Enquanto o Brasil discute uma legislação que trate como garantir a proteção da privacidade e de dados pessoais sem limitar o desenvolvimento de novas tecnologias e modelos de negócios, boa parte do mundo já conta com leis e normas que disciplinam essa relação. Um relatório lançado nesta quarta-feira (23) pela Confederação Nacional da Indústria (CNI) em parceria com a Câmara de Comércio dos Estados Unidos e o Conselho Empresarial Brasil-Estados Unidos (Cebeu) identificou as boas práticas, atributos e funções de autoridades de proteção que permitem o funcionamento eficiente e o relacionamento equilibrado entre quem fiscaliza e regula o cumprimento da lei, público e empresas. 

O relatório Em busca de soluções: Atributos de Autoridade de Proteção de Dados Eficazes, publicado originalmente em inglês, elenca uma lista de características que contribuem para uma atuação equilibrada do agente regulador. Segundo Kara Sutton, gerente sênior do Centro para Cooperação Regulatória Global da Câmara de Comércio dos EUA, o estudo examinou sistemas regulatórios de proteção de dados e privacidade de mais de 90 países e chegou a algumas conclusões. "Autoridades com atuação eficaz promovem educação e conscientização da importância do tema, dialogam com as partes envolvidas, oferecem diretrizes e assistência, bem como atuam de maneira justa e transparente", explicou. 

O documento ressalta, por exemplo, como é importante que as agências reguladoras entendam e utilizem tecnologia. Em Israel, na Polônia e na Espanha, o registro das empresas junto à autoridade é online. Na Bélgica e na Irlanda, é possível notificar, por meio eletrônico, o vazamento de dados. A Coreia do Sul foi mais ousada e já usa da arbitragem online para resolver litígios sobre proteção de dados, além de disponibilizar todas as informações para empresas e usuários na rede. 

O relatório também detalha os modelos de financiamento das autoridades de proteção de dados, critérios de composição de pessoal e escopo de atuação e autonomia de cada entidade. Por exemplo, no México, a regulação estabelecida pela autoridade imediatamente vira lei, enquanto nos Estados Unidos a norma só ganha o mesmo status após validação do Congresso. "O escopo da atuação também é uma escolha importante. Na Inglaterra, por exemplo, a autoridade tem autonomia de investigar, normatizar e aplicar multas. O Brasil terá de fazer essa avaliação quando criar a sua estrutura ou determinar a qual órgão existente caberá essa responsabilidade", explicou Sutton. 

OPORTUNIDADE - Para o gerente-executivo de Política Industrial da CNI, João Emílio Gonçalves, o Brasil tem a oportunidade de conhecer as experiências internacionais e desenvolver uma estrutura capaz de acompanhar a velocidade exigida pelo tema. "Estamos um pouco atrasados em relação a outros países, mas isso nos dá a vantagem de aprender com o que já vem sendo feito por outros países e criar uma legislação que dê segurança e privacidade sem criar barreiras ao desenvolvimento da indústria", avaliou. 

SAIBA MAIS - Faça o download do relatório aqui no Portal da Indústria.