Autorregulamentação da LGPD começa a sair do papel

Associações e entidades discutem regras setoriais de boas práticas de governança

0

Prevista no artigo 50 da Lei Geral de Proteção de Dados (LGPD), a criação de boas práticas de governança para tratamento de dados pessoais por parte de controladores e operadores de dados começa a sair do papel e pode aumentar a segurança jurídica em diversos setores. O movimento de autorregulamentação vem sendo capitaneado por entidades como a Associação Brasileira de Comércio Eletrônico (Abcomm) e o Conselho Federal de Contabilidade (CF), que já discutem regras com os seus associados, conforme noticiado pelo jornal Valor Econômico,

As advogadas Camila Borba Lefèvre e Flavia Meleras Bekerman, respectivamente sócia e associada do Vieira Rezende Advogados, explicam que a LGPD é uma lei abrangente e baseada em princípios e, por isso, prevê a formulação de regras de boas práticas de governança, que podem ser chanceladas pela Autoridade Nacional de Proteção de Dados (ANPD).

Embora essas regras não vinculem todas as empresas de determinado setor, as advogadas consideram que as associações e entidades podem criar mecanismos que tornem a adesão vantajosa, como o desenvolvimento de um selo que ateste a conformidade dos associados à LGPD. Elas também acreditam que a autorregulamentação poderá garantir maior adesão de diversos setores à lei, mediante o estabelecimento de regras adequadas à cada atividade. 

A seguir, Lefèvre e Bekerman detalham outros aspectos relevantes sobre o assunto: 


No que consiste a autorregulamentação prevista pela LGPD?

Camila Borba Lefèvre e Flavia Meleras Bekerman: A LGPD é uma lei abrangente e principiológica, que não pretende estabelecer regras específicas para cada setor da economia e da sociedade. Por isso, o legislador previu que as empresas poderiam, individualmente ou por meio de associações, formular regras de boas práticas e governança no tratamento de dados pessoais. Essas regras podem ser chanceladas e divulgadas pela Autoridade Nacional de Proteção de Dados (ANPD), por isso a lei fala em “autorregulamentação regulamentada”. Dessa forma, estimula que o setor privado se organize para criar regras, sempre dentro da “moldura” trazida pela legislação, que respeitem as peculiaridades de cada setor e área de atuação, introduzindo também um papel para a autoridade regulamentadora, que poderá reconhecer e divulgar essas regras. 

A título de exemplo, isso não é algo exclusivo da LGPD, veio importado do Regulamento geral de proteção de dados da União Europa (GDPR), que também prevê a possibilidade de autorregulamentação regulamentada. Referida legislação incentiva que associações e entidades elaborem regras de comportamento que facilitem uma aplicação correta e eficaz do regulamento.


Qual é o alcance da autorregulamentação referente à proteção de dados pessoais? Ela pode contribuir para o aumento do número de empresas em conformidade com a lei? 

Camila Borba Lefèvre e Flavia Meleras Bekerman: A autorregulamentação não possui poder coercitivo e não é juridicamente vinculante. Por isso, não é possível que todos os players de um determinado setor estejam, obrigatoriamente, sujeitos à adoção das regras estabelecidas por meio de autorregulamentação.  Ainda assim, as associações e entidades podem criar mecanismos que tornem a participação vantajosa aos aderentes, como é o caso, por exemplo, da criação de um selo de conformidade com a LGPD que atraia a clientela e ateste a conformidade do associado. Por isso, é importante que a associação, ao criar as regras de governança, esteja ciente dos desafios do setor e mantenha uma interlocução com seus associados, de forma a garantir uma maior confiabilidade e exequibilidade das regras criadas. 

Quanto à conformidade com a LGPD, a autorregulamentação regulamentada é uma forma de garantir uma maior adesão do setor, principalmente porque estabelece regras específicas e adequadas à realidade da atividade desenvolvida. Ao prever mecanismos próprios, a autorregulamentação garante uma aproximação da empresa com a lei, estimulando e privilegiando uma postura de conformidade. 


Por que as regras específicas para cada setor, no que diz respeito à proteção de dados pessoais, são importantes? 

Camila Borba Lefèvre e Flavia Meleras Bekerman: Conforme destacado anteriormente, a LGPD é uma lei principiológica e abrangente, que gera obrigações e deveres em praticamente todos os setores da sociedade. Ao mesmo tempo, o tratamento de dados pessoais interno de cada empresa é distinto a depender do porte, setor, volume e tipo de dados pessoais tratados ou da cultura da organização. Alguns setores, como saúde e educação, estão sujeitos a regulamentações específicas sobre tratamento de dados pessoais. Nesse sentido, a criação de regras específicas é não apenas pertinente, mas também necessária para que as empresas possam operar com mais segurança jurídica em um ambiente envolvendo várias legislações. A adaptação das boas práticas de governança por setor, sempre em conformidade com a regra geral estabelecida na LGPD, é capaz de garantir a operacionalização da regra geral, indicando distinções proporcionais à atuação de cada setor econômico. 


Em sua visão, quais setores estão mais adiantados no que diz respeito à adequação à LGPD?

Camila Borba Lefèvre e Flavia Meleras Bekerman: De forma geral, vemos uma demora na adaptação das pequenas e médias empresas no Brasil, principalmente pela falta de recursos para alocação no setor de proteção de dados. De acordo com pesquisa divulgada no início deste ano pela Blue Pex, empresa especializada em cibersegurança, apenas 2% das médias e pequenas empresas se consideravam adaptadas às regras determinadas pela LGPD. Ao mesmo tempo, pesquisa realizada no ano passado pela Serasa Experian e divulgada pela CNN Brasil indicou que 86% das grandes empresas estariam preparadas para garantir os direitos e deveres exigidos pela legislação. 

Observamos que o setor de e-commerce se engaja bastante em discussões sobre a LGPD, por meio de diversas entidades associativas. 

Já dados do Serpro, órgão do Poder Executivo Federal, indicam que os setores mais afetados pela LGPD são software e tecnologia, advocacia, financeiro, saúde, e-commerce e publicidade e marketing.

Deixe uma resposta

Seu endereço de e-mail não será publicado.