No dia 4 de novembro, o Sindusfarma realizou uma mesa redonda sobre o primeiro ano de vigência da Lei Geral de Proteção de Dados (LGPD). A Diretora de Propriedade Intelectual e Compliance da Interfarma, Ana Carolina Cagnoni, participou do evento ao lado de Arthur Sabbat (Diretor da ANPD), Fernando Santiago (Membro do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade – CNPD) e Nelson Mussolini (Presidente Executivo do Sindusfarma).
Segundo o Diretor da ANPD, a Autoridade tem ainda recursos humanos e administrativos limitados, considerando que apenas completou um ano de constituição. São apenas 35 pessoas (o mesmo número de integrantes da Autoridade portuguesa, país que tem população quase 10 vezes menor que o Brasil) dedicadas à ANPD.
Sabbat explicou que o objetivo da Autoridade foi, em um primeiro momento, estabelecer o seu regimento interno e plano estratégico, e que até o final do ano haverá a apresentação de normativa direcionada as PMEs. Ele também disse que está sendo discutido no âmbito do Executivo um projeto de lei que alterará a natureza jurídica da ANPD para autarquia especial; a consequência principal desta alteração será a sua independência administrativa orçamentária. Essa alteração, nas palavras do Diretor, seria fundamental para que a OCDE reconhecesse o sistema brasileiro de proteção de dados pessoais como alinhado com as práticas internacionais.
Em relação a lei e ao setor farmacêutico, Sabbat disse que são cinco os principais princípios legais aplicáveis: finalidade, adequação, necessidade, prevenção e segurança. Os demais listados no art. 6 seriam cumpridos com a adoção de práticas e processos que privilegiassem esses princípios.
O diretor da ANPD disse ainda que o primeiro intuito da agência não é a aplicação de sanções, e sim o diálogo com as empresas que tratam dados pessoais, de modo a aumentar a eficiência da coleta e evitar vazamentos. Ainda sobre vazamentos de dados, ele ressaltou que um ponto importante para ser considerado na decisão de notificação à ANPD é o potencial dano ao titular dos dados. Grande parte das empresas prefere notificar a ANPD para evitar sanções futuras, mas, segundo o diretor, o excesso de notificações de vazamentos que não configuram risco aos titulares de dados pode sobrecarregar a agência e prejudicar sua atuação.
Já na parte final do encontro, Fernando Santiago questionou sobre a suposta complacência da ANPD com o setor público. Arthur respondeu que a sensação de que a LGPD repousa no setor privado é real, já que 80% da norma recai sobre ente privado e não cabe multa aos órgãos públicos. Ainda assim, há possibilidade de penalização de órgãos públicos e sancionamento de agentes públicos responsáveis pelo tratamento incorreto de dados pessoais, existindo receio de aplicação de sanções por parte de entes públicos que coletam dados.
Ao ser questionado por Nelson Mussolini sobre um repositório de jurisprudência, o Presidente da ANPD disse que há espaço pra essa iniciativa e está no radar da agência, já que auxiliaria com as dúvidas referentes à necessidade ou não de notificação em caso de vazamento. Ana Carolina agradeceu pelos esclarecimentos prestados por Arthur Sabbat, informou que o setor está aberto para dialogar com a ANPD sempre que necessário.