos incisos 10,11 e 12 do artigo 152 foram definidos como essenciais à atração desses recursos da economia intensiva de dados ao País- a Brasscom prevê que nos próximos cinco anos, o Brasil terá R$ 346 bilhões de investimentos em tecnologias voltadas à transformação digital: Os incisos vetados eram, segundo Sergio Paulo Gallindo,’intervenções extremamente agressivas nas operações da empresa’, uma vez que previam a suspensão parcial ou mesmo o impedimento da atuação no negócio por parte das empresas.
“Como a definição de tratamento de dado na LGPD inclui também a coleta, a possibilidade de suspensão parcial das empresas, seriam ruins para quem atuasse dados no Brasil. Os dados pessoais têm a proteção intrínseca da legislação, não depende da suspensão do negócio ser efetiva”, acrescenta o presidente da Brasscom. Isso não significa, explica ainda Gallindo, que o Brasil não venha a aplicar punições às empresas que falham no tratamento dos dados pessoais. Indagado pelo Convergência Digital se a retirada desses incisos impediria a aplicação de multas como a do Reino Unido imposta à British Airways de quase R$ 1 bilhão, Gallindo garantiu que não. “Há várias sanções na legislação e serem aplicadas pela Autoridade de Dados”, assegurou.
Outro ponto vetado a pedido da Brasscom, o papel do encarregado, no caso o Data Protection Officer (DPO) deixar de ser uma pessoa física abre, de acordo com Gallindo, frentes para que surjam empresas prestadoras desta modalidade de serviços. “A mudança vai diminuir o custo para as PMEs, é uma mudança relevante porque não é mais uma pessoa física nos negócios, mas a necessidade de se ter alguém para cuidar da proteção de dados dos clientes, que pode ser terceirizado. É um novo nicho de mercado”, observa.
Algoritmos x pessoa natural
Com relação ao veto de pessoa natural das decisões tomadas por algoritmos, Sergio Paulo Gallindo explica o posicionamento da Brasscom. Segundo ele, há, agora, uma grande aceleração de várias tecnologias para viabilizar análises de dados, especialmente nos mundos das techs, fintechs, edutechs, hrtechs, helthtechs e haveria, de acordo com a Brasscom, um ônus excessivo para essas startups para atender a possível enxurrada de pedidos de revisão automatizadas por pessoa natural.
Gallindo lembra que a Lei de Proteção de Dados dá salvaguarda aos direitos do cidadão e que o veto permite que se encontre um equilíbrio entre a proteção do dado e a indução econômica. “Fato é que as revisões por pessoa natural não escalam, não são fáceis de escalar, o que reduz a produtividade empresarial. Os algoritmos precisam avançar. Esse é um debate inerente à evolução da tecnologia que estamos vivendo”, reporta.
A Brasscom, porém, não teve todos os pleitos atendidos pela presidência da República, sendo que dois deles preocupam pela manutenção. Um deles é o incisivo 7º do artigo 52, que trata da questão da conciliação. Esse incisivo foi mantido e para Gallindo, a Autoridade de Dados terá o desafio de regulamentar como será feita essa conciliação. “O judiciário já adota a prática, mas ainda não há a maturidade no âmbito administrativo. Nós vamos passar por um período de adaptação à legislação e é preciso entender que a ANPD deve modular o impacto regulatório em função do porte das empresas”, pontuou.
Outro ponto que preocupa foi a manutenção das auditorias nas empresas. Segundo o presidente da Brasscom, aqui, de novo, a Autoridade de Dados deve conceber procedimentos razoáveis para a conformidade, de modo a minimizar a invasividade. “Há muito trabalho pela frente. Teremos um ano de muita movimentação até que a LGPD entre em vigor. Agora é o momento de constituir a Autoridade de Dados com quatros capacitados e motivados”, completa Sergio Paulo Gallindo.