A Lei Geral de Proteção de Dados (Lei Federal 13.709 de 2018), prevista para entrar em vigor em agosto de 2020, irá normatizar os procedimentos para a captação, tratamento e disponibilização dos dados dos cidadãos brasileiros, inclusive nos meios digitais. A legislação também prevê pena de responsabilização civil e pagamento de multa que pode chegar até R$ 50 milhões. O novo marco legal e sua aplicação foi debatido nesta quarta (13/11) em um seminário promovido pelo programa Startup Rio que reuniu especialistas no tema. O evento contou com a participação da secretária-geral do Fórum de Desenvolvimento do Rio, Geiza Rocha, que mediou um painel sobre a responsabilidade do funcionário público diante da Lei Geral de Proteção de Dados.
Para ajudar as empresas no trabalho de adequação às leis de privacidade, passará a ser obrigatória a formação de uma equipe responsável pelo tratamento de dados nas empresas. Com isso surge um novo papel, o DPO (Data Protection Officer), que na LGPD foi nomeado como Encarregado de Proteção de Dados (EPD). Além do encarregado, a equipe terá que ser constituída também pelo controlador e operador, que podem ser funcionários da própria companhia ou terceirizados. Segundo Rodrigo Santos, DPO da Eletronuclear, o que difere a aplicação da LGPD no setor público e privado são principalmente os desafios, já que a lei é igual para os dois setores. “O ponto central da questão é trabalhar a conscientização do cidadão para agir da mesma forma, seja no privado ou no corporativo”, disse.
Ivan Lindenberg Junior, assessor técnico de Gestão do Tribunal de Justiça do estado faz coro ao posicionamento de Santos. “O setor público ainda trabalha com muito dado físico por conta da sua burocracia. Para aplicar a LGPD na prática, será preciso uma mudança de cultura para que o cidadão internalize as questões de segurança e aplique tanto no trabalho quanto em casa”, afirmou Ivan que prevê uma alta demanda no judiciário, assim que a lei entrar em vigência.
O assessor especial técnico de Planejamento na SEOP-RIO, João Bosco, concorda e faz um alerta. “A quantidade de dados armazenados pelos órgãos públicos é muito maior do que na iniciativa privada, e outros estados já saíram na frente nessa questão. Talvez, por conta da crise, ainda estejamos atrasados. Para que o tema avance será preciso que o funcionalismo público saia da zona de conforto e mude a maneira de se trabalhar”, disse.
O Projeto de lei 5762/2019, que prevê o adiamento para 2022 da obrigatoriedade na implantação das mudanças necessárias, para estar em conformidade com a nova Lei Geral de Proteção de Dados Pessoais (LGPD), também esteve em debate. Para os especialistas, a postergação é vista como um retrocesso. “Sou contra. Acredito que em um primeiro momento a lei deveria ser apenas educativa, sem multas, para depois ser escalonada. Porém, adiar ainda mais não é solução, porque daqui a dois anos vamos continuar com os mesmos problemas, sem as empresas terem se preparado para dar esse passo tão importante”, concluiu Ivan.
Para a secretária-geral o tema se reveste da maior importância porque além da demanda por uma legislação estadual, a Assembleia Legislativa também vai precisar se adaptar às exigências postas pela lei. "Esses debates ajudam a conhecermos os desafios de implementação e a formarmos uma rede para discutir o tema. Espero que essa seja apenas a primeira de uma série de encontros", ressaltou.
Em maio, a Câmara Setorial de Tecnologia do Fórum de Desenvolvimento do Rio debateu o tema e a possibilidade do Rio de Janeiro ter uma lei estadual, espelhada no marco legal federal, transformando o estado num hub de banco de dados. Confira a matéria na íntegra aqui. O debate resultou ainda em um programa Rio em Foco sobre o tema, clique aqui.