Acompanhe o novo site direitonews.com.br

Lei Geral de Proteção de Dados: 10 oportunidades rentáveis de atuação para advogados

Nenhum comentário
bit.ly/2ICJvbe | Descubra como a Lei de Proteção de Dados pode trazer grandes oportunidades para advogados que se especializem em privacidade e proteção de dados.

A Lei 13.709/2018, que regulamenta a proteção de dados no Brasil já está em vigor, sendo aplicável apenas em 2020. Influenciada pelo Regulamento Geral de Proteção de Dados Europeu (GDPR), aplicável desde 25 de maio de 2018, traz normas rígidas para os agentes de tratamento de dados pessoais, sejam empresas, agências de publicidade, negócios digitais ou órgãos públicos.

No Brasil, estima-se milhares de oportunidades de trabalho surgirão com a nova norma assim como ocorre na Europa. No mundo, novas leis de proteção de dados deverão criar 75.000 empregos. Encarregados de proteção de dados serão necessários. Segundo o IAPP, a média salarial global para um DPO em 2017 foi de US$ 105,5 mil por ano. Em sentido oposto, o Brasil tem aproximadamente 1.200.000 advogados ativos, muitos atuando no chamado “mar vermelho”, áreas comuns, pisadas, com densidade de especialistas, o que torna a concorrência acentuada para disputa de clientes que normalmente pagam abaixo do justo.

Uma pesquisa recente da IBM demonstrou que apenas 20% dos Internautas Estadunidenses tem confiança na política de privacidade das organizações. No Brasil não é diferente. Garantir conformidade e aumentar a segurança passa necessariamente por um planejamento jurídico. O Advogado especialista em dados nunca foi tão necessário. As oportunidades surgem para Advogados não só diante do empoderamento do consumidor ou “titular dos dados”, mas principalmente, diante da inegável preocupação de empresas e negócios em entrar em conformidade, seja pela reavaliação de seus modelos de negócios e o que é ou não importante em termos de dados, seja na aplicação de politicas rígidas envolvendo o tratamento em geral.

Os advogados que já despertaram para este cenário já estão explorando ótimo crescimento em demandas consultivas e faturando neste mercado de poucos profissionais especializados (ainda). Apresento a seguir algumas das variadas oportunidades trazidas pela norma em serviços que podem e devem ser acompanhados ou realizados por um jurídico especializado. Fique atento e busque desde já implementá-los no portfólio do seu escritório, capacitando-se previamente.

1 Compreensão sobre quem é a empresa no âmbito jurídico-regulatório


Um dos primeiros passos na implementação da conformidade é a empresa compreender qual “ator” ela é diante dos diversos ciclos de vida em que é agente de tratamento ou mesmo nos ciclos de terceiros em que participa. Descobrir, em cada fase do tratamento qual o papel da empresa em face da Lei é atividade predominantemente jurídica. O advogado poderá enquadrar o perfil empresarial nos atores previstos no art. 5o. da norma brasileira, igualmente, identificando seus deveres e responsabilidades e necessidades de adaptação corporativa. Poderá descobrir que determinadas pessoas sequer estão enquadradas na Lei. Esta consultoria poderá ser desenvolvida pelo Advogado especializado em proteção de dados.

2 Idenficação e mapeamento dos dados tratados


Do mesmo modo, a Lei 13.709/2018 estabelece “categorias” de dados, alguns que sequer são considerados dados pessoais, outros, como os sensíveis, dada a criticidade e riscos a direitos e liberdades individuais. Cabe ao profissional do direito, em consultoria conjunta com responsáveis pela tecnologia e dados identificar qual a natureza dos dados tratados nos diversos processos da empresa, igualmente atuando na atividade de “mapping”, recomendando as práticas de conformidade para o tratamento de dados de acordo com sua natureza identificada.

3 Avaliar o cumprimento dos princípios de proteção de dados


A Norma Brasileira traz 10 (dez) princípios, previstos no art. 6o da norma. Uma das atividades do advogado especializado em dados é justamente identificar se os mesmos se perfazem presentes nas operações da empresa. Analisando cada operação à luz dos princípios, poderá identificar desconformidades, como dados excessivos, retenção indevida, transferências não autorizadas, ausência de hipóteses autorizadoras de tratamento ou mesmo situações onde um dado sensível é solicitado para determinada finalidade em que um dado não sensível seria suficiente. O profissional, nesta fase, poderá apresentar parecer sobre o identificado de recomendações jurídicas com base nos princípios da norma.

