Especialista jurídica na área de Proteção de Dados (privacy by design), a advogada Andrea Willemin, sócia do escritório Cavallazzi, Andrey, Restanho e Araújo Advocacia, concedeu a entrevista abaixo à jornalista Estela Benetti, do Grupo NSC. De acordo com Andrea, a nova legislação para proteger dados pessoais, que entra em vigor em agosto de 2020, cria uma nova carreira profissional: o Data Protection Officer. Saiba o que é e veja mais detalhe abaixo. O blog reproduz a entrevista de Andrea à Estela Benetti.
“O Congresso Nacional aprovou há poucos dias medida provisória que complementa a Lei Geral de Proteção de Dados Pessoais (LGPD) sancionada em 2018 e que entrará em vigor em agosto do ano que vem. A suíço-brasileira Andrea Willemin, especialista em proteção de dados (privacy by design), advogada e doutoranda em Ciência da Informação na UFSC, que atua na Europa e no Brasil nessa área, diz que a lei cria uma nova carreira e que as empresas precisam se preparar para cumprir as novas normas.
Como avalia as mudanças aprovadas pelo Congresso para a lei de proteção de dados?
A Lei Geral de Proteção de Dados, para ter eficácia, precisa de uma agência reguladora. Alguém precisa controlar os dados, tanto no setor público quanto no privado. Só que, infelizmente, o Brasil criou a Autoridade Nacional de Proteção de Dados (ANPD) ligada à Casa Civil. Isso tira muito poder. Além disso, ela não tem um orçamento. É o começo de alguma coisa, mas para funcionar bem teria que ser uma agência independente, podendo fiscalizar também o governo.
Sim. É uma nova carreira. Essa é a função que eu trabalho há bastante tempo. Há quase 20 anos eu atuo como Data Protection Officer. Aqui na Europa se chama Oficial da Proteção de Dados e aí no Brasil foi denominada Encarregado de Dados (DPO). É um profissional importante nas organizações porque é responsável pelo cuidado com os dados, tanto do ponto de vista do indivíduo, que tem os seus dados sendo tratados, quanto pela gestão de dados feita pela empresa. É a pessoa que faz a ligação entre as três áreas que a proteção de dados atua de forma simultânea: o jurídico, a tecnologia de informação e a gestão e compliance.
Como estão preparando esses profissionais?
A Advocacia Geral da União e o Ministério Público de SC, por exemplo, estão ministrando cursos. Eu estou colaborando na formação desses novos profissionais. Não são todas as empresas privadas que deverão ter uma pessoa com ampla qualificação, mas toda empresa terá que ter um responsável por dados. O profissional mais especializado terá que ter conhecimento de TI (gostar de programação), direito e gestão.
Qual é a função dessa nova lei de proteção de dados?
A gente tem duas áreas. Uma é a de segurança da informação, que é uma área da TI, onde eles travam diversas batalhas para impedir que os sistemas onde os dados transitam sejam protegidos de hackers, e outra é a proteção dos dados pessoais. Então, essa nova lei, a exemplo do que a Europa tem desde os anos 70, vem para proteger os dados dos indivíduos de serem utilizados de forma a trazer prejuízo para as pessoas. Por isso é importante ter o conhecimento de TI, mas também o do direito e da gestão. A LGPD cuida de dados das pessoas que são usados por Big Data, Machine Learning e que, se houver má utilização, podem prejudicar os indivíduos.
Pode citar exemplo de risco de uso indevido de dados?
Se um dado genético cai na mão de um seguro saúde, por exemplo, a pessoa pode ter alto risco de ter de pagar mais pelo serviço de saúde. Essa pessoa pode ter 90% de chance de desenvolver uma doença porque geneticamente é possível mostrar isso. Aí ela pode ser incluída numa lista que terá que pagar mais por plano de saúde a vida toda, mas essa doença pode nunca se manifestar. A lei é para proteger as pessoas, por isso acho muito bonita e faz 20 anos que trabalho nisso. Outro exemplo é uma máquina que, com o uso de algoritmo, pode fazer um score bancário indevido e o cliente ter que pagar taxa maior de juros.
O que a lei define para as empresas?
A lei é somente para proteção de dados para pessoa física. Qualquer empresa, a partir de 2020, terá que estar adaptada à nova lei de proteção de dados porque de qualquer forma, mesmo que ela não seja da área de tecnologia e utiliza dados na sua atividade econômica, ela dispõe de dados dos seus funcionários, clientes e consumidores que também podem ser prejudicados se esses dados não forem bem cuidados. A partir de 2020, qualquer empresa, que trabalha com dados da pessoa física como atividade econômica, ou um escritório de advocacia têm que estar cuidando dos dados pessoais que manipulam. Se houver problema, a empresa pode sofrer multa e o indivíduo que teve seus dados mal utilizados podem exigir na Justiça uma reparação. E a Justiça vai ganhar um novo filão, que são esses processos em função da lei de dados.
E o que as pessoas podem fazer para cuidar dos seus dados?
A gente tem que prestar muita atenção quando dá o consentimento para uso de dados. A gente fornece principalmente quando usa tecnologias gratuitas, assina uma cláusula, dá um ok sem ler, onde a gente autoriza um terceiro usar nossos dados como bem entende. Com a nova lei aprovada aqui na Europa, que entrou em vigor em 2018, a forma para as empresas solicitarem dados mudou. Outra coisa. As pessoas precisam desconfiar que tudo o que é gratuito na verdade tem um custo, alguém está lucrando com isso.”
