Por Mariana Seleme e Paula Diniz*
A nossa Lei Geral de Proteção de Dados Pessoais (LGPD) é inspirada no Regulamento Geral de Proteção de Dados (RGPD) europeu. Em várias passagens, a nossa lei reproduz exatamente o conteúdo do RGPD.
Já que somos regulados por legislações tão semelhantes, fomos buscar as principais dificuldades que as organizações da sociedade civil europeias enfrentaram ao implementar o RGPD[1], para que a gente possa pensar em estratégias para nos desviarmos desses obstáculos, na implementação da LGPD:
1. Recursos escassos
O maior desafio foi direcionar recursos (tempo, pessoas e dinheiro) para essa agenda de privacidade e proteção de dados pessoais, sem que isso prejudicasse a atividade principal da organização. Afinal, a GDPR se somou a diversas outras demandas de transparência e prestação de contas que o terceiro setor já precisava cumprir.
2. Carência de recomendações específicas
A legislação de privacidade e proteção de dados pessoais não dispensa um tratamento diferenciado para as organizações da sociedade civil. Se encaixar em recomendações que não foram originalmente pensadas para o terceiro setor (mas sim para o poder público ou para a iniciativa privada) é um esforço que dificultou o processo de adequação à RGPD.
3. A dependência de consultorias desalinhadas da realidade do terceiro setor
Mesmo com a pressão para diminuir gastos, essas organizações perceberam que, sozinhas, não conseguiriam aderir à nova legislação. Acontece que as consultorias disponíveis, em regra, estavam preparadas para suprir as necessidades dos dois primeiros setores, e o fato de elas ignorarem o contexto específico do terceiro setor tornou o trabalho custoso e pouco eficiente.
O que podemos fazer, no Brasil, para nos desviarmos dessas dificuldades?
A busca por soluções coletivas pode ter um impacto muito positivo na mitigação dos problemas vivenciados pelas organizações europeias. É possível negociar sessões de conscientização, treinamentos e oficinas de produção de documentos que abranjam várias organizações de um mesmo nicho, isso diminui o custo de contratação e incentiva a construção de programas de privacidade e proteção de dados pessoais específicos para o terceiro setor.
Essa iniciativa plural propicia, ainda, a formação de uma rede de trocas entre as organizações envolvidas. Um espaço para se compartilhar as experiências com a implementação e buscar ajuda para as dificuldades.
Compartilhar conhecimento é a melhor ferramenta para a construção de uma cultura de privacidade e proteção de dados pessoais.
Mariana Seleme
Advogada, sócia do Andreazza, Otsuka e Botelho Advogados, especialista em direito digital e tecnologia pela FAE Business School.
Paula Diniz
Advogada, sócia da Composto Inovação, especialista em privacidade e proteção de dados pessoais certificada pela Universidade de Maastricht (Data Protection Officer), mestranda em Direito dos Negócios pela FGV-SP.
[1] Franz, V., Hayes, B., & Hannah, L. (2020). Civil Society Organizations and General Data Protection Regulation Compliance. Disponível em: https://www.opensocietyfoundations.org/publications/civil-society-organizations-and-general-data-protection-regulation-compliance. Acesso em 11 de fevereiro de 2023.