Empresas B2B mais avançadas na adaptação à LGPD terão vantagem competitiva

publicado 21/03/2019 00h00, última modificação 04/04/2019 13h27
São Paulo – Em encontro de comitês sobre a Lei Geral de Proteção de Dados, executivos da Uber e da Microsoft deram exemplos de aprendizado das multinacionais com as leis da Europa
flavia-mitri-uber-e-elias-abdala-microsoft.jpg

Diretora de Privacidade Legal da Uber para a América Latina, Flavia Mitri, à direita, e, à esquerda, Líder de Políticas Públicas, Regulação e Filantropia da Microsoft, Elias Abdala.

Clientes de companhias que atuam no formato B2B escolherão seus fornecedores com base na capacidade do sistema de segurança deles, segundo a diretora de privacidade legal da Uber para América Latina, Flavia Mitri. “Se eu como empresa compartilho dado do meu usuário com um terceiro e esse terceiro sofre vazamento, eu posso ser responsável por não tomar a devida cautela para selecionar o meu fornecedor da melhor maneira possível”, exemplifica.

A Uber faz uma validação do sistema de segurança de todos os fornecedores – como aplicativos de trânsito – com quem compartilha dados pessoais, independente do valor do contrato, conta Flavia. Na visão dela, este processo, na LGPD, será importante para evitar problemas referentes à responsabilidade. “Essa lei é absolutamente clara em relação à solidariedade que existe na cadeia de compartilhamento de dados”, enfatiza.

Algumas multinacionais que atuam no Brasil, como a Uber e a Microsoft, já passaram por processos de adaptação globais à lei de dados vigente na União Europeia – o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês). Convidamos o líder de políticas públicas, regulamentação e filantropia da Microsoft, Elias Abdala, e a diretora de privacidade legal da Uber para América Latina, Flavia Mitri, para um bate-papo sobre os aprendizados e observações a respeito da apropriação ao novo decreto. A conversa ocorreu durante uma reunião especial conjunta dos nossos comitês de Legislação, Compliance e Tecnologia da Informação e Comunicação em São Paulo, na última quarta-feira (20).

Iguais, mas nem tanto

Abdala lembra que a GDPR é referência para a criação da LGPD, mas deve-se refletir que existem questões locais que precisam ser consideradas na hora de aplicar a lei brasileira. “O fato é que teremos interpretações eventualmente diferentes, questões culturais que podem diferenciar na forma como as empresas fazem negócios e na forma como os usuários entendem privacidade”, explica.

Na visão do executivo, a existência de uma autoridade de proteção de dados é muito importante. “Ela fará uma leitura dos requerimentos que a legislação está colocando versus a prática que a gente vê e a aspiração dos usuários e das organizações tendem em relação a essa legislação”, acrescenta.

Agência Reguladora

A criação da Autoridade Nacional de Proteção de Dados (ANPD) já foi decretada por meio de Medida Provisória publicada no dia 28 de dezembro de 2018. Ainda assim, para ganhar eficácia definitiva, a medida deverá ser convertida em lei pelo Congresso Nacional até o dia 4 de abril, caso contrário, perderá a validade.

O site do senado Federal publicou no dia 12 de março que ainda não houve a instalação de uma comissão mista responsável pela análise da MP. “A minha impressão é de que ela [a Medida Provisória] vai cair”, enfatiza Flavia. “Temos a obrigação de fazer pressão no Congresso para que essa agência seja criada de maneira adequada e composta por pessoas com conhecimento sobre o tema”, comenta.

Segundo a executiva, esta lei apresenta uma série de pontos técnicos que precisariam ser julgados por juízes especializados no assunto. “A minha maior preocupação é que a lei entre em vigor em 2020 e não haja uma agência regulamentadora responsável pela aplicação, porque, se isso acontecer, vamos cair nas mãos de um judiciário super generalista”, finaliza.