As sanções da LGPD (Lei Geral de Proteção de Dados) já entraram em vigor e o que pode entornar o caldo das operadoras é o modelo de regulação que será aplicada – e que ainda está em suspense, apesar das sinalizações da ANPD (Autoridade Nacional de Proteção de Dados) para um sistema responsivo. Existe uma expectativa do setor para a forma que esta fiscalização será feita na prática, e como os meandros da lei serão lidos. “A lei nos oferece diretrizes gerais, mas no dia a dia ficaram zonas cinzentas. Esperamos que isso fique mais claro, e isso deve vir da experiência”, pontuou Natasha Nunes, diretora jurídica da Conexis Brasil-Digital, em conversa com Mobile Time.
Segundo Nunes, existem certas inseguranças jurídicas no setor que aguardam esclarecimentos da ANPD. “Ainda não sabemos ao certo as definições exatas das responsabilidades do encarregado (DPO), como será o processo de governança de acordo com nossas práticas e com aquilo que será fiscalizado. Outra dúvida é a questão da certificação e o espaço da autorregulação”, levantou.
A gerente de assuntos regulatórios e jurídicos da TelComp, Amanda Ferreira, também chamou a atenção para a expectativa das associadas sobre foco de atuação da ANPD. “Precisamos saber quais os normativos que vão sair sobre fiscalização e sanção. A Anatel, por exemplo, vem mudando sua atuação para uma regulação responsiva e as empresas estão acompanhando isso. Esperamos que haja este mesmo diálogo com a ANPD”, disse.
Apesar das dúvidas, as operadoras se disseram seguras sobre sua adequação à LGPD – uma lei datada je 2018 e que está no radar do setor de telecom desde então.
A Oi lançou o Programa Oi de Privacidade, que criou condutas para garantir o controle dos titulares sobre seus dados, mantendo a segurança com medidas técnicas e administrativas, que preveem, entre elas, a utilização apenas dos dados necessários para as finalidades de tratamento acordadas com o titular.
Já a Vivo iniciou, em 2018, ações de benchmarking com empresas nacionais e internacionais sobre a interpretação da LGPD e implementou a metodologia de Privacy by Design, que analisa o cumprimento dos critérios de privacidade dos novos projetos. A empresa também criou o Centro de Privacidade e Transparência da Vivo, um espaço reservado com informações acessíveis sobre práticas e processos de proteção de dados e privacidade.
No mesmo ritmo, a TIM fez o mapeamento do ciclo de vida dos dados em mais de 500 atividades e processos da empresa. Foram implementadas diversas medidas de controle e um programa de governança. Houve ainda o desenvolvimento da Central de Privacidade, com informações relacionadas à política de cookies, de privacidade e canais de contato com o DPO. Outras medidas que estão sendo desenvolvidas são treinamentos sobre o tema. “Um dos principais desafios foi desenvolver e reforçar a cultura de proteção de dados, transformando-a num atributo positivo para o negócio”, afirmou a esta reportagem Piero Formica, diretor de Compliance e DPO da TIM Brasil.
Mudança de cultura
As prestadoras estão cientes que os dados pessoais são atualmente os ativos mais valiosos do mercado, por isso precisam ser cuidados. Entretanto, o assunto é novo e requer ainda de um tempo de maturação. “A pura e simples existência de uma lei não implica em mudança de comportamento imediata. Há uma enorme discrepância entre o que está acontecendo, e o que está escrito na lei”, observou Luca Belli, coordenador da FGV Direito Rio, que atua na área da regulação do acesso à Internet, proteção de dados pessoais e políticas digitais no Brics.
Luiz Henrique Barbosa, presidente da TelComp, concorda, e também espera que a cultura de proteção de dados aumente gradualmente. “Quando as primeiras sanções acontecerem, certamente a sociedade passará a ficar mais atenta. Entre nossas associadas, a preocupação maior é com a reputação, e não com a multa em si”, disse. Segundo ele, todas as operadoras da TelComp já tratavam a proteção de dados com atenção antes da LGPD, e atualmente estão bem estruturadas para esta demanda. Algumas, inclusive, enxergaram a lei como uma oportunidade de negócio. “Quem atua no mercado corporativo está oferecendo suporte para seus clientes que fazem uso de dados. Já temos cerca de 20 associadas com áreas para este atendimento”, contou.
Natasha Nunes, da Conexis, completou: “Não se trata de uma virada de chave automática. A agenda regulatória tem muito a trazer e essa agenda não será estanque. É uma área que sempre terá novas construções nas empresas de telecom”.