O Brasil se encontra nos dias de hoje com a regulamentação da proteção e privacidade de dados, que se apresenta como um novo panorama no contexto brasileiro. Isto ocorreu principalmente, após a vigência da regulamentação europeia, a General Data Protection Regulation - GDPR em maio de 2018 que aborda a proteção de dados das pessoas naturais na Europa e que já apresentou impactos relevantes para as organizações ao redor do mundo, que possuem relações de negócios naquele território.
No País, o tema começou a ser regulado inicialmente com a Lei n.º 12.965/2014, que trata do Marco Civil da Internet, sendo fortalecido com a publicação da norma europeia que corroborou com a promulgação da Lei de Proteção de Dados brasileira (Lei 13.709/2018) alterada em dezembro de 2018 pela Medida Provisória n.º 869/2018. As previsões advindas da Lei de Proteção de Dados têm o propósito de proteger os direitos fundamentais, nos aspectos de liberdade, intimidade e de privacidade, além do direito ao livre desenvolvimento da personalidade da pessoa natural. Por isso, dispõe a norma sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado. Ainda, tem a finalidade de mitigar os riscos em razão do compartilhamento dos dados.
Diante disso, um ponto a destacar, para adequação das diretrizes legais da Proteção de Dados de forma transparente, se encontra na obrigatoriedade da implementação da Governança de Dados com a formulação de regras de boas práticas que constituam as condições de organização, a forma de funcionamento, os procedimentos adequados, o que inclui reclamações e petições de titulares, além das normas de segurança, os padrões técnicos, as obrigações específicas para os envolvidos no tratamento.
Para tanto, se entende que um programa de Governança neste sentido, deve ser estruturado sob pilares: Transparência; Gestão de Riscos; Adaptação à realidade e tamanho e volume de operações da organização; Governança com Controles e Monitoramento; Remediação, Monitoramento Contínuo; Efetividade do Programa; Aplicação Boas Práticas, Código de Conduta, Políticas e Procedimentos e Atualização periódica.
Cabe enfatizar ainda, que a proteção de dados no Brasil tem como órgão regulador e fiscalizador a Autoridade Nacional de Proteção de Dados - ANPD com a competência de zelar e editar normas e procedimentos de proteção de dados, atuar e fiscalizar administrativamente além de ações, etc. Ademais, cabe atenção ao tema, pois a ausência de cumprimento legal da norma remete à aplicação de penalidades administrativas e pecuniárias - podendo ser advertência, publicização da infração, bloqueio e eliminação dos dados pessoais, ainda, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitado, no total, a R$ 50.000.000 (cinquenta milhões de reais) por infração.
Esta obrigação deve ser atendida até 2020, logo a lei já aponta para a concretização de grandes impactos no dia a dia da operação das organizações, visto que trará alterações consideráveis para as tratativas de segurança da informação, proteção e privacidade. Destaca-se que a organização deverá possuir profissional habilitado para condução, cujo cargo se denomina Data Protection Officer.
Desta forma, a transparência e a integridade são inerentes a isso, devendo se fazerem presentes, sendo relevante se ter conhecimento em Segurança e Tecnologia da Informação, da área Jurídica, Compliance, Governança Corporativa Riscos e Controles Internos para a implementação de um Programa de Governança e Privacidade de Dados vivo e efetivo, que deverá ser realizado por todas as organizações. Por fim, todos devem estar preparados, pois 2020 já está próximo e trata de uma obrigatoriedade que alcança todo País.
*Juliana Oliveira Nascimento, advogada, mestre e docente especialista em Compliance, Governança Corporativa, Gestão de Riscos e Empresarial. Cofundadora do Compliance Women Committee. Coordenadora do Curso de Compliance e Governança Corporativa da Faculdade de Tecnologia e Ciências (FTC)