A Lei Geral de Proteção de Dados Pessoais começou a valer na última sexta-feira, 18, e alterou pontos essenciais para a privacidade do usuário enquanto ele navega na internet. No centro das mudanças, estão empresas como o Facebook, o Twitter e, é claro, o Google.

O maior mecanismo de pesquisas do mundo, com uma fatia de 92,05% do mercado global em agosto deste ano, assim como outras companhias de diversos ramos, teve de se adaptar às novas legislações sobre segurança de dados ao redor do mundo.

Em entrevista à EXAME, Daniel Arbix, diretor jurídico do Google, afirmou que "a LGPD traz oportunidades para a inovação e para que tratem os esforços de proteção à privacidade e à segurança como uma vantagem competitiva" e que a falta de um órgão regulatório, a Autoridade Nacional de Proteção de Dados (ANPD), é um problema para a implementação e cumprimento da lei. "Uma ANPD forte, atuante e aberta ao diálogo será crucial para que o Brasil eleve o patamar de proteção a dados pessoais", disse.

Confira, abaixo, a entrevista completa:

O que muda de fato com a LGPD? Os dados pessoais dos usuários estão realmente mais seguros a partir de agora?

A Lei Geral de Proteção de Dados representa, sem dúvida, um avanço para os brasileiros, que têm à disposição uma lei moderna e alinhada aos melhores exemplos de regulações internacionais. Um elemento fundamental da LGPD é colocar as pessoas no controle de suas próprias informações ao definir responsabilidades e regras de transparência para o Poder Público e empresas privadas de todos os setores.

Qual é a principal mudança para o Google especificamente?

A privacidade está no centro de tudo que fazemos. Transparência, controle, escolha e segurança são nosso pilares e fazem parte do desenvolvimento dos nossos produtos desde a concepção – praticamos o “privacy by design” por princípio e em todos os processos, treinamentos e tomada de decisão da empresa.

Nesse sentido, para nós, a LGPD é uma evolução do modo como olhamos para o assunto, em particular, porque já trabalhamos com leis de proteção de dados pessoais há bastante tempo, sendo os esforços mais recentes a adequação à GDPR (Regulamento Geral de Proteção de Dados) e à CCPA (Lei de Privacidade da Califórnia).

Temos como princípio primordial garantir que todo produto ou serviço em desenvolvimento siga os parâmetros mais altos em termos de privacidade, segurança e transparência.

Isso aparece nas ferramentas de controle da Conta do Google, que permitem ativar ou desativar a personalização de anúncios, definir de quanto em quanto tempo o histórico de localização deve ser excluído automaticamente, fazer check-up de senhas e até mesmo realizar a migração de dados para outros serviços (portabilidade).

Entendemos a importância de oferecer os mesmos princípios de controle em nossas outras plataformas --- Maps, o Gmail, Pay, Cloud, Ads, entre outras --- e trabalhamos para que todas estejam alinhadas às diretrizes de legislações como a LGPD.

E para os usuários e as empresas clientes da empresa no Brasil?

Nossos usuários vão continuar contando com todas as ferramentas de transparência e controle de que o Google dispõe, além de formulários online pelos quais já podem elaborar pedidos de informações sobre seus dados, retificações ou exclusão.

Para as empresas, entendo que a LGPD traz oportunidades para a inovação e para que tratem os esforços de proteção à privacidade e à segurança como uma vantagem competitiva. O Google quer ajudar nesse processo, seja com anunciantes e agências de publicidade, seja com nossos clientes de Cloud de vários portes, seja com desenvolvedores.

É importante dizer, porém, que cada empresa tem suas particularidades e desafios, o que as coloca em uma rota de adequação única – o traço comum é que essa jornada é permanente, uma vez que todos os "agentes de tratamentos de dados", ou seja, quem utiliza dados pessoais, precisam trabalhar com o tema como parte indissociável de suas atividades, fortalecer sua cultura de privacidade e constantemente rever e aprimorar suas práticas.

Quais são as principais dificuldades ou benefícios de uma companhia de tecnologia como o Google para se adaptar às legislações dos países, como já ocorreu com a GDPR e agora a LGPD?

A construção de leis e regulações que tocam em um tema tão essencial para a cidadania moderna é um processo enriquecedor. E a oportunidade de contribuir para normas que conciliem inovação e privacidade é um privilégio, quando há efetivo diálogo com a sociedade e escuta dos diferentes setores, como empresas, comunidade técnica e acadêmica.

A experiência europeia, com a GDPR, foi importante para que outros países pudessem olhar para o que foi feito e identificar erros e acertos. Para nós, a regulação europeia consolidou entendimentos importantes, que reforçaram nosso compromisso com a privacidade e a proteção de dados. E isso se estende a outros lugares do mundo.

No caso da LGPD, talvez o maior desafio decorra da ausência de uma autoridade nacional. Até que ela seja estabelecida, ficam indefinidas questões importantes como, por exemplo, critérios para a transferência internacional de dados pessoais, mas o destaque maior desta ausência é a falta de uma entidade que congregue as políticas públicas sobre o tema e a atividade de uniformização na interpretação da LGPD.

A falta de definição em torno da Agência Nacional de Proteção de Dados é um problema?

Sem dúvida a indefinição sobre a data de vigência foi um elemento que causou algum estresse porque estamos falando de uma lei geral que, portanto, se aplica a todos os setores, afetando organizações públicas e privadas de todos os tamanhos.

Embora a lei tenha sido aprovada em 2018, ela depende de regulamentação pela ANPD em mais de 20 pontos, além de outras diretrizes claras e interpretação única para que não frustre a inovação e a segurança jurídica.

A LGPD também depende, para sua concretização, de atenção à enorme diversidade de tratamentos de dados por um conjunto extremamente heterogêneo de empresas e entidades, seja na atividade regulatória, seja em esforços de educação em direitos, seja na articulação institucional com órgãos públicos, entidades do terceiro setor, autoridades de proteção de dados de outros países, entre outros.

Uma ANPD forte, atuante e aberta ao diálogo será crucial para que o Brasil eleve o patamar de proteção a dados pessoais e fortaleça sua cultura de privacidade.