Se tem uma coisa que diz respeito a todo mundo é a proteção de dados. Tão importante para a economia e necessária aos indivíduos, que se tornou matéria de lei. Enquanto o ciclo de compras online vem aumentando a representatividade e relevância social da economia digital no cenário macro, a sigla que se popularizou nos últimos (quase exatos) dois anos no Brasil e já é realidade praticada com rigor em outros países vem exigindo das empresas nacionais esforços de adaptação mesmo antes de sua entrada em vigor; LGPD (Lei Geral de Proteção de Dados).
A lei baseada no regulamento de dados da União Europeia (General Data Protection Regulation – GDPR), cria regras para os processos que empresas e governo utilizam para coleta, armazenamento e compartilhamento de dados pessoais de cidadãos brasileiros (dentro e fora do Brasil), especialmente na internet (modifica, inclusive, alguns artigos do Marco Civil, Lei 12965/2014, e de forma geral, deve complementar o escopo legal que regula empresas em ambiente digital desde junho de 2014). Sancionada em agosto de 2018, a LGPD traz como incógnita a data para sua entrada em vigor, que pode se dar a partir de 14 de agosto de 2020 (dia do fechamento dessa matéria) ou em 03 de maio de 2021.
A decisão sobre a segunda prorrogação de data para sua vigência (inicialmente, a lei de proteção de dados entraria em vigor em fevereiro de 2020) depende da aprovação no Congresso da Medida Provisória 959/2020 (publicada pelo presidente Jair Bolsonaro em abril desse ano, já no cenário de pandemia) que trata, além da possibilidade de adiamento da vigência LGPD, também da operacionalização do auxílio emergencial à população por ocasião da crise do novo coronavírus que levou ao isolamento social.
Largada LGPD
Desde que surgiu como novo marco regulatório a se cumprir no porvir, a Associação Brasileira Online to Offline (ABO2O) tornou o tema da regulação uma das verticais da entidade voltada ao desenvolvimento de políticas do setor. Foi criado o Comitê de Privacidade de Dados e dada a bandeirada para que as plataformas recebessem as informações necessárias para adequação à LGPD.
“As assembleias abriram espaço para que as associadas trocassem experiências e fomentassem o mercado com informações sobre especificidades dos modelos de negócios digitais. Um passo importante no sentido de assumirem o protagonismo nesse capítulo da história de criação dessa lei para trazer inovação e segurança à proteção aos dados dos cidadãos”, explica Camilla Schrappe com a propriedade de quem colocou na pista sua competência analítica de seis anos dentro de um marketplace que opera em 18 países da América Latina e assumiu a primeira liderança do rebatizado Comitê de Proteção de Dados após se candidatar a uma eleição e conquistar a posição.
A advogada paulistana assina há quase um ano como Supervisora do Jurídico do Mercado Livre, empresa de tecnologia fundada em 1999 que se tornou uma das mais populares na América Latina e foi também uma das associadas pioneiras da ABO2O. É ela, aos 30 anos, quem abre caminho para que as filiadas da associação evoluam nas manobras defensivas, arrojadas e estratégicas para driblar a nebulosidade ocasional de prazos sem derrapar. “Acredito que uma das maneiras de inovar na missão de proteger dados é levar a informação de forma clara e ir além de simplificar a linguagem. Saber como funcionam as tecnologias e os processos de segurança informacional é determinante para melhor contribuirmos com avanços que atendam às atuais necessidades da sociedade e correspondam à realidade que vivemos”, pontua Camilla Schrappe com a assertividade de seu sobrenome alemão.
Pit stop estratégico para relargada
Mesmo com dois anos de intenso preparo voltado à LGPD, o fato é que a crise sanitária impôs, além da digitalização em tempo recorde, um novo ritmo para tudo. Com a adaptabilidade à LGPD não foi diferente.
Ao mesmo tempo que é essencial não perder tempo e pisar fundo rumo ao preparo para o vigor da lei, é preciso cautela para avançar nesse circuito de MPs (medidas provisórias), PLs (Projetos de Leis) e PECs (Propostas de Emenda à Constituição) sobre o tema. “Atualmente, as pautas do comitê giram em torno de um tripé: uma das pontas é a PEC 17/2019 (Proposta de Emenda à Constituição n° 17/2019) que tem como foco a inclusão da proteção de dados pessoais como um direito fundamental e fixar a competência exclusiva da União para legislar sobre o tema. Além disso, o segundo aspecto importante é a constituição da Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por zelar, fiscalizar e implementar o cumprimento da LGPD. Por fim, e considerando o cenário de incertezas com relação à vigência da Lei e da ausência da ANPD, a aprovação do artigo da MP 959/ 2020 que prorroga a LGPD ”, explica Camilla Schrappe.