4 Consultoria sobre as hipóteses de tratamento e revalidação de consentimento


Muitos negócios, digitais ou físicos, possuem dúvidas sobre este assunto, qual seja, cientistas de dados e profissionais de TI divergem sobre forma pela qual vêem tratando dados e sobre a necessidade ou não de refazer as “autorizações”, apresentando novas interfaces e revalidando consentimento. O tratamento de dados anterior à norma, mas com efeitos contemporâneos a ela também é dúvida recorrente. O Advogado especialista em dados é cada vez mais procurado para identificar se a empresa vem agindo corretamente no tratamento de dados ou baseando sua decisão em tratar dados com fulcro em uma das premissas do art. 7o. da norma de forma correta. Um exemplo muito comum são empresas que vêem tratando dados sensíveis com base no “interesse legítimo”, o que juridicamente é considerado algo altamente reprovável e de risco extremo. Cabe ao profissional do direito realizar uma análise dos riscos e juntamente com demais profissionais de outras áreas, ponderar pela mitigação, minimização ou aceitação dos referidos riscos.

5 Criação e revisão de políticas de privacidade e termos de uso


Não é possível que um negócio, seja ela qual for, não precise de um advogado especialista em dados para criar ou refazer suas políticas e termos de uso. É arriscado colocar qualquer negócio em operação sem essa cautela. A LPD traz uma série de direitos ao titular dos dados, previstos nos arts. 9, 18 e seguintes. Estes direitos precisam ser operacionalizados e descritos nas políticas e termos. Do mesmo modo, é indispensável a figura do advogado na concepção dos mecanismos de gestão do consentimento, que deverão estabelecer, de acordo com a natureza dos dados tratados, garantias e características quanto à autorização para tratamento, como ser livre, inequívoca, expressa, informada, destacada, dentre outras garantias. O Advogado poderá identificar as necessidades do consentimento na operação concreta, estabelecendo os requisitos para equipe de design ou tecnologia. A exemplo, para dados sensíveis (Art. 11) ou tratamento de dados de crianças (art. 14), o consentimento e as políticas precisam trazer destaques. Ademais, o profissional especializado em direito e dados é também imprescindível para garantir o privacy by default e by design das operações da empresa. Ainda, pode atuar na inclusão de cláusula compromissória para câmara arbitral, diante de divergências concretas envolvendo proteção de dados.

6 Encarregado de proteção de dados (DPO) e atuação nas defesas administrativas


Evidentemente que umas das principais figuras no “ecossistema” de proteção de dados é o Data Protection (ou Privacy) Officer. Milhares de postos de trabalho estão sendo abertos nas empresas. Nos termos do art. 40, este profissional tem as seguintes atribuições: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Não há duvidas que o advogado especialista em dados, conhecedor da tecnologia e das questões legislativas, é pessoa preparada a lidar com requisições da ANPD e requerimentos de titulares de dados, bem como, para orientar colaboradores sobre aspectos da conformidade. De se destacar, igualmente, ter argumentos para eventual defesa no âmbito administrativo. Por fim, cabe sublinhar que a Medida Provisória 869/2018 permitiu que a função de DPO seja exercida por pessoa jurídica.

7 Atuação no plano de impacto à proteção de dados


Como é sabido, a Autoridade Nacional de Proteção de Dados poderá exigir a elaboração de relatório de impacto a proteção de dados pessoais, que é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; Ora, insofismável a importância do profissional do direito e dados para avaliar se determinado processo pode gerar risco às liberdades civis e direitos fundamentais, atuando em conjunto com demais profissionais na elaboração dos referidos relatórios, à critério da Autoridade de Proteção de Dados.

