Luiz Gustavo Pacete
11 de julho de 2019 - 12h59

Com a aprovação da Lei Geral de Proteção de Dados (LGPD) pelo presidente Jair Bolsonaro, oficializada na terça-feira, 9, passa a existir formalmente a Autoridade Nacional de Proteção de Dados (ANPD) que ficará responsável para garantir que as empresas cumpram a legislação que entra em vigor no próximo ano.

relacionado

Entenda como a ANPD impacta o mercado de comunicação

A sanção veio acompanhada de alguns vetos, entre eles, e o que mais chamou a atenção de especialistas, está a não obrigação de que as revisões sejam feitas por pessoas. Se um usuário exigir, por exemplo, a exclusão de suas informações em determinada plataforma ou campanha, um sistema automatizado poderá analisar a questão.

Outra que também afeta a dinâmica das empresas é que o Data Protection Officer, DPO, em inglês, principal responsável em conectar companhias privadas com a ANPD, não seja obrigado a ter conhecimento jurídico regulatório.

As companhias ou instituições ficarão livres para contratar ou nomear para essa função o perfil que acreditarem serem mais apropriado. Outro veto foi o de cobrança de taxas por serviços prestados que, segundo o texto original, serviria de recursos para a ANPD.

Vitor Andrade: “boa parte dos vetos foram favoráveis ao setor de comunicação social”

Vitor Andrade, sócio da LTSA Advogados e representante da Coalizão do Setor de Comunicação Social, organização composta por ABAP, ABEP, ABEMD, ABRADI, ABRACOM, ABRAREC, AMPRO, CNCOM e FENAPRO, afirma que boa parte dos vetos foram favoráveis ao setor de comunicação social. “Em razão desses vetos é importante um diálogo cada vez mais próximo do setor privado com a sociedade civil”, diz. Ele reforça que um aspecto positivo é a possibilidade de ter regras específicas para empresas menores e startups, entre elas, muitas que pertencem ao setor de comunicação.

Revisão por pessoa natural
De acordo com o veto, o processo de avaliação e decisão será tomado por uma plataforma de tecnologia baseada em algoritmos. Segundo André Fernandes, gerente de engenharia de soluções da empresa de tecnologia NICE, esse ponto deixa dúvidas. “O que acontecerá se não houver uma revisão por uma pessoa natural? As empresas deverão explicar o algoritmo e alterá-los ou o usuário deixará de ter opção da revisão? Esse ponto certamente gerará futuras discussões e será necessário entender como a ANPD se comportará para esses casos”, explica. “Esse veto é importante, sobretudo, pelo movimento e quantidade de decisões que são feitas de forma automatizada e que a revisão dessas ações por pessoa natural poderia inviabilizar a velocidade dessas análises”, diz Vitor Andrade.

Vitor Andrade: “independentemente de a lei não exigir, no entanto, para exercer essa função o responsável terá que ter conhecimento da legislação”

Data Protection Officer
Foi vetada a necessidade de que o DPO, profissional responsável pela proteção dos dados, possua conhecimento jurídico-regulatório. A decisão, segundo Fernandes, deve ser das empresas. “Elas, em última instância, são responsáveis por prover as informações para a ANPD, interfacear com o titular dos dados e, eventualmente, pagar as multas. Cabe a elas definir o melhor profissional para atuar e responder às demandas recebidas”, explica. “O veto em relação ao conhecimento deste profissional divide muitas opiniões. Independentemente de a lei não exigir, no entanto, para exercer essa função o responsável terá que ter conhecimento da legislação e capacidade de interpretação sendo ou não advogado”, explica Vitor Andrade.

André Fernandes: “o que acontecerá se não houver uma revisão por uma pessoa natural? Esse ponto gerará futuras discussões”

Cobrança de Taxas
Para André, o veto é positivo porque “não faz sentido que a ANPD cobre taxas pela prestação de qualquer serviço. Seu papel é educar e punir quando houver descumprimento da lei. A cobrança de taxas pela prestação de qualquer serviço, seja das empresas, titulares de dados, DPOs, colocaria em risco a implementação da lei”, afirma.