Hoje tem café? Podcafé da TI - Podcast Tecnologia e Cafeína.
Muito bem, muito bem, muito bem! Estamos começando mais um PodCafé da TI,podcast de tecnologia e cafeína. Meu nome é Anderson Fonseca ou Mr. Anderson e hoje vocês vão ouvir um papo com uma das pessoas responsáveis pelos seus dados pessoais não terem saído pulando por aí no Carnaval.
Aqui é Guilherme Gomes e hoje a gente vai gente já falou hoje no podcast.
É isso aí. Dyogo... Aqui é Dyogo Junqueira, VP da AC Software e para nós é um prazer receber esse convidado que já esteve com a gente, e aqui está pela segunda vez e vou deixar ele mesmo se apresentar.
Olá pessoal! Mr. Anderson, Gomes, Dyogo Junqueira, grande prazer de estar com vocês novamente aqui. Eu sou Arthur Pereira Sabbá, um dos diretores do Conselho Diretor da Autoridade Nacional de Proteção de Dados e vamos conversar sobre aquilo- que a pauta que vocês quiserem. Estamos a disposição!
É isso aí. E a pauta agora é quente, né, Novamente obrigado por aceitar o convite e participar aqui do PodCafé com a gente, e é assim, até pro pessoal, se alguém tá ainda- tá em Marte ou ainda não ouviu falar da NPD, só pra todo mundo, tá na mesma página, fala um pouco aí pra gente, tanto do Arthur Sabbá, Diretor da Conselho Diretor da NPD e quando da NPD, só pra ter certeza que tá todo mundo situado aí e sabe o que é a Autoridade Nacional de Proteção de Dados Pessoais.
Perfeito. A Autoridade Nacional de Proteção ... Implementada em 6 de novembro de 2020, né, e ela tem um quadro de funcionários, mas ela tem também cinco diretores, né? Quem comanda a ANPD são cinco diretores e eu sou um deles. O pessoal até brinca, né? Aquele Conselho Jedi, né?
Conselho Jedi é, é isso aí!
Cinco furiosos, né, do Kung Fu Panda, né? Cinco Furiosos.
Boa também, os Cinco Furiosos do Kung Fu Excelente!
Pois é, então, graças a Deus, eu sou um pelos dados pessoais de todos os brasileiros e pelo cumprimento da Lei Geral de Proteção de Dados Pessoais. Essa lei que vem aí para dar uma camada de reforço para os direitos do pessoal.
Bacana. Arthur, cara, a gente não pode deixar teve aqui com a gente, eu lembro de você contar que a ANPD estava realmente se estabelecendo - literalmente fisicamente, né? -, vocês estavam naquela fase de achar mesa e cadeira.
"Nós estamos realmente começando do zero, acabou de formar e tá ainda... Estamos atrás de material de escritório." E de lá para cá, cara, muita coisa bacana aconteceu, muita coisa que você já tinha falado pra gente que ia acontecer, muito debate, muita coisa bacana aconteceu. .. Então faz um resumo pra gente desse último ano, que foi um ano assim, com muita novidade da ANPD. O que você poderia falar dos highlights que aconteceu desde então?
Ó cara, o que acontece? O principal, né, é gente era um órgão da Presidência da República e nós viramos um órgão da administração pública indireta, né? Viramos uma autarquia especial, independente. .. Agora a gente tem patrimônio próprio, orçamento próprio, a gente consegue fazer nossas ações com mais liberdade, sem incomodar tanto o governo federal com uma
série de pedidos aí. Então a gente consegue com isso fazer eventos, a gente consegue ter mais liberdade para inclusive fazer viagens, pra poder disseminar esse conceito aí de proteção de dados pessoais pelo Brasil afora aí e inclusive aí ter contato com o pessoal de outros - outras autoridades de dados de outras partes do mundo aí, né?
E também, além disso, a gente mudou de sede ano passado também, a gente tava numa sede muito provisória ,agora nós estamos numa numa torre comercial de um shopping em Brasília aqui... Que subiu o nível do negócio ficou alto nível agora...
tinha uma fiação pendurada antes... (risadas)... Entrava num- fio descascado, tropeçava no piso porque o piso era todo solto, né?
É, eu lembro de você contar que o negócio área aí do governo pra chegar, né? Cara.
Eu fiz muita faxina, né? Como diretor, eu descobrique eu sou um excelente faxineiro. (risadas)
(risada) Isso é uma coisa muito importante pessoa com poder de multa, ter uma vida infeliz. (risadas) Tem que ter a vida confortável e feliz...
pô o cara tem que tá sorrindo, né, pô?)... Você tem que estar bem! (risadas)
Tá foda a vida, ele sai descascando, né? (risadas)
Cara, você ser colocado como autarquia nacional e internacional viu com muito bons olhos, né? E até pro pessoal entender a diferença básica disso, que muita gente às vezes "Pô, mas qual é a diferença?"...
Eu queria que você desse uma esclarecida qual as diferenças básicas realmente entre fazer parte do governo e ser uma autarquia independente, que - a gente que acompanha o mercado, a gente que acompanha o noticiário, tanto internacional como nacional, todo mundo viu com muito bons olhos e começou a olhar a ANPD. .. Pô, e esse é o caminho certo, é assim que realmente deveria ser desde o início, isso foi, foi, foi uma notícia muito bacana pra todos.
Pois é, exatamente. O que acontece que desde o início a gente foi criado com uma coisa na lei, que é, a meu
que a gente foi criado como uma entidade sem aumento de despesas. Ou seja, se você cria uma entidade do governo sem aumento de despesa ela tem que funcionar pegando coisa dos outros. Aí já começa a ficar difícil. E aí, com a transformação em autarquia, nós tivemos uma palavra chamada "independência". Então a gente tem uma independência hoje - a gente já tinha uma independência técnica e decisória em cima de algumas normas -, mas agora a gente tem financeira, patrimonial...
Então a gente tem uma capacidade de interlocução maior com vários atores do governo ou fora dele, no mercado mesmo... Então, o mercado privado... Então, com vários setores, saúde, Telecom... Então, você pode imaginar, nós temos agora uma interlocução muito mais fácil que a gente é hoje é uma autarquia independente, inclusive sendo independente a gente compra até uma das prerrogativas ali que a própria OCDE e esses organismos internacionais
que é você ter uma autoridade de dados com capacidade de atuação livre, atuação livre. Você não fica preso.
Sensacional. É, você não tem viés político Isso é essencial para consolidar como estrutura séria.
É, claro, porque sempre ficava aquela sombra "Pô, mas o cara está pendurado na Presidência da República ele vai atuar ali de acordo com as ordens da presidência". E, graças a Deus, isso nunca aconteceu: a gente nunca recebeu nenhum input da presidência para atuar nesse sentido, né, que a gente sempre teve carta branca para atuar e agora ficou isso mais evidente com a transformação em autarquia.
Sensacional! Isso aí realmente foi muito bom. Todo mundo olhou com muito bons olhos. E Arthur tem uma coisa que eu tenho certeza que quem está aqui já ouvindo, sintonizado quer saber que é, inclusive, que você teve o privilégio de estar à frente, que é a mais nova resolução publicada agora no final de fevereiro: Resolução número quatro da ANPD, publicada em 24 de fevereiro de 2023, que é sobre justamente a regulamentação da dosimetria de aplicações de sanções administrativas.
Em outras palavras, as regras pra dar a canetada da multa. Conta pra gente como é que foi estar à frente dessa discussão, dessa resolução, conta detalhes aí, e o que você pode compartilhar conosco.
Cara, foi bastante estressante, com muita Minha voz até afinou, cara. (risadas)
Cara, eu imagino, cara, eu imagino. (risadas)
Era até um pouco mais macho antes, antes... (risadas)... Mas negócio ficou feio pra cacete, porque, o que que acontece, né? É uma norma de muita responsabilidade - eu acho que a principal norma do ano que a gente já publica já colando em fevereiro.
tinha - em outubro de 2021 a gente publicou uma norma que o direito chama de norma processual, aquela norma do processo administrativo sancionador, mas ela precisava de uma norma - uma norma processual ela precisa de uma norma de aplicação direta - ou seja, aquilo que pega aqueles conceitos processuais e aplica na prática. E era o que, essa norma de dosimetria, né? Aí, o que essa norma faz?
