Em 2023, a Lei Geral de Proteção de Dados completou 5 anos desde a sua publicação e, apesar dos avanços, ainda carece de complementos. Durante o evento de comemoração do aniversário do marco legal, o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, destacou o papel regulamentador da autarquia.
“Sabemos que temos um longo caminho de regulamentação pela frente e ainda carece de complementos pela ANPD. E a participação social nesse processo tem sido fundamental para garantir a elaboração de normas de excelência. Essa qualidade regulatória inclusive tem sido recorrentemente reconhecida pelo MDIC (Ministério do Desenvolvimento, Indústria, Comércio e Serviços), onde recebemos dois selos de boas práticas regulatórias padrão ouro. E queremos continuar a manter esse mesmo nível por parte da nossa Coordenação-Geral de Normatização.”
Segundo a advogada e consultora em proteção de dados pessoais Bruna Nunes, os principais temas que necessitam de regulamentação, e estão na agenda da ANPD, são as transferências internacionais de dados pessoais e a definição de medidas de segurança.
Nesse sentido, a autarquia abriu várias consultas públicas, com o objetivo de desenvolver as melhores práticas da aplicação da LGPD, entre elas: a consulta sobre o Regulamento de Transferências Internacionais de Dados Pessoais (prorrogada até 14 de outubro de 2023) e sobre o Estudo Preliminar sobre Legítimo Interesse (prorrogada até 30 de setembro de 2023).
Também presente no evento de comemoração dos 5 anos da LGPD, o representante da Data Privacy Brasil Rafael Zanata destacou o interesse que o tema da proteção de dados tem despertado na população em geral, visto o grande volume de participação nas consultas públicas.
“Acompanho eventos sobre o tema no exterior. Lá, a participação mal chega a cinquenta pessoas; aqui, chega a mil e quinhentas”. Segundo ele, a experiência brasileira inspira a discussão da regulamentação da proteção de dados em países como a Argentina e a Bolívia.
Nesse sentido, o diretor-presidente da ANPD, Waldemar Gonçalves, faz um apelo: “Nessa área de normatização, eu convido a todos a contribuírem para que tenhamos consultas públicas cada vez mais produtivas, cada vez mais efetivas para elaboração das nossas normas vindouras.”
VEJA MAIS
Direito constitucional
O advogado especialista em direito digital Gabriel Cosme de Azevedo explica que a LGPD é o principal mecanismo que trata sobre o tema de proteção de dados no Brasil. “Ela é um desdobramento do direito à privacidade, que é um direito constitucional. E a partir da movimentação histórica de países, especialmente da União Europeia, houve esse espelhamento no sentido da criação da LGPD”.
Em fevereiro de 2022, o governo promulgou a Emenda Constitucional 115/2022 e, a partir de então, a proteção dos dados pessoais passou a ser um direito fundamental garantido pela Constituição Federal, assim como o direito à vida e o acesso à justiça, por exemplo.
O advogado especialista em direito digital Fabrício da Mota Alves — que ajudou a construir o texto do projeto de emenda constitucional — explica que a EC 115 também define a União como legisladora e fiscalizadora dos crimes de vazamento de dados, tirando dos municípios essa responsabilidade e garantindo assim mais segurança jurídica.
“Tudo que é direito fundamental tem dois sentidos. O primeiro é que o Estado passa a ser obrigado a promover ações de políticas públicas para viabilizar esse direito. É um compromisso que o Estado assume. E o segundo é que o Estado, ao mesmo tempo que ele tem que garantir, tem que impedir que haja uma violação desse direito.”
Apesar dos avanços na regulamentação da LGPD, a advogada Bruna Nunes afirma que as empresas ainda encontram dificuldades para se adequarem às normas.
“Uma das maiores dificuldades enfrentadas pelas empresas ao se adaptarem à LGPD é a necessidade de atualizar os seus processos internos para assegurar a conformidade com a lei. Isso inclui a tarefa de mapear todas as atividades que envolvem o tratamento de dados pessoais, revisar os contratos com fornecedores, desenvolver políticas internas e implementá-las, além de proporcionar treinamentos aos funcionários sobre práticas seguras de proteção de dados pessoais.”
Outra dificuldade, segundo a especialista, é o desafio orçamentário, uma vez que as empresas precisam realizar investimentos para garantir o cumprimento da legislação.
“Acredito que alcançar a proteção de dados plena é um desafio complexo. Nossa sociedade está em constante evolução, o que exige adaptação das regulamentações para refletir a realidade e se manter alinhado às transformações. Na minha perspectiva, ainda enfrentamos um longo percurso para que as empresas amadureçam na área de dados pessoais e para que as pessoas compreendam plenamente sobre o assunto, passando a reivindicar seus direitos de forma efetiva”, avalia a advogada Bruna Nunes.