8 Vazamento de dados e impactos jurídicos


Os “data leaks” ou “data breaches”, sempre aconteceram e continuarão acontecendo. A grande diferença é que antes, em síntese, algumas empresas poderiam varrer tudo para debaixo do tapete e crer (ou orar para) que ninguém descobrisse a falha. Tudo muda com a lei de proteção de dados e suas premissas de transparência e comunicação à Autoridade diante de incidentes de segurança, conforme art. 48. Em alguns casos, deverá haver a comunicação obrigatória a titulares de dados. O Advogado especializado em proteção de dados tem importante valia neste assessment, atuando desde o descobrimento da falha, análise do exploit, vulnerabilidade explorada, avaliando danos associados, bem como recomendando medidas para redução do impacto, atuando também no relacionamento e no plano de comunicação com interessados. De se destacar importante papel no relacionamento com o time de resposta a incidentes e perícia digital, orientando para coleta adequada de provas (garantindo o evidential value) de modo a evitar responsabilização, como por exemplo, ao conseguir provar culpa exclusiva do titular dos dados (Art. 43), o que afastaria a responsabilidade do agente de tratamento.

9 Privacy Techs e parcerias


O Direito das Startups se une ao Direito dos Dados e o profissional do direito poderá atuar na revisão jurídica de modelos de negócios das novíssimas privacy techs, startups com foco em privacidade de proteção de dados. Inúmeros negócios estão surgindo envolvendo gestão de cookies, privacy by design, gestão do consentimento, guarda e custódia de registros digitais, sistemas de logs, de privacidade com base em blockchains e sistemas de gestão de dados pessoais. Qualquer que seja o modelo de negócios, estar amparado juridicamente e ter a segurança de que o modelo não apresenta riscos é essencial para startups deste segmento. Assim, mais uma oportunidade para profissionais que já atuam com direito das startups de atuarem com serviços especializados às privacy techs. Do mesmo modo, algumas privacy techs podem ser úteis ao próprio trabalho do profissional do direito. Avaliar e realizar boas parcerias é fundamental.

10 O outro lado: A representação dos titulares de dados


Sabe aquele SMS sobre um mega lançamento imobiliário? E um whatsapp te oferecendo um novo plano de Internet? Ou aquela pessoa que foi negativa indevidamente? Divergências sobre o cadastro positivo? E um cidadão que tem um seguro ou plano de saúde negado sem justificativa aparente? Score baixo em um contrato de financiamento mesmo tendo o nome limpo? Estes são apenas alguns dos casos onde a atuação pró titular de dados é essencial.

Quantas decisões tomadas com base em dados inexatos e que prejudicam direitos e criam obrigações? Ser um Advogado especialista em proteção de dados não significa dizer que você atuará sempre pró-agentes de tratamento, mas poderá também atuar em requerimentos e ações individuais e coletivas representando os titulares de dados. Se antes da Lei, Código Civil, Código de Defesa do Consumidor e outras normas já protegiam os cidadãos diante do tratamento indevido de dados, agora, estes possuem a LPD à seu favor, como um reforço de peso, notadamente no que dispõe o art. 42 e seguintes da norma. A responsabilidade entre controlador e operador de dados é solidária e a inversão do ônus da prova poderá ser determinada pelo Juiz em casos concretos, o que aliás deve ser comum nas ações propostas.

Assim, um amplo mercado surge para advogados especialistas em proteção de dados pró titulares ou consumidores, que poderão requerer informações a agentes de tratamento, provedores, redes socais, solicitar direito ao esquecimento (apagamento), peticionar para identificar quais tratamentos são realizados, representar à Autoridade e até mesmo acionar o Judiciário na busca pelos direitos trazidos com a norma, eventualmente violados.

Conclusões


Como vimos, foi possível demonstrar 10 (dez) de diversas oportunidades para advogados que se especializem em proteção de dados. Restou claro que o advogado especialista em dados é indispensável na elaboração do programa de governança em privacidade, que é previsto no art. 50 da norma. Igualmente, deverá sempre atuar de forma preventiva, evitando que a empresa sofra sanções previstas no art. 52, que incluem até mesmo multa de R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Segundo portais jurídicos, a nova Lei de dados cria carreiras no direito com salários de até R$ 50 mil.

Não há duvidas que o desafio de proteger dados, presente em todos os negócios, sites, apps e empresas, conta necessariamente com a atuação do Advogado especialista em dados!

