LGPD aumenta poder de chantagem de criminosos digitais, afirma presidente da Abes
A Associação Brasileira das Empresas de Software (Abes) mudou de posicionamento quanto à Lei Geral de Proteção de Dados Pessoais. Antes defensora do projeto que se transformou na legislação, a entidade identificou riscos surgidos devido à aprovação do texto, que, agora, considera ter acontecido às pressas.
A organização diz, por exemplo, que a LGPD vai dificultar a vida de empresas menores que lidem com bancos de dados e dará maior poder de barganha para criminosos digitais chantagearem tais empresas. Veja, abaixo, a conversa que o Tele.Síntese teve com o presidente da associação Francisco Camargo.
Tele.Síntese: A Abes defendia a LGPD. Agora diz que ela facilita a vida de chantagistas. É isso mesmo?
Francisco Camargo, presidente da Abes: Sim. Imagine uma empresa média, alguém liga pra ela, um criminoso digital, dizendo que conseguiu furtar ou sequestrar o banco de dados de fornecedores e ameaça divulgá-lo, a menos que se pague 10, 20, 30 bitcoins. Aí a empresa tem que decidir entre ver divulgado o banco de dados na internet, e provavelmente ser multada pela Autoridade Nacional de Dados Pessoais( ANDP) e ter de pagar indenizações. A tentação de pagar será grande.
Não devia ter a LGPD?
Camargo: A LGPD é necessária. Mas é um pouco estranha porque a vítima é também a empresa, que paga a multa e vai ter que pagar indenização ao dono do dado vazado. É uma equação complexa entre privacidade e segurança de dados. Facebook gasta milhões com segurança e ainda há vazamentos. Imagina se uma empresa pequena conseguirá manter a segurança.
A lei é boa para quem vende os serviços de segurança, ou programas de integridade. Agora, tem efeitos colaterais. Imagina uma startup começando, sem dinheiro. Vai ter que contratar consultor ou um data privacy officer terceirizado. Criou-se um mercado legal, mas 85% dos nossos associados são micro, pequenas e médias empresas que podem correr riscos de numa multa, deixar de existir.
Seria um bom negócio ter uma seguradora para vazamentos…
Camargo: O problema é que no Brasil seguro não pode cobrir multas. Se mudar o termo de multa para indenização na ANPD, talvez possa cobrir. Lá fora esses seguros começam a aparecer. E não pode usar aqui o seguro para pagar criminosos. Lá fora é possível.
Não vale a pena ter regras como a GDPR, europeia, que inspira a LGPD?
Camargo: Na Europa está acontecendo um movimento interessante. Com a GDPR, as empresas não se preocuparam até a última hora. E agora, mesmo que adotem medidas protetivas, sabem que não há garantia possível de que os dados nunca serão violados. E ainda vão precisar de 70 mil pessoas para um cargo que não há formação específica.
Então agora a Abes quer outra LGPD?
Camargo: Estamos pedindo mais prazo para discutir a regulamentação. Tem alguns aspectos que ninguém notou. Tem um banco de dados no Brasil, das testemunhas protegidas pelo programa federal de proteção de testemunhas. A ANPD, teoricamente, pode acessar esses dados. Imagina um fiscal corrupto que leve dinheiro do PCC para levantar onde está uma testemunha. Então é uma coisa complicada de lidar.
Ou imagine que o governo não goste de uma denúncia no Tele.Síntese e use a ANPD para abrir o banco de dados de vocês, descobrindo suas fontes. Então, há aspectos da lei que podem prejudicar a liberdade de imprensa. E não sei se dá para resolver na regulamentação. Mas tinha pressão de multinacionais para acelerar a aprovação porque diziam que o Brasil estava perdendo exportação de serviços.
Nos EUA e Europa se discute se o GDPR funciona como barreira não tarifária. No Brasil se estabeleceu uma barreira para as pequenas não alcançarem as grandes. Um decreto de regulamentação vai ter que ser feito, e neste governo.
Por que a Abes mudou de posição?
Camargo: A Abes analisou com mais cuidado. Mudamos de posição na tramitação, paramos de apoiar o projeto e pedimos mais discussão. Nossa percepção é que audiência pública no congresso não substitui uma análise de impacto regulatório feita por profissionais. Ficou uma lei razoável, mas ainda precisa de aperfeiçoamento, e a regulamentação ainda precisa acertar algumas coisas. Por exemplo, o que é um incidente? Vazamentos sistemáticos são um ou vários incidentes? A multa será por incidente ou por ano?
A MP que cria a ANPD foi uma solução. Mas agora o governo precisa tomar cuidado com as nomeações que forem feitas, pois serão poucos diretores com muito poder. Hoje o dado permeia toda a economia. Então precisa ser uma diretoria técnica, ponderada, cuidadosa com as normas que vai fazer, e o conselho precisa ter participação ativa da sociedade civil.