A sanção da Lei Geral de Proteção de Dados (LGPD) pelo presidente da República, no dia 09 de julho, veio acompanhada de alguns vetos importantes.

Confira abaixo os principais pontos vetados pelo presidente e como eles podem impactar o dia a da das empresas:

  1. Algoritmos de computador – e não mais humanos – terão o poder de exigir a revisão de dados pessoais que pertençam a empresas ou entidades

De acordo com o veto, o processo de avaliação e decisão será tomado por uma plataforma de tecnologia baseada em algoritmos, e não por uma pessoa natural. Isso é importante, sobretudo, pelo movimento e quantidade de decisões que são feitas de forma automatizada e que a revisão dessas ações por pessoa natural poderia inviabilizar a velocidade dessas análises, principalmente nos casos de novos modelos de instituições financeiras (as chamadas fintechs), gerando efeito negativo na oferta de crédito aos consumidores. Ao mesmo tempo, há o risco de surgirem discussões sobre se as empresas explicarão seus algoritmos e como a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pelo governo para fiscalizar o cumprimento da lei, se comportará em casos de divergências.

2. Órgãos e entidades do poder público não terão mais assegurados o direito de acesso às informações utilizadas por empresas

Na redação anterior da lei, estavam garantidas a proteção e preservação de dados pessoais de requerentes da Lei de Acesso à Informação (LAI), incluindo as esferas do poder público e fundações, organizações religiosas e partidos políticos. Agora, os dados pessoais de requerentes de acesso à informação poderão ser compartilhados com empresas privadas. Na prática, os especialistas alegam que isso expõe os cidadãos à vigilância e a represálias.

3. Data Protection Officer (DPO), em inglês, não precisará mais ter conhecimento jurídico-regulatório

Foi vetada a necessidade de que o DPO, profissional responsável pela proteção dos dados, tenha conhecimento jurídico-regulatório. A função do DPO é ser o elo entre a ANPD e a empresa. O governo alega que a exigência era um “rigor excessivo”. Agora, cabe às empresas definirem o melhor profissional para responder às demandas recebidas. Independentemente das exigências da lei, para exercer essa função o responsável terá que ter conhecimento da legislação e capacidade de interpretação, sendo ou não advogado.

4. Ficam suspensas algumas sanções administrativas para quem infringir a LGPD

Três sanções que estavam previstas contra empresas que infringissem a lei foram vetadas: suspensão do funcionamento do banco de dados por até um ano; suspensão do exercício de tratamento de dados pessoais por até um ano; e proibição parcial ou total de atividades relacionadas a tratamento de dados. Neste caso, o risco da retirada das punições pode levar ao descumprimento das leis.

5. A ANPD não cobrará taxas por serviços prestados

Foi vetada a cobrança de taxas por serviços prestados, que serviriam como fonte de recursos da ANPD. Segundo o governo, o órgão estará vinculado ao orçamento da Presidência da República e não terá fontes de receitas diretas pelos serviços que prestar. Além disso, a presidência argumenta que a função da lei é educativa e de zelar para a proteção de dados e não da arrecadação pura e simples.

E como a SAFIRA responde à LGPD?

Todos os dias, nós temos acesso a dados sensíveis dos usuários das cerca de 140 mil linhas de telefonia das mais de 80 empresas que gerenciamos. Há desde informações sobre comportamento de uso de voz e dados celulares, como também de aplicativos utilizados e até de localização (dependendo do tipo de gestão que realizamos). Por este motivo, participamos ativamente de fórums e discussões sobre a aplicação da LGPD.

Mesmo antes de a LGPD se tornar o que é hoje, nós já trabalhávamos ativamente em um planejamento de gestão para manter a compliance de dados (estar em dia com as legislações na área), além da importância de estarmos alinhados com o contexto de Transformação Digital.

Algumas das adaptações que estamos realizando hoje são, por exemplo, pedir autorização diretamente ao usuário para que possamos capturar dados específicos que nossos aplicativos de negócios enviam diretamente a nossas plataformas de inteligência. Essas informações são tratadas por nossos softwares com o intuito de otimizar recursos das operações de telecom e ajudar os colaboradores a melhorarem sua performance no ambiente corporativo.

Por prática interna e contratos estabelecidos com nossos clientes, uma vez que os serviços são rescindidos, adotamos como premissa excluir imediatamente todas as informações levantadas ao longo do período de prestação dos serviços.  Privacidade e transparência sempre foram valores muito importantes para nós.