É impossível, em poucas linhas, fazer jus à riqueza de informações que permeou o Preview On-line do Congresso de Direito Digital, Tecnologia e Proteção de Dados. Mas vale conferir, abaixo, alguns dos destaques do evento, como aquecimento para o que está por vir em nosso segundo preview, no dia 21 de julho:
Covid e Prorrogação da LGPD
RENATO OPICE BLUM, sócio e chairman do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados: “O intuito da prorrogação da LGPD é dar um fôlego para as empresas se adequarem.”
FABRICIO DA MOTA ALVES, advogado e indicado pelo Senado ao Conselho Nacional de Proteção de Dados Pessoais e Privacidade: “O Projeto de Lei nº 1179/20, que fazia alterações à vigência da LGPD, e a posterior MP que a prorroga para 3 de maio de 2021, vieram como surpresas. No entanto, a MP tem efeito limitado, e só terá efeito se for prorrogada ou transformada em lei. É um cenário muito complicado.”
JOSÉ ANTONIO BATISTA DE MOURA ZIEBARTH, advogado e Diretor na Secretaria de Desburocratização, Gestão e Governo Digital do Ministério da Economia: “A promoção da economia digital e a implementação desse regime parece oferecer uma oportunidade para as empresas. As empresas que se mostrarem preparadas para essa legislação poderão oferecer um diferencial na retomada da economia.”
Privacy: a global update
TREVOR HUGHES, Presidente e CEO da International Association of Privacy Professionals: “Apenas 10% da população mundial está protegida por normas de leis de proteção de dados. A previsão é que, em 3 anos, 65% do globo conte com normas desse tipo. Em janeiro de 2020, foi promulgada a norma mais restrita de proteção de dados dos EUA, a CCPA, da Califórnia. Mas uma legislação nacional para todo o país não deve acontecer em menos de cinco anos. O parlamento indiano está estudando e analisando uma lei de proteção de dados, que deve ser aprovada logo mais. As autoridades de proteção de dados europeias estão preparadas e já estão aplicando punições relacionadas ao GDPR.” E finaliza: “Todas essas leis do mundo acreditam que são necessários profissionais de proteção de dados. Estes não estão sendo contratados apenas por conhecerem a lei, mas porque têm bom senso: são capazes de considerar normas e fatos muito complexos, e aplicá-los em uma decisão ética.”
Boas práticas de governança, ANPD e autorregulação regulada
RONY VAIZOF, sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados e coordenador e professor do MBA em Direito Eletrônico da Escola Paulista de Direito: “Fundamentado em seu art. 50, caput, um do princípios da LGPD é o da accountability, que informa que é responsabilidade da empresa prestar contas sobre como os dados estão sendo tratados. A LGPD traz um roteiro a ser seguido pelas organizações para boas práticas de governança, assim como um mapa do que deve constar na política de governança de proteção de dados.”
CAMILLA SCHRAPPE, advogada responsável pela área de Proteção de Dados do Mercado Livre e pós-graduada em Propriedade Intelectual e Novos Negócios pela Fundação Getúlio Vargas: “De um modo geral, o Mercado Livre tem mantido o mapeamento dos dados pessoais, classificação das bases legais, conscientização de fornecedores, revisão de políticas (Política de Privacidade do site, buscando extrema transparência para os usuários, e Política Interna dos colaboradores) e contratos e treinamentos internos.”
RICARDO RESENDE CAMPOS, assistente de docência na cátedra de Direito Público e Teoria do Direito da Faculdade de Direito da Goethe Universität Frankfurt am Main: “A função das boas práticas através do instituto da autorregulação regulada é, entre outras, a possibilidade de responder prontamente à evolução técnica a partir da perspectiva de cada setor. Outra questão permitida pela autorregulação regulada é a segurança jurídica através de ato administrativo declarativo, com interpretação de conceitos jurídicos indeterminados.”
Legítimo interesse x consentimento: adequação das bases legais
CAIO CÉSAR CARVALHO LIMA, sócio no Opice Blum, Bruno, Abrusio e Vainzof Advogados: “A base de prevenção contra a fraude seria uma pequena parte da base do interesse legítimo. Se compararmos os artigos 7º com o 11, não encontraremos a garantia da prevenção à fraude e à segurança do titular como base legal dos dados pessoais regulares, mas somente como base legal para o uso dos dados pessoais sensíveis. Pelo princípio jurídico de quem pode o mais pode o menos, podemos entender que essa base de prevenção de fraude e a segurança é cabível também nos dados pessoais regulares.”