Caso o texto original da MP 959/2020 seja aprovado, a LGPD passa a vigorar a partir de 03 de maio de 2021. Por outro lado, caso o artigo que trata da prorrogação seja de fato retirado do texto, a referida Lei entra em vigor imediatamente, operando efeitos retroativos a contar de 16 de agosto de 2020. “Como setor defendemos a mudança do prazo para 03 de maio de 2021, já vivemos um tempo de exceção por conta dessa crise sanitária sem precedentes na história recente e não temos ainda uma autoridade constituída. Não se trata de oportunismo e sim de haver contexto e um consenso multissetorial que reivindica uma autoridade nacional constituída por membros técnicos e de notório saber na área, com o objetivo de garantir a aplicação correta e eficaz da LGPD, evitando eventuais confusões entre proteção de dados e outros diplomas legais ”, argumenta a liderança.
“Em meio a tantas incertezas, iniciamos a preparação de um Guia de Melhores Práticas de Proteção de Dados, ainda sem previsão de lançamento, pois as empresas estão focadas nos respectivos projetos de adequação, além do acompanhamento das definições sobre o cenário atual – constituição da ANPD e entrada em vigor da Lei”, conta Camilla Schrappe.
Plataformas alinhadas, por dentro da Lei
Desde o início das atividades, o Comitê de Proteção de Dados ABO2O organizou e ofereceu aos seus membros palestras ministradas por profundos conhecedores da LGPD. A primeira reunião contou com a participação de membros do TozziniFreire Advogados (escritório que acaba de ser reconhecido pela pesquisa Latin Lawyers Elite Firms 2020 como um dos principais do Brasil), que abordou os principais aspectos conhecidos da Lei, o que mudaria após sua vigência e o que era preciso fazer para se antecipar às exigências LGPD à época do anúncio do primeiro prazo brasileiro, com direito a informações sobre o cenário paralelo de implementação da regulamentação da proteção de dados (em experiência antecessora) na Europa.
O segundo especialista a compartilhar seu expertise com os associados foi o consultor jurídico na área de regulação e tecnologia com ênfase em privacidade e proteção de dados Bruno Bioni; também pesquisador da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS, além de Fundador do Data Privacy Brasil com experiência de study visitor do European Data Protection Board/EDPB e do Departamento de Proteção de Dados Pessoais do Conselho da Europa. Para fechar a tríade de experts que esclareceu pontos importantes da lei para o comitê, 
Fabrício da Mota Alves, advogado, professor, especialista em proteção de dados e representante do Senado Federal no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP), órgão que compõe a Autoridade Nacional de Proteção de Dados (ANPD), com vasta atuação no Brasil e na Europa.
Linha de chegada
Na reta final é natural surgir a ansiedade, que, se bem canalizada, pode ser usada para ações preventivas: “ meu único receio é que surja alguma confusão dos diplomas legais; tanto para atualização quanto para a melhor forma de cumprimento das determinações”, pondera Camilla Schrappe, mais inclinada à expectativa de bons resultados no trecho final dessa corrida. ‘É legal ver como a troca de experiências nos alinhou. Ainda que cada empresa associada tenha um modelo de negócio distinto, a contribuição das diferentes visões nas reuniões do grupo foram bastante enriquecedoras e abordaram não só temas jurídicos, mas também os desafios com segurança da informação e TI (Tecnologia da Informação). Identificamos pontos de convergência entre os diferentes projetos de adequação à LGPD e foi possível adotar uma visão estratégica e positiva da LGPD.”, afirma Camilla Schrappe.
Já com a destreza da supervisão de aspectos jurídicos da empresa, carinhosamente apelidada de MeLi, em alusão às iniciais, Mercado Livre (em português) e Mercado Libre (em seu idioma nativo), que segundo artigo publicado recentemente na mídia The Economist teve seu valor de mercado dobrado durante a pandemia alcançando a cifra de US$ 50 bilhões (oferecendo em seu ecossistema vendas online e linhas de crédito para empresas vulneráveis – pequenas e médias) e na condução de representatividade e avanços, Camilla Schrappe não teme as mudanças. Ao contrário, vê nelas a possibilidade de maior competitividade para o Brasil.
“A LGPD é uma exigência para a entrada do Brasil na Organização para a Cooperação e Desenvolvimento Económico (OCDE), o que certamente possibilitaria maior credibilidade no cenário internacional e a atração de investimentos ”, finaliza a líder do comitê ABO2O conectada aos grids internacionais. Estados Unidos, países da Europa e América do Sul (como a Argentina), já cruzaram a linha do prazo de vigência da lei de proteção de dados. Se depender da liderança do comitê o podium no Brasil é para todos que com a adequação LGPD ganham mais ética e transparência agregadas aos valores das marcas.