Ela pega todas aquelas nove sanções - são duas sanções pecuniárias, multa simples, multa diárias, outras são só de sanção administrativa mesmo - e ela permite a aplicação direta já ao final de um processo todo sancionador. Então o cara não conseguiu se explicar, ele vai ser sancionado no final. Então, o que é, na verdade, uma dosimetria, em uma definição meio acadêmica?
Uma dosimetria é um conjunto de parâmetros e critérios que vão servir para você classificar uma infração à LGPD de acordo com a sua gravidade, né, é leve médio grave. Aí tem, pô, aí o pessoal chiou pra caramba, né? "Ah pô, leve, é leve é o que não é médio e não é grave". Ficou isso mesmo. Ou seja, aquilo que o direito chama de "residual" é engraçado, chama residual. É o que não enquadra nas outras, enquadra nela, porra! (risdas) Se não for médio ou grave é leve.
Se não é médio ou grave é porque é leve, tá
Não, ficou fácil né? Ficou fácil aí. E aí o pô, os parâmetro da média são parâmetros também ali meio subjetivo, mas
a gente está falando de direito fundamental, né, cara? É diferente de você falar - eu sempre falo isso aí, mas é diferente de você falar, por exemplo, de uma empresa de telefonia móvel, por exemplo, que ela tem um contrato que ela vai cobrir 80% do território, ela cobre 50. Aí os caras vão medir e ver que está cobrindo 30 a menos. Aí os caras tem uma tabelinha lá que entra, porra, não cumpriu, tem lá uma tabela de associação, o cara dá aquela multa em cima do que não cumpriu.
Quando você vai falar de direito fundamental é difícil, você ter que matematizar, quantificar uma coisa que está na Constituição, que é como direito fundamental, que é uma coisa assim, que, porra, é muito subjetivo, já. É difícil mensurar. Diferente de alguém que vai falar: "Não, você tem que construir a NTT, por exemplo, sei lá, você tem uma concessionária de pavimentação lá, vai ter que construir 120 km de estrada, constrói 100". Aí cadê os outros 20?
Aí entra naquela tabelinha de descumprimento... É diferente.
Fica fácil calcular, né?
Fica fácil. Aqui, não! Aqui não, a gente teve que botar número no direito fundamental. E aí é que começa a ficar esquisito, porque você tem que fazer uma metodologia, aquele negócio, pô conta o quanto grave que foi essa infração para ser a diferença entre uma advertência, uma multa simples ou um bloqueio da base de dados do camarada? Aí como é que faz isso? É isso que é o mistério.
Uma, uma era o martelo, a outra agora é o
Exatamente (risada) Aqueles pregão mesmo ali, Porque agora passa a mensagem para a sociedade o seguinte: agora a ANPD está com o enforcement. Ela está com força, mais uma maior força maior, a própria lei geral está com força maior, porque agora já tem a norma de que permite a aplicação da sanção. e aqueles que descumprirem não vai ficar só naquela conversa, né, o cara vai. - se ele se justificar, tudo bem - senão aí vai até o final, né?
Legal, é porque aqui no Brasil eu já tinha E isso vai provando que realmente, se você não se enquadrar, as coisas vão começar a pegar, entendeu? Vai pegar pro seu lado, não vai pegar. Tipo assim, já é uma realidade. Porque até porque não é uma jabuticaba, essa questão de segurança de dados, de privacidade, é um negócio meio mundial, então quem estava esperando que o negócio não ia pegar é... A notícia que já está pegando... E vai começar a custar,né?
E você falou a questão das sanções leve, poder depois - quem não viu a resolução vai estar no link da descrição do episódio -é uma verdadeira fórmula matemática para você atingir ali realmente, definir essa questão das sanções, então essa fórmula, cara, você foi reunindo e realmente juntou matemática... Como é que? Como é que ela surgiu? Quando você fala "Caramba, cara!" Como é que foi?
Eu me lembrei de uma fórmula de álgebra física, um negócio aqui realmente tem lá V Base né, valor base V2 valor máximo da função de classificação... V1 valor mínimo de classificação de fração e o GD, que é o grau de dano causado pela infração... E isso tudo numa fórmula matemática extremamente interessante, e tá lá, tá fácil de ser... É realmente dosimetria, né? Cara, eu fiquei impressionado com aquilo.
E fizeram isso antes do lançamento do Chat (risadas)
Já pra correr, né, pô? Já pra correr. O que aconteceu foi o seguinte se a gente não interromper esse estudo, alguém ia querer meter espaço, velocidade vezestempo... (risadas)
Eu não duvido nada. cara. (risadas)
Integrar o derivado ou cacete... O que acontece ali foi feito um grande - e agora tá é bonito falar isso, né, "benchmarking" né? Uma pesquisa grande.. - Você sabe que o direito punitivo brasileiro não é novo, ele já tem mais de 20 anos aqui. Então, o que acontece? O pessoal foi pegando frameworks aí, exemplos de - que o chique é falar "framework" -, estruturas, exemplos aí de outras agência reguladoras, inclusive de autoridades europeias e tal.
.. E aí, para formar esse conjunto e ver o que que seria melhor, o que que daria mais certo para você fazer esse cálculo, que é voltado para multa simples, causa voltada para caso de multa simples - pode ser até usado para multa diária também, mas é mais multa simples -. Aí a multa diária é meio arbitrada. E aí, o que acontece?
Foram visto tudo isso aí, considerando o grau do dano que o cara cometeu, considerando o faturamento anterior do ano, do exercício anterior do cara quando ele sofreu a sançã,o a paulada... Quer dizer, então tudo isso foi levado em consideração com aquelas atenuantes, agravantes 25%, 50, sei lá o quê. .. Se o cara confessou, não recorreu... 75, dá uma aliviada no caboclo, né? E aí foram vistos uma série de coisas assim.
E aí, tem, tem até para aqueles que o cara teve uma infelicidade, não teve faturamento no exercício anterior - o pessoal critica "Não vocês tão cobrando de quem não teve faturamento?" Não é isso! Se o cara não teve faturamento nenhum durante dois anos, ele está fechando, porra. (risadas) O cara... pra quê tá passando os dados pessoais?
Aí vai ter que investigar mais dados desse
Empresa, se o cara está três anos sem dados... Aí não dá.
Se vocês fizeram parceria com a Receita, (risadas)
Aí, como diz o carioca: "Que dureza, né?" tabelinha de conversão, tranquilo, ali o cara paga o negócio sim, mas é claro que a ANPD sempre pode. .. Tem aquele poder discricionário, sempre pode pensar melhor naquilo, no tipo de sanção que vai aplicar, mas é tudo conversado, viu? É... Não é nada assim, é tudo com direito e não é nada para ripar o cara de vez, de repente assim não.
É, e aí tem uma coisa interessante que na você determinou qual o grau etc, que é a questão dos agravantes e atenuantes, né cara ? Fala um pouco pra gente que são agravantes, atenuantes nesse caso - que eu tenho certeza que às vezes o pessoal vai pô, mas o que que é o agravante, o que é atenuante? - Então aquele cara lá que, pô, que não tinha, não fez nada pra evitar de proteger os dados, não implantou nenhuma medida, é um agravante, com certeza!
O cara apresentou um report, o cara não tinha solução, o cara não tinha nada. .. Isso com certeza é um agravante, né Arthur ?
