O Projeto de Lei 53/2018, que trata sobre a segurança de dados no ambiente digital, tem na criação de um órgão regulador e fiscalizador seu maior ponto e conflito. Enquanto alguns defendem que sem mecanismo de averiguação a lei se tornará obsoleta, outros acreditam que a criação de mais uma agência reguladora aumentará a presença do estado nas decisões de mercado.
Aprovada nesta semana pelo Senado, a Lei de Proteção de Dados segue para sanção do presidente Michel Temer, que pode vetar, justamente, a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia especial ligada ao Ministério da Justiça.
Para o engenheiro de tecnologia, doutor pela Massachusetts Institute of Technology (MIT) e professor de segurança virtual, Rogério Caldeiras, a criação da ANPD é fundamental “Não tem como exigir esse volume de mudança no comportamento virtual das empresas e não ter como verificar se as novas métricas são aplicadas.”
De modo similar pensa o sócio-diretor da área de tecnologia da consultoria global Protiviti, Maurício Fiss. Para ele, a criação deste órgão serviria até para padronizar as exigências e tirar margens para interpretações diversas. “É interessante termos um órgão que vai regular e criar os padrões adequados de proteção, pois assim não fica a critério das empresas ou de cada órgão diferente criarem seus próprios”, disse ele.
Quem vê com bons olhos o ANPD, mas tem ressalvas sobre como será a implementação, é o sócio da área de Telecom, Entretenimento e Tecnologia, do Vinhas e Redenschi Advogados, Rafael Pistono. De acordo com ele o “órgão deve ser enxuto, técnico e eficiente, nos moldes internacionais, garantindo o cumprimento da lei e assegurando o direito dos titulares.”
A mão invisível
Liberal com relação ao papel do governo neste tipo de regulamentação, muitos senadores se posicionaram contra ao inciso que trata sobre a ANPD. Em condição de anonimato, um deles comentou à reportagem que a urgência de aprovação do texto frustrou os congressistas que pediam para revisar o ponto da ANPD, mas um acordo poderia ter sido desenhado para que o presidente vete este ponto na sanção. Após a promulgação da Lei, os empresários terão, em média, 18 meses para adaptar suas operações.
Mais polêmicas
Outro ponto de atrito sobre a lei diz respeito ao uso de dados pessoais por parte dos bancos. Com o argumento da criação do Cadastro Positivo, o mercado esperava algum tipo de exceção para os bancos já que os dados são essenciais para formar a base necessária de informações sobre o cliente.
“Entendo que o Cadastro Positivo é um serviço para bancos e um ‘desserviço’ para o cidadão. Entendo que a lei, se aprovada sem sanção, proibirá o tratamento de dados pessoais para prática de discriminação abusiva ou ilícita”, avaliou a sócia do escritório SLM Advogados e especializada em Direito Digital, Ana Paula Siqueira.
Com um prazo de execução relativamente curto, outro ponto que deixou os especialistas ouvidos pelo DCI divididos foi a dificuldade de aplicação das novas regras por parte das pequenas empresas e as startups.
Para Fiss, da Protiviti, o desafio de adequação será maior entre empresas maiores. “As grandes que têm centenas de sistemas terão maior complexidade de implementação. Uma micro ou pequena tem os dados na mão. Pela quantidade, ela não precisa de investimentos altos em tecnologia para controlar”, disse
Em contrapartida, Pistono, sócio do Vinhas e Redenschi Advogados acredita que a capacidade de investimento reduzido pode ser um problema.
“Tendo em vista a menor capacidade de investimento e os recursos escassos, elas [MPEs] deverão ter mais dificuldades para implementar um programa de proteção de dados. Porém, é importante dizer que o programa de governança deve ser maleável e adaptável à maturidade de cada empresa.”
https://www.dci.com.br/servicos/eficacia-da-lei-de-protec-o-de-dados-depende-de-como-sera-feita-regulac-o-1.723173
Aprovada nesta semana pelo Senado, a Lei de Proteção de Dados segue para sanção do presidente Michel Temer, que pode vetar, justamente, a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia especial ligada ao Ministério da Justiça.
Para o engenheiro de tecnologia, doutor pela Massachusetts Institute of Technology (MIT) e professor de segurança virtual, Rogério Caldeiras, a criação da ANPD é fundamental “Não tem como exigir esse volume de mudança no comportamento virtual das empresas e não ter como verificar se as novas métricas são aplicadas.”
De modo similar pensa o sócio-diretor da área de tecnologia da consultoria global Protiviti, Maurício Fiss. Para ele, a criação deste órgão serviria até para padronizar as exigências e tirar margens para interpretações diversas. “É interessante termos um órgão que vai regular e criar os padrões adequados de proteção, pois assim não fica a critério das empresas ou de cada órgão diferente criarem seus próprios”, disse ele.
Quem vê com bons olhos o ANPD, mas tem ressalvas sobre como será a implementação, é o sócio da área de Telecom, Entretenimento e Tecnologia, do Vinhas e Redenschi Advogados, Rafael Pistono. De acordo com ele o “órgão deve ser enxuto, técnico e eficiente, nos moldes internacionais, garantindo o cumprimento da lei e assegurando o direito dos titulares.”
A mão invisível
Liberal com relação ao papel do governo neste tipo de regulamentação, muitos senadores se posicionaram contra ao inciso que trata sobre a ANPD. Em condição de anonimato, um deles comentou à reportagem que a urgência de aprovação do texto frustrou os congressistas que pediam para revisar o ponto da ANPD, mas um acordo poderia ter sido desenhado para que o presidente vete este ponto na sanção. Após a promulgação da Lei, os empresários terão, em média, 18 meses para adaptar suas operações.
Mais polêmicas
Outro ponto de atrito sobre a lei diz respeito ao uso de dados pessoais por parte dos bancos. Com o argumento da criação do Cadastro Positivo, o mercado esperava algum tipo de exceção para os bancos já que os dados são essenciais para formar a base necessária de informações sobre o cliente.
“Entendo que o Cadastro Positivo é um serviço para bancos e um ‘desserviço’ para o cidadão. Entendo que a lei, se aprovada sem sanção, proibirá o tratamento de dados pessoais para prática de discriminação abusiva ou ilícita”, avaliou a sócia do escritório SLM Advogados e especializada em Direito Digital, Ana Paula Siqueira.
Com um prazo de execução relativamente curto, outro ponto que deixou os especialistas ouvidos pelo DCI divididos foi a dificuldade de aplicação das novas regras por parte das pequenas empresas e as startups.
Para Fiss, da Protiviti, o desafio de adequação será maior entre empresas maiores. “As grandes que têm centenas de sistemas terão maior complexidade de implementação. Uma micro ou pequena tem os dados na mão. Pela quantidade, ela não precisa de investimentos altos em tecnologia para controlar”, disse
Em contrapartida, Pistono, sócio do Vinhas e Redenschi Advogados acredita que a capacidade de investimento reduzido pode ser um problema.
“Tendo em vista a menor capacidade de investimento e os recursos escassos, elas [MPEs] deverão ter mais dificuldades para implementar um programa de proteção de dados. Porém, é importante dizer que o programa de governança deve ser maleável e adaptável à maturidade de cada empresa.”
https://www.dci.com.br/servicos/eficacia-da-lei-de-protec-o-de-dados-depende-de-como-sera-feita-regulac-o-1.723173