Como começar e se tornar um advogado especialista em proteção de dados?


Advogados que já atuam na área do direito digital possuem certa vantagem, pois já atuam com questões envolvendo Marco Civil da Internet e outras temáticas correlatas. No entanto é possível se especializar em proteção de dados e já lançar novos serviços no portfólio de serviços da Banca Jurídica. No Curso EAD ao vivo: GDPR e Lei de Proteção de Dados: Implementando a conformidade em empresas e órgãos públicos apresentamos de forma prática e direta estratégias e ferramentas para atuar com consultoria técnica e jurídica na criação e execução de planos de conformidade em proteção de dados em empresas e órgãos públicos. O curso já formou centenas de profissionais aptos a atuarem em todas as fases do plano de governança. Igualmente, para atuação na área de perícias em tecnologia e dados o Curso de Perícia e Investigação Forense Digital é uma ótima referência.

Participe também de eventos e webinars sobre o tema, como o Congresso Online de Proteção de Dados. Aproveite para baixar o E-book Gratuito que criei “Lei Geral de Proteção de Dados Pessoais: Implementando a conformidade em empresas e órgãos públicos

Do mesmo modo, no meu canal no Youtube disponibilizo uma playlist com vídeos práticos sobre aspectos da atividade jurídica em direito digital e de proteção dos dados, além de dicas sobre empreendedorismo e inovação na advocacia. Igualmente, enquanto se capacita, pense em oferecer serviços em parceria com consultorias já consolidadas, startups e outros escritórios.

No portal Privacy Officer (www.privacyofficer.com.br), apresentamos notícias sobre proteção de dados, julgados, modelos e e-books gratuitos, dentre outros, conteúdo para contribuir na formação de colegas para que possam estrear ou aprimorar a área de proteção de dados de seus escritórios.

Não perca tempo! Esteja você em um departamento jurídico ou empreendendo com um escritório, chegar antes (e bem preparado) é aproveitar um cenário de grandes oportunidades que só estão começando no ambiente do direito e dados! Gostou do artigo? Então não deixe de se inscrever em meu canal e seguir meu perfil aqui na rede!

Saiba mais sobre a Nova Lei de Proteção de Dados:




José Antonio Milagre, Advogado especialista em Direito Digital, perito em informática, Mestre e Doutorando em Ciência da Informação pela UNESP (Universidade Estadual Paulista), Pesquisador em direito e dados do Núcleo de Estudos em Web Semântica e Dados Abertos da USP (Universidade de São Paulo). Fundador do Instituto de Defesa do Cidadão e Consumidor na Internet - IDCI, Presidente da Comissão de Direito Digital da Regional da Lapa da OAB/SP, Autor de dois livros pela Editora Saraiva (Marco Civil da Internet: Comentários a Lei 12.975/2014 e Manual de Crimes Informáticos), Privacy e Data Protection Certified by EXIN. www.josemilagre.com.br

(C) 2019. Proibida a reprodução sem autorização expressa do Autor. Citações deverão conter hiperlink para este artigo.

______________________________________

José Milagre
Advogado especialista em Crimes na Internet, Startups e Proteção de Dados
Advogado especialista em Crimes Cibernéticos, Startups e Direito Digital, Perito Forense Digital, Mestre e Doutorando pela UNESP, Vice-presidente da Comissão de Informática da OAB/SP (2013-2015). Presidente da Comissão de Direito Digital da OAB/SP Regional da Lapa (2019-2021). Pesquisador do NEWSDA-BR da USP. Árbitro da CIAMTEC.br Câmara de Arbitragem e Mediação em Tecnologia da Informação, E-commerce e Comunicação. Presidente do IDCI, Instituto de Defesa do Cidadão e Consumidor de Internet. Autor dos Livros Manual de Crimes Informáticos e Marco Civil da Internet - Comentários a Lei 12.965/2014, ambos pela Editora Saraiva. Coordenador da Pós Graduação em Computação Forense do ESB. Colunista Rádio Justiça - STF - Youtube: josemilagre E-mail: consultor@josemilagre.com.br (11) 98105-6959
Fonte: josemilagre.jusbrasil.com.br

Nenhum comentário

Postar um comentário

Agradecemos pelo seu comentário!