Das primeiras discussões à sanção pelo presidente Michel Temer, a Lei Geral de Proteção de Dados Pessoais demorou oito anos para virar realidade. Um dos mais ativos nomes nesse processo, seja defendendo a importância da regulação para os legisladores ou incentivando discussões públicas, é o de Rafael Zanatta, pesquisador de telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec).
Em entrevista ao Estado, ele explicou a importância da lei, os impactos que ela terá e o papel do governo nessa nova etapa do uso de dados no País.
Estadão: Por que a Lei de Dados importa?
Rafael Zanatta: É um resgate da dignidade e autonomia dos brasileiros, colocando os cidadãos em posição central no que se refere ao uso de suas informações pessoais. Com a lei, as pessoas serão donas de seus dados.
O Marco Civil da Internet, aprovado em 2014, já não contemplava a proteção de dados?
O Marco Civil só trabalha com o universo digital e empresas que nele atuam, como Netflix, Google ou os provedores de internet. Dados sensíveis como coleta biométrica para a entrada em prédios, ou até do Bilhete Único paulista, estavam desprotegidos. Além disso, a Lei de Dados exige que quem coleta seja claro e transparente sobre o uso das informações.
Há uma cultura de privacidade no País?
Estamos avançando. Hoje, vejo pessoas preocupadas se uma farmácia vai repassar seu histórico de compras para um plano de saúde, por exemplo.
Qual será o papel do governo, especialmente considerando uma nova gestão federal?
É necessário assumir a proteção de dados como prática, além de replicar isso para Estados e municípios. É preciso também criar de vez o órgão técnico para fazer a regulação da lei. Além disso, alguns gestores precisarão repensar sua estratégia de monetizar dados dos cidadãos a qualquer custo. As pessoas não vão aceitar que o governo venda informações geradas pelo Bilhete Único, por exemplo. Proteger os dados das pessoas pode ser uma estratégia positiva para os políticos, que poderão reconquistar a confiança dos cidadãos.
Há impactos econômicos?
A lei é obrigatória para uma série de relações comerciais que precisam de transferências de dados internacionalmente. Além disso, ter uma lei e um órgão de proteção de dados também é uma das exigências da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), onde o Brasil tenta uma cadeira.
Na UE, houve prazo de dois anos para adequação à GDPR. Aqui, 18 meses são suficientes?
Não é pouco tempo. O desafio será fazer equipes de áreas de exatas e de humanas conversarem. A lei obrigará que toda criação e venda de um produto ou serviço seja pensada a partir da proteção dos dados.