É isso, com certeza se acontece esse citado, ô Dyogo, então o que acontece? O cara, às vezes, tem algo que a gente manda lá: "Você já nomeou o encarregado" aí o cara "Ah não, não nomeei...", "Qual a mídia - quais as medidas de segurança você tomou? "Ah, não, não tomei", "Ah, você, pô, tá guardando, pelo meno,s os dados em local
seguro?" "Não, nem sei." Aí o cara começa a dar aquela escorregada, e aí você vê que o cara não se preocupou com a lei, não é nem com as nossas normas, o cara não se preocupou em cumprir a lei mesmo!
aquilo que o cara, ele agiu proativamente quando houve um princípio de vazamentos, sei lá, uma violação, ele já foi lá e correu para resolver, ele avisou o titular. .. Aí, ou seja, o dano acabou sendo um dano mínimo, praticamente, entendeu? Então isso tudo entra como atenuante também. Então, então essas condições são todas pesadas na hora de cravar a multa simples que o cara vai receber.
Não, eu acho que agora jogo antes de vocês se vocês precisarem de ajuda pra conseguir software, gestão, reports de segurança e tal, para conseguir ajudar você a atenuar, caso você sofrer algum vazamento, pode entrar em contato com a gente, a gente tem uma pancada de solução que pode ajudar tanto aumentando a segurança como comprovando que vocês estavam fazendo medidas buscando a proteção de dados. Entre em contato com a gente. Momento jabá.
Eu sei que o Gomes está vendendo para novos clientes atuais, que foi um movimento muito legal, assim, desde quando saiu a LGPD, na verdade, muita gente veio procurar a gente exatamente por isso: procurar ferramentas para fazer auditoria, ferramentas para controle dos dados, ferramentas para tudo isso. E nós temos, felizmente, dado boas ferramentas para salvar a pele de muita gente, porque assim... Tem que ter.
E aí que é o que eu ia falar, que essa A gente sempre falou, desde que surgiu a lei lá atrás, antes de ter a dosimetria, uma coisa e você ter feito todo o dever de casa - porque ninguém, ninguém tá 100% protegido! Se você está 100% protegido, uma rede que você está desligado, você não está conectado. É impossível você estár 100%...
Não, você está desligado e está longe de todo
É, não, segura se sua fonte tá desligado e ligar, entendeu? Basicamente, se o servidor está desligado.
Você tem um HD, não confie no HD, não tem entendeu?
Tirou da tomada né?
Tá, é verdade. Mas olha só, então assim, a gente sempre falou cara, se você tá ali cumprindo, seguindo ali as normas que já tinha, a questão de proteção, de minimizar os dados, você ter certeza que você tem a permissão de ter aqueles dados, você tem certeza que está armazenando de forma segura, que está seguindo boas práticas ali da ISO 27001 e a ANPD, a GDPR, todas elas se baseiam nessas normas de segurança.
.. Isso tudo, é a hora que você chegar e mostrar autoridade num eventual e agir de forma proativa, né? Aconteceu? Não deixa chegar no noticiário, não... Age lá, avisa o pessoal, comunica a ANPD, faz um comunicado para todo mundo se prevenir... Tem hora que você ficar sabendo pelo noticiário que seu dado vazou.
.. É a pior coisa que tem, que aí, aí ele vai, você vai lá atrás, investigava, falando "Pô, cara, vocês estão sabendo que quatro, cinco meses saiu agora aí no jornal X, Y, Z ?" É complicado, né, Arthur?.
É exatamente. A gente sempre recomenda que principalmente quando acontece um incidente de segurança, que o pessoal comunique logo a
comunica. Porque, o que não - é claro, em caso de denúncia, edição de titular, comunicação de incidente de segurança, é normal que a ANPD vá abrir um processo administrativo, mas esse processo, nem todo processo vai resultar em sanção, cara: ele vai, no decorrer ali, o cara vai se explicando, prova que o dano foi mínimo, prova que ele atendeu os titulares, ele avisou todo mundo, ele remediou toda aquela situação.
.. Então o processo, ele simplesmente é arquivado, ou seja, perdeu o objeto, assim, acabou, tranquilo, fechou. Agora tem aqueles que o cara não consegue se explicar né.
Isso é legal para tirar o medo da galera.
Isso aí é sensacional, porque o pessoal acha vai, vai terminar em sanção, e não é assim. né, é uma questão de um diálogo, é uma coisa que você tem que pregar desde-
E são poucos, viu? São pouco os que resultam
mesmo. A grande maioria o pessoal consegue - se ele consegue se explicar no caminho, o cara vê que ele tomou as medidas todas-, mas não foi culpa do cara, tomou tudo o que tinha e acabou, pô, não existe sistema 100% seguro, né, como você mesmo falou, aí o cara, no decorrer do caminho ali o processo é arquivado, extinto, tranquilo, o cara se explicou, zera o problema agora aqueles que não conseguirem se explicar e o cara fica lá mastigando mingau pra ANPD, o cara fica lá
"Não, porque porra, isso aqui não sei, não sei, não sei, não sei." Aí acabou, né! Aí o cara não tem argumentos legais para explicar, para justificar, aí esse não, esse vai resultar em sanção mesmo, aí não tem como né?
Não tem como.
Mas ainda assim, esse cara que vai resultar melhor do que ele ser descoberto, né?
Com certeza que mostra a boa vontade dele.
Mostra boa fé né?
Isso, está lá na LGPD, a boa fé do infrator, mas ele não queria, ele estava andando normalmente ali, mas aí ele vai se explicar...
Pode chegar e dizer "Porra, não sabia, não
"Tava em Marte e acordei agora de um coma
O último podcast que o Arthur participou ele algo punitivo, é muito mais educativo em preocupação com a proteção dos dados do que realmente ser aquele órgão controlador e punitivo. A ideia não é punir os caras e deixar as coisas mais fáceis.
Mas aí é o seguinte agora somos, somos, anos realmente foi isso mesmo e foi exatamente como ele tinha determinado lá trás, e isso é muito legal, porque, na época, a gente falou assim, "Não, a ANPD é uma criança que está engatinhando", hoje, nosso papo é um adolescente que saiu de casa, já não dá mais satisfação para ninguém, entendeu? Está com apartamento bacana, morando na torre, agora tá começando, tá começando a vida dele, tal, e isso é muito legal
Com certeza. O nosso viés, pessoal, é sempre É sempre isso, é a tal da "regulação responsiva", né? A gente não não tem um prazer em sair multando e pensando assim "Não, nesse eu tenho que dar uma cipoada forte para dar exemplo..." Não, nós não pensamos assim, né? O pensamento, né aquele cara que quer escrever aquele livro grossão, "O prazer da multa". Aí bota aquela... Porra, não, não é isso que nós queremos não, nós queremos é exatamente que a sociedade se
eduque. E aí, se educando, todo mundo cresce junto, a ideia é essa.
Isso é muito legal, tá? Porque assim, havia uma expectativa exatamente disso "Não, os caras vão sair dando exemplo, vão sair botando pelotão de fuzilamento, vão fazer..."
Carrinho por trás, né?
Chibata publica, entendeu? E não foi nessa pegada. Isso é muito legal, dá a oportunidade legítima para todos os empresários, eles se coloquem na posição correta, e passa a ser também muito mais legítimo quando eles não estão, porque eles estão tendo todas as oportunidades do mundo, então, assim, também receber uma punição, de fato, é, rapaz, você teve aqui... Várias oportunidades, né, então...
Então, exatamente, exatamente. Você sabe que a gente sempre - inclusive, foi um debate sobre se a lei entra, se a nossa norma entra em vigor imediatamente ou se ia ter mais um vacatiozinho, sabe, tipo assim, dois meses, três meses... - Mas aí nós pensar melhor e eu falei "Não, quer saber? Vai entrar, vai entrar mesmo ali no ato da publicação mesmo, porque o pessoal está esperando muito..." E é uma regra que fica: Quanto mais claro - o que é combinado
não sai caro, né? - Ou seja, eu mando pra sociedade "Olha, é isso aqui que vai ser agora."... Uns acharam mais pesado, outros mais leve, e outros não sei o quê, porque 100% de satisfação você nunca consegue né? (risadas)
Agradar gregos e troianos é difícil. (risadas)
Difícil, né? Nem Jesus, dizem.
Nem Jesus, exatamente.