FLORENCE TERADA, Data Protection Manager no Santander: “A utilização do consentimento não é uma obrigação adicional, mas um pré-requisito que condiciona a utilização de uma informação que não pode ser fundamentada. Não é fácil operacionalizar o uso do consentimento, então ele acaba sendo evitado. Mas por quê? Colocar o consentimento como uma base legal é muito trabalhoso, porque o consentimento estipula regras de consumo da informação”.
TERESA PATRAQUIM, Head Data Privacy International na Novartis: “Quando o consentimento é dado de forma posterior, é possível que ele cause a sensação de falta de controle, o que é muito ruim para o titular. Para analisar o uso do legítimo interesse, é preciso fazer as perguntas certas, feitas no momento certo, colocadas às pessoas certas, com as etapas a percorrer.”
DPO: funções e responsabilidades no Brasil
MARCOS BRUNO, CEO do Opice Blum, Bruno, Abrusio e Vainzof Associados: “As empresas, independente de quando a LGPD entra em vigor, devem se adequar e continuar seus projetos de adequação.”
HENRIQUE FABRETTI, advogado, especialista em privacidade e serviços de DPO no Opice Blum, Bruno, Abrusio e Vainzof Advogados: “Uma organização que está encarando a adequação à LGPD como um mero apanhado de documentos está preparando uma conformidade de papel. Os documentos são apenas o início do programa! O que faz a adequação ser efetiva é o engajamento da alta liderança e o conhecimento das regras por parte dos colaboradores. Difundir a cultura da privacidade e proteção de dados é a primeira grande função do DPO.”
HUMBERTO ORTIZ, Data Protection Manager da Mercedes-Benz no Brasil: “O DPO deve ter, além do conhecimento jurídico, um conhecimento técnico da segurança da informação. Os contratos devem ser revisados e implementados de acordo com as políticas de privacidade e de segurança da informação. Iniciar a cultura de privacidade de proteção de dados requer muito tempo, já que é necessária a conscientização de toda a organização.”
Decisões automatizadas e direito à revisão
JULIANA ABRUSIO, sócia da Opice Blum, Bruno, Abrusio e Vainzof Advogados e professora do Metrado Profissional do IDP e da Universidade Presbiteriana Mackenzie: “Se olharmos para o artigo 20 da LGPD, e para o direito à explicação, notamos algumas modificações com relação à primeira redação da Lei: retirou-se a possibilidade de revisão humana da LGPD para não inviabilizar os modelos de negócio das Startups.”
JULIANO MARANHÃO, professor da Faculdade de Direito da USP e membro do Comitê Diretor da Associação Internacional de Inteligência Artificial e Direito: “Quando se questiona o direito de revisão ou decisão automatizada, o que está em jogo é oferecer mecanismos para que o titular dos dados seja capaz de contestar uma decisão tomada levando seus dados em consideração. Ao reconhecer que o titular do dado tem direitos a solicitar a revisão, imediatamente se reconhece que existe o direito dos controladores a empregarem a decisão automatizada.”
ANDRIEI GUTIERREZ, diretor de Relações Governamentais e Assuntos Regulatórios na IBM Brasil: “Agora o debate sobre a a regulamentação da IA está em foco, tendo havido uma consulta pública nos EUA e outro na União Europeia. A ideia é que a IA não seja discriminatória, não reproduza desigualdades sociais, mas que seja antropocêntrica. É preciso discutir a ‘ética by design’ e a responsabilidade algorítmica.”
Data breach: prevenindo e remediando incidentes
CAMILLA JIMENE, sócia no Opice Blum, Bruno, Abrusio e Vaizof Advogados: “A pandemia nos colocou em uma situação peculiar, com um alarmante aumento no número de cyber attacks. Vários especialistas enxergam uma relação direta desse fenômeno com o aumento do trabalho em home office”.
ANDERSON RAMOS, co-fundador da Flipside: “A implementação do home office foi feita às pressas, o que pode ter ocasionado esse aumento desses ataques. A transformação digital também chegou para a bandidagem! A maioria dos golpes são relativamente simples de se aplicar. A barreira de entrada é muito baixa, como, por exemplo, sites de promoção distribuídos em grupos de bate-papo, com a captura de senhas.”
RODRIGO MENDES DIAS, Advogado e Legal Advisor no U.S. Department of Justice: “É preciso que já exista um canal com a autoridade, de forma preventiva. Depois do ataque, é preciso que haja um relatório pormenorizado, identificando o ataque e as vítimas. Não se deve jamais tentar fazer um contra-ataque (hack back) ou qualquer contato com os criminosos. Outro ponto: é preciso preservar as evidências e provas digitais.”
Colaboração editorial: Lara Nogueira Silbiger, Ana Maria Roncaglia e Tata Opice Blum
Uma resposta
Evento incrivel