A Lei Geral de Proteção de Dados (LGPD), sancionada pelo presidente Michel Temer na última terça-feira, 14, começa a movimentar diferentes setores, que discutem como serão afetados pelo texto. Nesta quinta-feira, 16, os especialistas jurídicos que trabalham em marketplaces online-to-offline (O2O) discorreram sobre o papel da LGPD nos seus negócios, no ecossistema digital e na sociedade.
Com um prazo de 18 meses para entrar em vigor, a lei é vista como um passo importante, mas deve ganhar atualizações até entrar em vigor. Um dos principais temas da conversa foi a criação da Autoridade Nacional de Proteção de Dados Pessoais, entidade que deve regular a atuação de empresas e do setor público na proteção das informações dos indivíduos.
No painel organizado pelo iStartups e Future Law, líderes de área jurídicas de iFood, OLX, 99 e Mercado Livre defenderam a necessidade de uma autoridade reguladora. Para eles, a entidade deve fiscalizar o cumprimento da lei e apoiar com diretrizes e interpretações da LGPD. Como afirmou Camila Nagano, advogada do iFood ao defender a necessidade um regulador:
“Uma lei sem uma autoridade, acaba sendo uma lei morta. As empresas vão ter inseguranças jurídicas sem a Autoridade Nacional”, enfatizou Nagano. “Se não tivermos uma autoridade aqui, vai ser muito complicado ter uma segurança jurídica e uma forma correta de aplicação da lei. Isso vai atrapalhar também para nos definir nos padrões internacionais”.
Por sua vez, Renato Leite Monteiro, sócio do escritório Baptista Luz Advogados, lembrou que a “Autoridade de Dados é um elemento central”. E, embora tenha sido vetado pelo presidente Temer, Monteiro afirmou que o seu papel – explícito no artigo 63 da lei –, inclusive, ajuda na fase de transição e, sem essa autoridade, a entrada do Brasil na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) pode ser adiada. Ainda assim, ele defende que é preciso ter uma participação das empresas, sociedade civil e academia no processo, com uma “corregulação”.
“Olhando pelo lado técnico, se for o formato vetado (com triunvirato), essa lei se aplica para o âmbito público e privado. Quem mais coleta dados pessoais é o governo. Essa entidade reguladora tem competência para supervisionar o governo. Ela pode inclusive auditar e penalizar o governo, não apenas empresas. Agora, se eu tenho uma autoridade feito o Conar, isso não poderá ser feito”, explicou o advogado.
Outra executiva de marketplace, Myrella Mazzucchelli Dias, advogada da OLX, ressaltou a importância da interação entre órgãos do governo, como MP e Procon e a Autoridade. Ricardo Dalmaso, gerente jurídico sênior do Mercado Livre, frisou que, além de autoridade, o órgão deve ter capacidade para distribuir as competências de forma lógica entre outras instituições governamentais.
Papel da lei
Os representantes das empresas acreditam que a nova lei cria um arcabouço jurídico, uma vez que, antes, a proteção de dados não tinha uma regulação específica. “Engana-se quem não acha que temos dispositivos de proteção de dados hoje. Temos 40 leis. Mas são leis díspares. Com a LGPD, passamos a ter segurança jurídica”, ressaltou Mazzucchelli Dias, advogada da OLX.
Nagano, do iFood, disse que, até então, as empresas e seus advogados não tinham como prever os julgamentos, mas lembrou que não “saíam do zero”, pois se baseavam em outras leis recentes como Marco Civil e a Lei de Defesa do Consumidor
Por sua vez, Diego Gualda, líder jurídico na 99, acredita que é preciso lembrar como os dados devem ser interpretados: “Nos EUA, o dado é um bem, um ativo. Para a Europa, o dado pessoal é um direito à privacidade. Quando olhamos para a lei atual brasileira, ela não é ligada às normas do nosso próprio direito político no Brasil. A LGPD foi uma forma correta de dar segurança aos atores, além de ser mais parecida com a GDPR da União Europeia. Nós ficamos os últimos anos discutindo o texto, agora estamos no momento de transformar o texto em norma.”