Mas o que acontece? Mas de qualquer forma, é uma lei, pessoal, que está entrando agora em vigor nela, então ela - é uma norma entrando em vigor - e ela tem um período claro de experimentação. Então, é claro que futuramente não é que ela é imexível não: futuramente a gente pode ver que determinado dispositivo não funciona, o outro já funciona, a gente conserta o que não funciona e mantém aquilo que está beleza. Então, tudo isso é questão de acomodação.
Sensacional! Você falou também: não tem algo não estiver dando certo, dá para melhorar. É muito bom. Sensacional.
Melhora esse negócio. O negócio vai ficar justo pra todo, né?
É, com certeza, e uma coisa que você falou - até porque, eu não sei se sabe, a gente abriu um bolão aqui, tem um bolão aqui aberto ano passado, abrimos inscrição pra saber qual seria a primeira empresa a levar uma sanção administrativa pública e sair no noticiário, a gente tem um bolão aqui com vários nomes, muita gente mandou, mandou a empresa X, Y, Z. .. Eu tenho uma minha aposta baseada em algumas, algumas análises. O Gomes tem a dele e assim vai.
.. E quando é que você acha, agora que, pô, a dosimetria tá aí, a regulamentação tá aí, quando é que você acha que que realmente vai sair essas aplicações? Quando é que a gente vai ter notícia aí da empresa X, Y, Z, infelizmente, ter levado uma multa aí por conta da uma sanção, né, que seja por conta dessas, dessa falta de cuidado com o dado pessoal?
Então olha, eu não- para confessar bem a transparente sempre, né? - Eu não sei de fato quem vai ser o primeiro a tomar a cipoada. O que eu sei é que, em questão de semanas, eu acredito que já existem organizações já aí em alegações finais, né, pra poder tentar aquela última justificativa ali. .. Mas acredito que não vai ter jeito não, né? Então daqui algumas semanas.
Dyogo, não adianta querer roubar no
Não, eu só tô passando a informação (Gomes: estou dando informação para os nossos ouvintes - que tem muita gente, nós temos mais de 600 pessoas participando aqui - para os nossos ouvintes, que todo mundo que acertar ali vai receber o prêmio, vai receber a caneca do PodCafé. Então em algumas semanas já teremos esse resultado aí pra divulgar, vamos esperar e vamos ver o que vai acontecer.
Eu apostei três vezes na mesma empresa, uma (risadas) Não é possível que esses caras não vão ser multados! To aqui esperando... Vai ser minha vingança, eu vou tá com a pipoquinha na mão, olhando, esperando os caras tomarem a multa deles!
Arthur, cara, e uma coisa aqui que muita respeito, mas eu acho que é legal você falar, é a respeito dos órgãos de governo. Cara, vai multar os órgãos de governo? Não é bem por aí, né? Porque pô, vamos multar o órgão do governo, o dinheiro sai, com dinheiro público... Não é assim que vai ser as sanções pra eles? Como é que vai ser os órgãos de governo, que também são fiscalizados pela ANPD, também tem que ter que seguir a LGPD? Como é que são essas soluções para esses órgãos?
Qual é a diferença entre um órgão governamental, um ministério, uma agência pública, etc, para uma empresa privada?
Pois é que precisão excelente, Dyogo, pra pecuniária, ou seja, não cabe multa simples nem multa diária, mMas cabem as outras sete sanções da LGPD, né? E para o órgão público tem um certo agravante que às vezes o pessoal não pensa logo no início, a pessoa não considera, "Ah não, o cara não pode multar, então é tranquilo", mas
o órgão público que ele recebe uma sanção de advertência que seja, uma sanção de publicização, sabe o que é a sanção de publicização? É que o cara tem que contar o erro que ele cometeu, a violação que ele comete, ele tem que publicar no próprio site dele, não é a ANPD que publica não. O cara tem que dizer "Eu fiz a caca!" E botar lá no site.
Isso é isso, é igual mãe te obrigando a
"Fala!"
Isso aí é a camiseta da amizade, quem tem mesma camiseta nos dois, vai ficar juntinho!
Exatamente, é por aí. Agora imagine isso aí para uma imagem, uma imagem - numa suspensão parcial de uma base de dados por tanto tempo, entendeu? Então o que acontece? O cara tendo que se acusar dizendo que realmente ele fez isso mesmo e tá merecendo tomar a cipoada. Ou seja, dentro do órgão público, - isso é por fora, tá?. Isso é o que ANPD pode fazer, agora dentro do órgão público... Imagina o agente público, que é o responsável por esse negócio aí?
O cara vai, por esses temas, o cara vai tomar internamente um processo, com certeza o cara vai estar sujeito a tomar um processo administrativo lá dentro, entendeu? Então tem outras implicações de uma empresa privada, mas o cara também... eles vão ficar muito expostos.
E ele também pode, assim, ver se o meu também levar à sanções judiciais que, devido a isso, se ele foi irresponsável, se ele não agiu com a devida coerência. .. Então aquele responsável por aquele órgão governamental pode sofrer sanções judiciais devido a uma sanção administrativa que foi aquele que ele sofreu. Seria bem por aí, Arthur?
Pode, é por aí. Judiciais, cíveis... O cara pode tomar outras, entendeu? Então o agente de, nesse caso o agente, o CPF do cara mesmo, ele é responsabilizado.
É o CPF do cara, e isso aí é muito grave. Basicamente fala assim "Pô!" Porque se você parar para pensar "Não vamos multar a empresa XY..." Cara, a empresa pública, o dinheiro é nosso, o dinheiro é dos brasileiros todos, você vai tirar de lá para voltar pra cá.... Não faz muito sentido realmente a questão! Muitas vezes "Ah, os caras têm privilégios." Não é que o privilégio: é que o dinheiro é público e você vai tirar do governo para levar pro governo.
Não faz sentido) Não faz sentido...
é, sai do bolso, entra em outro). É, exato, não faz sentido, mas muito - eu vi muita gente num debate (Gomes: vai pegar o faturamento do órgão assim... Não faz sentido esse tipo de multa!)
Mas vamos lá: bloquearum banco de dados é entendeu? Me multa, mas não bloqueio não, senão a gente para tudo.
Exato. E aí você vai subindo para o CPF do .. Aí a coisa fica mais complicada que aí o cara, porra, isso pode - não é,nNão é mais o órgão - é o meu CPF que está aqui., cara - e isso aí eu achei extremamente interessante e muito inteligente a forma que a ANPD agiu com relação à LGPD.
Pois é, a gente previu também um mecanismo norma, a gente previu uma coisa bem interessante aqui alguns advogados. O cara fala assim "Ah, mas isso gera insegurança jurídica"...
a gente previu o mecanismo que é de respeito à proporcionalidade entre a gravidade da infração cometida e a sanção aplicada. Até porque, porque tem certos serviços essenciais pra sociedade, né cara? Tipo bancário, telefonia, água, luz, sei lá. Tem vários, vários aqui que o pessoal pede, serviço de cartório, que fica difícil para ANPD, ela bloquear o banco de dados deles, por exemplo, do ConecteSUS, lá, do Ministério da Saúde... Quando bloquear um banco de dados, eu uso...
Você vai lá, escapam milhões de pessoas.
População inteira, não tem como, né cara?
Isso, aí não tem como aí pra evitar esse pra ganhar o vermelho, o que a NPD faz? Ela deixou uma margenzinha pra poder ponderar essas sanções: ao invés de aplicar aquela ali, aplica outra que tem um efeito parecido, mas não prejudica a população brasileira. A ideia era essa, entendeu? Então ficou uma janelinha pra poder a gente optar por uma coisa menos gravosa, entendeu?
E aí você deu um exemplo clássico aí que ConecteSus, cara? Basicamente você pode matar muita gente, a população, cara, é loucura, é desproporcional à situação, porque aí afetar literalmente milhões e milhões de brasileiros, aí.
Gente, se fizer isso eu não consigo nem
Não, tá doido, não sai de casa, você pode vai ter jeito, cara...
Espancado na rua!
É, você tá doido! (risadas)
Mais uma deixa: gente, também trabalhamos com (risadas) Então pra você que aí que tá, esfera, esfera pública: pode entrar em contato com a gente também, a gente também fornece pra você, participa de todo o processo de situação... Fique tranquilo que a gente tá aqui pra apoiar vocês também.
