Adiar a LGPD põe em risco a privacidade em meio à pandemia

O adiamento pelo Senado da aplicação da Lei Geral de Proteção de Dados (LGPD) provocou sentimentos contraditórios em especialistas.

Eles são unânimes em reconhecer que, ao postergar a vigência da lei para janeiro do próximo ano e a aplicação de multas para agosto, o legislativo deu um fôlego necessário para que empresas se concentrem nas tarefas imediatas impostas pelo novo Coronavírus.

Por outro lado, alertam: com a quantidade crescente de dados que tem sido usada para mitigar os riscos da pandemia – com as teles enviando informações de celulares de clientes ao governo, por exemplo -, os riscos de violação aumentam sensivelmente.

Marco Lorena, CEO da Think About, vai além. Para ele, mesmo com mais tempo para se adequar ao cumprimento das novas regras, há muito mais em jogo.

“Ganhar esse novo prazo pode ajudar um pouco quem estava atrasado nesse processo, mas entendo que a questão é muito mais relevante do que apenas cumprir uma regra e se preocupar com a fiscalização ou a possibilidade de multas.”, diz. “Proteger-se contra vazamento de dados é obrigação de todas as empresas, pois os riscos de perdas financeiras e de reputação decorrentes disso são gigantescos.”

Como a lei não está em vigor e, portanto, ainda não há formalmente um órgão para fiscalizar e punir infrações, existe bastante espaço para vulnerabilidades.  

Lucas Paglia, sócio da P&B Compliance, entende o adiamento da aplicação da LGPD como algo natural no momento. No entanto, observa com preocupação o fato de a Autoridade Nacional de Proteção de Dados – que deverá ser a responsável por fiscalizar e aplicar eventuais sanções –, ainda não ter saído do papel.

“Em tempos de Coronavírus e governos e autoridades correndo para coletar dados, vamos precisar de muita troca de informação e as fraudadores podem se aproveitar disso”, lamenta. “Não podemos esquecer de criar essa autoridade quando a lei passar a vigorar.”

Caso o órgão já existisse e a lei estivesse valendo, essa autoridade estabeleceria limites para a utilização e compartilhamento de dados, como cadastros de saúde de pacientes, mapas de calor e aglomeração de pessoas, além dos demais dados públicos e pessoais que serão usados nas medidas de alívio econômico à população mais pobre.

“A autoridade poderia balizar os limites de uso desses dados. A LGPD, se estivesse em vigor, teria papel harmonizador no tratamento dessas informações”, exemplifica Luiz Felipe Rosa Ramos, especialista em proteção de dados da Advocacia José Del Chiaro.

O advogado lembra, ainda, que, regulamentar a autoridade é um passo fundamental caso o Brasil queira de fato ingressar na Organização para a Cooperação do Desenvolvimento Econômico (OCDE).

“Com as cadeias globais de valor e produção tecnológica estabelecidas, países europeus colocam ressalvas caso um parceiro não conte com um órgão desse tipo.”

Aprovado pelo Senado, o adiamento da LGPD ainda terá de passar por votação na Câmara dos Deputados. A expectativa é o que assunto seja analisado nos próximos dias.      

Texto: Luciano Feltrin

Imagens: Divulgação