Figuras como essa, um bom exemplo aí, o SUS essa situação e tal... Esse tipo de figura não pode ser deixada para ser, para ter um relacionamento meramente punitivo com a ANPD, né? Vocês tem que chegar lá e dá uma auditoria na boa, né, chegar e de vez em quando dá uma olhadinha como é que tá, pelo grau de importância do que tá rolando lá. Já tá acontecendo esse tipo de incursão, chegar "Vamos dar uma olhada aqui", vamos ver como que tá as coisas...?
Esse é o nosso sonho, né, Mr. Anderson? Só que hoje em dia o que acontece? Nós nascemos com aquela perna de Lulu da Pomerânia, né? Que agora a gente já tá com aquela perninha de Beagle né? Tá caminhando pra um labrador...
Falta braço né, pra isso.
A cobertura é difícil.
E difícil. Então o que acontece? A gente age - como a gente pode atuar? a gente pode, a gente atuar - esse que você falou, o que a gente chama de ofício, ou seja a gente mesmo de moto própria, de ideia mesmo, a gente "Não quer saber? Vamos lá na empresa tal verificar como é que está a situação, porque as coisas de um ativo de informação muito importante, a gente vai lá não sei o quê..." Mas isso hoje em dia a gente não está fazendo, que é porque a gente
tá com perna curtinha ainda. Então, hoje a gente atua muito provocado, reativo mesmo. Ou seja, então você recebe uma denúncia, a petição, uma comunicação de incidente, aí você, ou alguma coisa chega pela imprensa e aí...
Acontece bastante né, infelizmente.
Infelizmente. Aí a gente vai ver, aí manda um aí, o que está acontecendo?" Aí geralmente o pessoal tem respondido a gente direitinho, taç... Então a gente tem agido mais ou menos assim, meio reativo, a gente não está mais assim tipo saindo, porque falta de pessoal mesmo... Estrutura.
Até porque é um órgão novo, né? Cara, órgão novo. E agora? Agora você vai ter que começar a ter verba também aqui, ganhar fôlego e começar a trabalhar proativamente.
E aí é justamente uma pergunta: Quais seriam para planos para crescer em termos de aumentar a perninha? Aí quando você fica comparando com beagle... para quem sabe ali chegar e aumentar até um pastor, e aí vai, daqui você vai estar igual o Scooby-Doo ali, que correndo a 45 quilômetros por hora? (risadas)
Excelente, naquela perna de dogue Alemão?
Dog Alemão, exatamente.
Terranova, né, esses cachorros... Bicho, o Nós temos 3 alternativas, né? A primeira é que a gente continua até 2026, se não me engano, a gente vai continuar podendo requisitar servidores - e o cara tem que ser, já tem que ter emprego público de requisito, o cara continua recebendo pelo órgão dele de origem, trabalha com a gente.- É uma opção. A gente tem usado muito isso hoje.
A segunda opção é que a gente está querendo construir, já estamos aí já redigindo um projeto de lei para aumentar, para engordar mesmo a autoridade, é questão de somar cargo, mesmo porque, para dar conta de 200 milhões de titulares e mais de 30 milhões de CNPJ, é pancada, né? Hoje nós temos cerca de 70 pessoas. Quer dizer, é muito pouco ainda pra poder dar conta disso, e ainda tem que normatizar, cara... Você sabe que a LGPD deixou 60 temas pra gente normatizar.
É, eu lembro que você comentar que era, era
Se em dois anos eu consigo fazer 14, 20, sei consigo - conseguir a gente consegue, pelo menos começar, terminar é outra outra história... Começar a gente consegue, mas porra, 60 é pancada! E aí a gente ainda tem, além do projeto de lei, a gente já tem a ideia de de um projeto também para concurso público, para trabalhar nossos quadros, aí o cara tem que ter uma carreira de proteção de dados, aquele negócio todo e tal. Quer dizer, são essas três alternativas a gente tem pra engordar.
Acredito que as três estão caminhando bem aí vamos ver se esse ano a gente consegue emplacar alguma delas aí mais forte.
Bom a gente saber que já tem algumas ideias seria realmente o objetivo ideal pra conseguir atender essa quantidade de CPF, CNPJ que a gente tem.
Só de ele não dizer que vai auditorar com dormir mais tranquilo agora! Mas é tendência, é tendência...
A gente não perguntou isso para ele ainda. Essa pergunta não foi feita ainda. .. Quem sabe ainda, em breve vai diligenciar ...
Os cargos que ele está abrindo, concurso para (risadas)
Pessoal de machine learning, inteligência (risadas) Em termos dessas normatizações, Arthur, como é que tá aí o projeto pra esse restante de ano? Nós estamos aí ainda no primeiro trimestre e tal, do início do primeiro trimestre, tratando aqui nessa gravação. Como é que tá a correria. Você já chega, pô, correria pra caramba aqui, tô pegando fogo a gente antes da gravação. .. Como é que tá essa correria e quantas normas ainda estão sendo discutidas ao mesmo tempo? Como é que tá essa loucura que é?
Eu imagino que o dia a dia não tem, não tem brecha, né, cara, é pegado?
É pegado mesmo pelo seguinte cara, porque os trabalha ao mesmo tempo em todas essas, praticamente, todas essas normas, então a nossa agenda regulatória está faseada, mas nós temos alguns temas na nossa fase 1, nós temos alguns temas que são muito importantes, nós temos aí você vê: inteligência artificial, a gente pode conversar mais depois disso aí também; temos a norma de comunicação de incidentes, ou seja, vai trazer o prazo - quando o cara descobre que está tendo incidente de
segurança de dados pessoal na empresa dele, qual é o prazo que ele tem para nos comunicar? Público e privado! - A gente vai narrar esse prazo. Tem o tal do risco e dano irrelevante, que essa norma vai trazer também ,a gente vai definir o que é risco, dano irrelevante, que o cara tem que comunicar esses casos, né... Tudo que o cara comunica. Mas porra, que que é isso?
pô, ter que descrever o que é o perfil de carregado, conflito de interesses, potenciais conflitos... O que é que esse cara tem relação dele com o chefe dele? Tudo isso tem que estar na norma.
Pô, só isso aí vai ajudar muito.
É, eu acho que é uma da galera tá assim louca gente acumulando o cargo de DPO com outras funções ali, que da um conflito de interesse, o tal do conflito de interesse. .. Eu tenho visto acontecer no dia a dia, tem hora que a gente conversa, a gente vai em muito evento, "Pô, eu sou DPO, não, mas eu sou também o profissional XY... Porra, não sei se isso vai dar certo, entendeu?" Eu pensei assim comigo.
É pepino. Outra coisa, vai sair um enunciado pessoais de criança e adolescente. Como é que são tratados dados pessoal de criança, adolescente? Porra, tem muita dúvida aí, também...
Suponho que o prego seja maior...
Porra, vai ser aquela.... Né? Quase um...
Você vê a quantidade de coisas que você tem pessoas que vocês tem... É realmente muito pequeno.
Isso, aí você tem também, por exemplo outra pesquisa, aquele negócio todo, o cara que vai pedir o dado pessoal numa cara de uma universidade, vai pedir pra ter acesso a um órgão público. .. Às vezes o cara não quer dar aquele acesso pra ele fazer uma pesquisa, aí a gente tá regulamentando isso também, entendeu? A parte de transferência internacional de dados pessoais, é outro pepino também. Que porra é essa aí?
Isso aí é uma jabu- Isso aí tem que ter cuidado pra não fazer uma jabuticaba, tem que ter coerência com diplomas internacionais, isso aí se é uma pipinosa, é uma neosaldina do caramba, o cara tem que tomar ali pra poder resolver isso aí, pra não ficar pepinoso, né? Porque senão se ferra a própria empresa que quer negociar lá fora.
Exatamente, é isso que eu ia falar: você pode de fora. Tem que ser algo realmente padrão, standard e de acordo com o mercado... E aí é interessante vocês poder dialogar, ser na autarquia sem ter aquele tanto de burocracia que você comentou, você poder dialogar com outros interlocutores internacionais facilitou muito agora que essa questão de autarquia independente, né, Arthur?
Você sabe que pra revisar essa norma já tem internacional,a gente está revisando aqui. .. Pô, eu tomo uma colher de azeite purinho antes de ler essa norma para poder lê essa norma liza, tenho que ler liso.
Imagino, cara!) Tem que tá azeitado. Você não pode ter, sabe, tem que ser, porra, que nem aquelas mesa de rico que você dizia
qualquer coisa, porra, tu, escorrega um troço, tu faz besteira, então tem que ser um troço, porra, liso. E pô, a tal da norma de anonimização também é outra regra, talvez não seja a norma, seja um guia, mas anonimização de dados pessoal é um pepino também.
É esse é um pepino até que tem uma (Arthur:
se muitas empresas, órgãos e por causa do Poder Judiciário também pública, às vezes muito dado o pessoal de processos que está de fácil consulta na
"Pô, isso aqui... a LGPD pode ou não pode?", é, é uma dúvida cruel com relação àquilo.
E eu vejo muita gente tem uma opinião, outros têm opinião divergente e tal... É um debate quente quando você conversa com, principalmente, com advogado especialista na área, eu fico ali só assistindo e tentando entender porque essa questão da normatização, até onde ela vai, essa questão, se ela é pública ou não, essas informações que estão ali de um processo x, y, z que não foi pedido segredo de justiça, não foi e não corre em segredo... Então essa é uma questão assim delicada, né?
Quando você fala de dados pessoais, né, Arthur?
É, muito delicada pelo seguinte: o normal do aquele dado pessoal não foi essencial para entendimento do processo, então ele tem que estar mascarado. Se não foi essencial tem que tá sanitizado, entendeu? Se foi essencial, tudo bem, se o processo tiver que estar atrelado ao nome do caboclo, tudo bem. Se não tiver cara, é uma coisa mais de um caso exemplificativo, então é um caso só pra pesquisa, então, pô, o ideal é sanitizar, entendeu? Tarjar ali, tirar... Pra não ter problema.
E no caso da anonimizada é porque, porra, quando acaba o ciclo de tratamento mesmo, aí o controlador diz a lei, né? O artigo 16 só pode ficar com dados se estiver anonimizado. E aí tem outros pepinos, né, cara? Tem... Tem norma para organização religiosa também...
o Brasil tem cerca de 15 a 19 religiões reconhecidas. Aí você botar essa turma toda debaixo de uma norma... "Pessoal, agora vai valer isso aqui." (risadas)
E a religião, é um dado pessoal sensível, né
Já é) não é, não é só um dado pessoal, é que tem a questão da pessoa, é sensível, a religião é um dado pessoal sensível. Então, esse pessoal tem que proteger essas informações! É muito importante proteger, porque justamente para evitar que qualquer religião X, Y, Z, seja - pela fé da pessoa - alguém possa discriminar ela em algum processo, possa utilizar isso, é uma questão assim que, totalmente coerente, e que deve e tem que ser realmente muito bem organizada e muito bem protegida.
Muito bem. E tem o tal da decisão famosa do automatizada" para evitar aquela discriminação abusiva ou ilegal, nem ilícita, que às vezes o cara... Eu estava conversando hoje com um grupo de advogadas, elas reclamando que, muitas vezes, acontece essa coisa né? De tem empregadores que os caras - você vê que a malícia está dentro do algoritmo já?
Então, se é, por exemplo, uma mulher - ou então mesmo homem, já que ele é, mas ele é um pouco mais velho - aí o próprio algoritmo já dá aquela encostada no cara na seleção para um emprego, por exemplo. Então a ANPD está aí à disposição. Se tiver alguma denúncia, alguma coisa assim, a gente vai lá investigar e ver o que acontece porque isso é prática ilícita, né?
Não, e é até interessante - a gente vai Ms você podia... o ouvinte fala "Pô, como é que eu não faço uma denúncia? Como é que funciona isso aí Arthur?" Fala pra gente aí que eu tenho certeza que a gente fala bastante, denuncie, denuncia, denuncie e tem gente aqui tá louco pra denunciar alguém. Conta pra gente aí como é que funciona pra fazer a (Gomes: Se segura, Anderson, se segura).
Tem ali no site da ANPD, tem ali canais de ali eu estou até colando aqui, até porque não tenho de cabeça -, tem ali de cidadão titular de dados ou pro agente tratamento falar alguma comunicação também. E tem ali, claro, o cara fazer uma denúncia, uma petição aí a diferença é que denúncia pode ser feita por pessoa jurídica ou física e petição titular não, é só o físico,
só o titular, mesmo? E aí, o cara encaminha pra nós ali, tem o formulário, e aí a gente recebe aqui, passa a processar, entra em contato com ele.
Sensacional. A gente vai deixar esse link interessada aí fazer uma denúncia pessoal, tá aí na descrição do episódio, fica tranquilo.
Eu cheguei a dizer que toda vez que eu lá denunciar os caras, mas aí eu ia precisar ter um funcionário só pra ficar fazendo denúncia, entendeu? (risadas) Porque os caras ligam cinco, seis vezes por dia. E eu só não atendo mais.
Cara, chega muita, pra esses canais, chega também, Arthur? É curiosidade que, pô, eu imagino que pode surgir, né? Caramba, o cara, às vezes o cara não fez uma pesquisa no Google, não fez o básico e às vezes manda "O que que é LGDP? O que que é isso?" ou alguma coisa assim, bem simples, chega também nesses canais, cara?
Chega, chega, chega direto. Tem muita pergunta né? Sobre agente de tratamento, encarregado, o que é isso aqui... Aspecto dentro da lei? Geralmente, pessoal a gente não responde diretamente assim, porque senão a gente só faria isso.
É isso que eu ia falar: Você iam ter que ter demandas, né cara?
Exatamente, o que faz a nossa ouvidoria? Não só isso chega na nossa ouvidoria, nossa ouvidoria pega isso aí e ela pede pro o camarada consultar ali ó, dar uma olhada no artigo quinto, inciso tal, só manda sim.
Vai no Google.) A gente não responde assim olha aí. (risadas) Isso.
Vai no Google, vai no Chat GPT, vai no artigo .. Perfeito, pô! Porque se não a gente vai ter ficar aqui (Mr.
tô ocupado aqui, meu!), mas, é, aí faz total sentido, mas eu imaginei se poderia chegar.
Eu recebi a visita aqui em casa essa semana aqui no Brasil com a esposa brasileira e tal. Ele veio falar comigo assim "Cara, eu fui numa farmácia e me pediram CPF! Me pediram meu telefone! Para mim comprar um remédio! É pessoal! Era o meu remédio, eles querem meu telefone, querem meu meu documento... O que está acontecendo?" Me perguntou em voz alta!, eu falei "Então...
"Eu seu... Mas isso está mudando, tem agora a LGDP..." "Mas não pode!", eu falei: "Eu sei. Calma! Calma, alemão, calma! Isso vai mudar! Fica tranquilo!" Mas existe uma coisa cultural ainda, e assim, é meio remar contra a maré, essa cultura. Eu falei assim cara, o CPF foi utilizado por anos e anos e anos como uma informação chave de qualquer banco de dados. Você chega lá "Ah, busca é pelo CPF, que é o
número único de cada um e vai." Então foi usado dessa forma, e agora não dá mais para ser do mesmo jeito, tem que ter outras...
Depende, né, Mr. Anderson? Depende.
É, mas não publicamente, né?
"Diz aí teu CPF"
Não, não é. Aí, aí, aí o processo que eu vi Vou acreditar que o pessoal da Drogasil, que algumas delas implementaram isso, eu fiquei
"Qual que é o seu CPF?" Porque sempre me pediu antes - eu tenho que dar os créditos porque eu já tinha comentado isso antes - aqui em Goiânia, agora, a hora que você vai em algumas farmácias, especificamente, a hora que você vai digitar o seu CPF para vincular o seu plano, vincular a uma série de coisas que tem lá na farmácia, tem um lugarzinho para você digitar. Então nem o cara, nem o atendente lá sabe o seu CPF mais, o sistema mudou aqui já.
Você digita, lá aparece o nome, você confirma, ele tem lá simplesmente acesso ao seu nome e aos seus descontos, aos seus pontos ou aos planos vinculados para você ter os benefícios que você quis participar ali.
Então, eu vi isso acontecer já, é uma mudança, ainda não é todas, não são todas as redes e não são todas as farmácias de uma rede, mas está mudando, está mudando para muito melhor, que realmente é o jeito que funciona, por exemplo, se viesse nos Estados Unidos ou Walgreens, nos Estados Unidos, eles também utilizam um número de telefone para vincular, só que ninguém pergunta qual seu telefone: quando você vai lá e digita lá na maquininha e pum, já era.
E é, aqui está, já está funcionando, eu vi isso acontecer, vi recente, vi essa semana, inclusive eu falei pô, que bacana, isso aqui já é um avanço pós LGPD. Isso aí eu fiquei defendendo o pessoal de farmácia aí que que já está agindo, que é uma mudança que não tinha antes, antes era realmente na fila, estava cheio de gente, "O seu CPF", aí, porra, meu CPF, né? Entendeu? (risadas)
Isso é complicado. A gente tem conversado com já fechamos, inclusive uma nota técnica para conversar com eles, porque o que acontece? Tudo depende, claro, da finalidade para que eles estão coletando aqueles dados ali, entendeu? De repente CPF, tudo bem, é a nota fiscal e tal agora, e os outros? É contato, nome, contato... Pra que que é isso? Entendeu? Então o que acontece? Eles tem que justificar, eles tem que dizer "Não estou pegando isso aqui para determinado
fim." Se o cliente concordar, fornece, se não concordar, não fornece. Ele não pode acondicionar a compra a isso, entendeu? É isso que ele não pode fazer.
Existem algumas coisas, por exemplo, um desconto que às vezes é benefício para você quer participar daquilo para ter um desconto extra, só que aí a forma de tratar e de receber essa informação no caixa, que é o momento que recebe, ou em qualquer outro lugar que está sendo atendido, tem que ser uma maneira anomizada porque a pessoa que está lá não precisa saber!
O sistema saber, legal, mas é a pessoa lá, não precisa saber e nem ninguém, o seu coleguinha da fila precisa saber, isso aí, que é a parte importante, né? Então... É...
E outra, já que eles estão registrando seu tem que ter cuidado com esses dados...
Ah, não, isso aí com certeza, né?)... porque eles eventualmente não vão também, né... Não pode nem brincar, né cara?) (risadas) Não é porque assim, porque você decide compartilhar seus dados pra você ganha um desconto, tudo bem, mas você também está crendo que aquela informação vai permanecer privada née?
Não, é a finalidade, né? Tem que ser...
Tá, mas vem cá, eles vão emitir uma nota, não Mas não precisam do seu CPF pra emitir uma nota?
Não necessariamente. Se você não quiser que precisa.
É, não necessariamente.
Não necessariamente é opcional, entendeu? Se você quiser que vincula lá, para efeito, às vezes, de facilitar no seu imposto de renda, etc, você vincula lá e etc. Agora, se você não quiser que vincula o seu CPF lá não tem, não tem essa necessidade.
dá trabalho pro leão), É, não, pô, não é nem questão que burla, é que muitos remédios ali você pode - se você paga imposto de renda, lá você pode
Sim, tem desconto!), etc. - Então assim é importante às vezes a pessoa emitir...
Às vezes tem convênio, né, e tal?) É, exatamente, tem uma série de coisas aí que, às vezes, é necessário informar ou outras não. Agora, a questão que, a preocupação que o Mr. Anderson falou é uma preocupação, vamos supor que farmácia X, Y, Z fez parceria com plano X, Y, Z, para falar quais as pessoas estão usando. .. Olha só o tópico que nós estamos estamos falando - estão usando um remédio x, y, z, esse remédio é pra um problema de coração, porra!
O risco, o risco daquele cara ou de um plano, um seguro de vida daquele cara é muito maior, já agora, é esse o cuidado que essa farmácia tem que ter pra não saber o que se ... ser anonimizada o que você está utilizando, com o que você comprou, pra não chegar na mão, nas mãos erradas, ali entre aspas, que, para você ser prejudicado, que você tem um problema decorrente do que você tá tomando ou ser pré julgado, às vezes você nem tem o problema, você comprou um
remédio ali e está sendo julgado por uma questão, um remédio que você simplesmente comprou. Isso aí é uma questão errada, né?
É, isso que não pode acontecer. Então essas associações também são ilegais. Esse compartilhamento de dados sem consentimento do cliente também é ilegal. Então é por isso que a ANPD está atenta, quando acontece isso, a gente vai atrás e... Pro cara se justificar.
Sim, depois de ele gerenciar, você deve. Desafio encarar você deve para a privacidade garantir.
Pera aí, tu não tá invertendo isso aí? Não, não é LGPD?
Sim, sim, DPGL. sim, dados proteção geral lei falamos. Isso.
Ah, tá, não, tendi, não, tudo bem... Avisa a secretária para inverter tudo o que ele diz na papelada, por favor. Muito bem. Assim, tem coisas que são difíceis de medir, né? Tem coisas que não são tão, tão diretas, tão claras, por isso a questão da objetividade, subjetividade, eu sei que isso vai gerar sempre um monte de questionamentos e dúvidas. Arthur como é, como é que isso tá sendo abordado? Qual é - O que você tem para dividir com a gente sobre essa questão específica?
Obrigado, Mr. Anderson. O que que acontece? Quando a norma subiu para eu relatar, ela tinha, ela já estava muito bem, mas ela tinha alguns pontos que ela dava a entender que podia dar outras interpretações. Alguns termos que a gente usa até em texto acadêmico, mas não pode trazer uma norma, né, por exemplo "Dentre outras situações", "Dentre outras", "Tais como"... Esse tipo de exemplos, assim, isso...
É, pode deixar em aberto, né?) Exatamente, pode deixar aberto à interpretações. Quando você está falando de uma coisa que tem a finalidade de definir uma sanção, você tem que deixar para o agente de tratamento, aquele cara que vai ser, em princípio, sancionado, e pode ser, você tem que deixar as regras mais claras possíveis.
E aí, o que eu procurei fazer na norma, como relator: eu procurei deixar norma coerente, racional, lógica, sequencial, o mais objetivo possível, retirar todos esses pontos que podiam parecer que estava dando uma abertura para outras interpretações., deixa eu tirar da norma.
Agora, é claro que ficaram alguns aspectos ainda chamado de discricionariedade, ou seja, aqui caberá à própria ANPD escolher entre uma situação e outra, porque a gente está falando do direito fundamental, que é muito difícil medir, como você mesmo disse, né, Mr. Anderson, é muito difícil medir. Então, alguns aspectos ficaram, mas são muito poucos aspectos, eu acho que a norma ficou bastante objetiva, ficou bastante clara...
Em alguns momentos - se a gente tiver que pacificar essa norma de novo, a gente vai fazer, a gente pode lançar depois, de repente, quem sabe futuramente, um guia, se ficar muito difícil interpretar, se a gente for ver que está difícil de aplicar e o pessoal tá com dificuldade de entender, a gente pode também complementar por meio de explicações, não tem o menor problema - mas a ideia é dizer que o nosso ideal foi fugir de toda a subjetividade e deixá-la bem objetiva, bem prática, exequível.
A única coisa que eu perguntava aqui para o pessoal aqui dentro, na ANPD, era o seguinte: a norma como ela está, está funcionando agora? Ela está exequível? Você consegue visualizar ela acontecendo? Porque se você entender que a norma está acontecendo, ela está fácil de ver ela funcionando, é porque ela está funcionando? Se você que está tratando com proteção de dados - pô, a gente aqui, quase 24 horas por dia, só para para tomar banho e dormir, né?
- Então, porra, se você está, se a gente tiver dificuldade para interpretar a norma, quanto mais o agente tratamento que não tem contato com ela todo dia? Então essa foi, essa foi o nosso, o nosso norte, né? Se ela está funcionando, se ela está prática, tá exequível ou não. Eu acho que a gente cumpriu nosso papel aí.
Eu, eu acho, no meu ponto de vista - talvez caso a caso também vai acabar influenciando, né? Porque assim, aquilo que é subjetivo você vai vendo no dia a dia, vão surgindo novos casos, novos exemplos, e porque assim... O que pode acontecer? Eu não sei, não é igual o CID 10, tem a CID 10 lá, o catálogo internacional de doenças... Você tem o catálogo de tudo o que pode acontecer com uma pessoa, ou quase tudo.
E mesmo ele é atualizado, direto tem "Ó..."
Inclusive, peraí, peraí, eu vou citar aqui, 10 V95.4, ele é acidente de nave espacial, causando traumatismo no ocupante.
O que é isso, Mr. Anderson?) Existe um CID para acidente em nave espacial! Quer dizer, os caras já passaram por tantas situações diferentes que eles foram criando um catálogo realmente de situações diferentes, de possíveis traumatismos ou doenças, o que for. Eu acredito que com o passar dos anos o que vai acontecer é que você vai começando a criar precedente jurídico até de casos em casos e casos, e você deixa disso e vai criando também...
É, administrativa. O precedente é o que vai criar essa estrutura que vai tornar cada vez menos subjetivo.
Exatamente, com o passar do tempo, aí você jurisprudência amarradas, e como você bem disse, Mr.
tudo ali é em cima do caso concreto, né? O caso concreto é o caso mesmo, caso a caso. E aí, o que acontece quando você vai analisando isso, você vai identificando, pô, esse caso foi isso pra aquele caso, foi aquilo, aí você vai criando um histórico de decisões e isso facilita muito lá na frente, né? Mas por enquanto não é claro, a norma saiu agora, muita nova, a gente vai criar ainda essa jurisprudência, mas eu acredito que vai dar certo.
Não, tenho certeza). Qualquer coisa a gente muda.
Não, até aqui, o mais difícil já passou, pô, nada, vocês saíram da poeira, vocês saírem de uma folha de papel.
exatamente)
Também será a essa certidão de nascimento existe a ANPD, saiu LGPD, a ANDP foi formada depois, foi literalmente assim.
E, assim, uma coisa que eu acho que bem bacana - até vai estar o link também aqui na descrição do episódio, que é justamente a página da ANPD que fala aí da norma - e tem uns números interessantes, que fala basicamente que teve 2504 contribuições da sociedade em consulta pública, ou seja, foi aberta consulta pública, teve um período de 15 de agosto a 15 de setembro de 2022, o pessoal contribuiu, além disso, ainda outras 24 contribuições e de audiências públicas ali com especialistas da área.
foi discutido. E depois a gente teve o sorteio, onde o Arthur, ele foi o felizardo para ser o
Pai da norma, vai.) Então assim foi discutido em sociedade, foi debatido, não foi algo que foi empurrado e é algo que você falava desde lá de trás, que nada ia ser assim.
E é, e é muito bom ter de receber aqui de novo hoje Arthur, e saber que realmente está sendo igual vocês tinham comentado lá atrás que pô, não, nós vamos discutir, não levar, não vai ser nada goela abaixo, porque, pô, quando é que é goela abaixo, é um negócio assim, difícil de engolir, porque ninguém não ouviu os lados todos da moeda, não ouviu? Toda história, toda tem vários lados e tem vários pontos ali que que é importante ser
ouvida, isso aqui. - na hora que eu ouvi esses estatísticas, eu falei "Cara, os caras estão no caminho certo. É por aqui mesmo." - . Como não tem essa essas informações ainda é que o Mr. Anderson comentou - aliás, que para formar essa jurisprudência é importantíssimo ouvir - e vocês fizeram isso, né, Arthur?
Não, exatamente. Agora, é claro, Dyogo, tudo na norma, né? Tem coisas boas, mas às vezes o pessoal coloca coisas que ficam ali, que praticamente a norma não vai fazer diferença. Tem contribuições que chegam pra nós, que praticamente a norma não vai fazer diferença se você incorporar, ela fica muito levinha, uma norma de sanção muito levinha, aí ela
também não pode, né? Eu costumo comparar com aquele negócio de gravidez de hipopótamo né, a norma não pode ser igual a gravidez de hipopótamo, você não pode o hipopótamo está grávido do lado, quem não está no outro, e você não vê a diferença.
Você não sabem quem que é qual). Você não sabe qual é a diferença, cadê a situação que mudou? Você não vê a situação mudando... (risadas) (Dyogo: é, exato, muita boa a comparação, vou utilizar ela outras vezes... Muito boa) (risadas) A norma, tem que fazer a diferença, porra, da situação anterior, senão cabô, cara,
entendeu? Então aí a gente não exatamente por isso, aí a gente chegou e nós não incorporamos algumas coisas, incorporamos outro que fazia mais diferença, que dava mais força para a lei, para LGPD, aquele negócio e revestia o titular de mais direitos. Aí foi isso aqui que foi só uma subjetiva sensação.
Arthur, eu quero fazer um elogio aqui, tecer técnico fantástico, você é um ser humano fantástico. Você tem, você tem essa, esse lado humano de entender como pessoas funcionam. E isso faz muita diferença, muita diferença. Assim, sorte pro nosso país de ter gente como você aí compondo esse conselho JEDI. Tenho certeza que só tem monstro nesse conselho. Então assim, é muito, muito bom ter vocês aí abordando com essa maturidade, com essa inteligência, tudo isso que a gente tem visto até agora.
É importante. (Arthur: Obrigado, Mr. Anderson) serem Jedis, não serem Sith, né, cara? A questão é chegar nessa parte, essa foi a parte que você falou, são tudo JEDI, não são Sith, aí, matando todo mundo aí que se fosse, a gente tava, nós empresas do Brasil inteiro estaríamos todos perdidos. Já pensou? Se pedia um saísse multando todo mundo que não estivesse adequado? Não ia sobrar um pra contar a história, né não?
Não tem como, não é o potencial de maldade se Mas ainda bem que não estamos longe disso. Estamos longe disso.
O time é Dez. (risadas)
Mas se saísse montando todo mundo, vocês iam próprio governo federal. (risadas)
Aquele pia de ouro, né? (risadas)
Ia ter mais, mais verba que o BNDS, vamos
Rapaz, a presidência ligar para vocês e falar
Eles iam no Burj Khalifa, eles iam mandar eles... (risadas)
Crir uma filial em Dubai, né? (risadas)
É, exatamente, sensacional!
Arthur! Como sempre, nós encerramos com deixar aqui sua mensagem filosófica, sua propaganda, seu abraço para vovó, mamãe, titia, filho, quem você quiser, está à vontade, a palavra está contigo.
Muito obrigado, Mr. Anderso, Dyogo, Gomes, todos aqueles que vão nos ouvir, assistir, eu só tenho a agradecer em nome da ANDP, tá, por esse convite de vocês. O PodCafé da TI mora no coração, vocês são pessoas extremamente competentes e preocupadas com o que está acontecendo na parte de produção de dados em vários sistemas na TI, isso é muito importante, porque explora um tema que muitos brasileiros não sabem, né, e é através de vocês eles passam a conhecer.
Então eu só tenho a agradecer e dizer que, embora eu trabalhe na ANPD, né, mas a ANPD, ela é de vocês, né? Ela não é minha não. Eu trabalho nela, mas ela é de vocês. Ela pertence a vocês e eu estou sempre a disposição para qualquer contato que vocês quiserem, podem contar comigo. Muito obrigado por tudo.
Arthur, muitíssimo obrigado em nome de todo É um prazer receber você aqui, é uma honra para gente você aceitar esse convite e falar um pouco mais sobre a ANPD, sobre a LGPD e com certeza os nossos ouvintes hoje saíram desse episódio com muito conhecimento e com muita dúvida sanada. Cara, muitíssimo obrigado pelo seu tempo novamente.