O que eu preciso fazer de imediato para me adequar?
Essa tem sido uma das principais perguntas feitas pelos gestores das empresas aos seus setores jurídicos e consultorias nos últimos dias, depois da aprovação pelo Senado essa semana da entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Agora, só falta a sanção do presidente Jair Bolsonaro – e 15 dias úteis após recebimento na presidência do documento, a legislação passa a valer.
Isso significa que as empresas terão que andar mais rápido do que vinham fazendo. “O primeiro impacto desta decisão é o do mercado corporativo ter que priorizar a retomada desse projeto de conformidade com a lei, mesmo com a pandemia”, comenta a advogada especialista em Direito Digital e sócia e head do PG Advogados, Patricia Peck Pinheiro.
A LGPD rege o tratamento de dados pessoais dos brasileiros, incluindo os acessados e compartilhados na internet. Na quinta-feira (27), foi publicado no Diário Oficial da União o decreto da criação da Autoridade Nacional de Proteção de Dados (ANPD), que ficará responsável pelas punições às empresas que não cumprirem a legislação – até 2% do faturamento, com limite de até R$ 50 milhões por infração, que começam a valer em agosto de 2021. Isso vale para players de todos os portes. Situações específicas, como a das empresas de menor porte, poderão ser avaliadas pela ANPD.
Para as companhias que ainda não começaram a se preparar, Patricia destaca duas linhas de ações imediatas: a criação de uma política de dados e a definição de quem será o encarregado de dados, o Data Protection Officer (DPO). Esse profissional, que pode ser interno ou terceirizado, será o canal de comunicação deste tema dos dados.
O sócio de Viseu Advogados e professor de Direito e Tecnologia da Escola Politécnica da USP, Gustavo Artese, acredita que menos de 10% das companhias brasileiras começaram, de fato, a se preparar para a LGPD. “Para quem não começou, sugiro que foquem em resolver o que pode gerar mais risco para a empresa e para o titular de dados. É uma forma de diminuir o risco de penalização”, analisa.
A LGPD deverá impulsionar uma mudança de postura das corporações no uso de dados das pessoas. Sabe aquela situação do atendente da loja pedir o seu CPF, e você ter de falar ele em alto e bom tom para ele escutar? Não poderá mais acontecer. “Esse é um caso clássico de como a lei vai exigir uma revisão de procedimentos”, comenta Patrícia. O cliente terá que ser informado do motivo pelo qual o estabelecimento precise do seu CPF, se para a emissão da nota fiscal ou relacionamento, por exemplo, e aprovar o seu uso.
O mesmo cuidado as corporações terão que ter com seus colaboradores. “Se um funcionário entender que a empresa está tratando os seus dados sem transparência e de forma discriminatória, poderá fazer uma denúncia. É preciso deixar claro porque precisa daquela informação e com quem vai compartilhar”, orienta a especialista. Procedimentos do dia a dia, como o descarte dos currículos dos candidatos às vagas, terão que ser feitos com muito cuidado. Ou até mesmo o compartilhamento de dados do colaborador com o banco do qual ele recebe o seu salário.
As sanções impostas pela ANPD estão previstas para começarem a valer em 2021. Mas, com a entrada em vigor da lei, outros órgãos como o Ministério Público e os órgãos de defesa do consumidor, já podem começar a agir.
Para Artese, porém, esse não é o melhor caminho. “Temos a possibilidade de múltiplas fiscalizações, mas o ideal seria deixar a ANPD, que é a especialista nesta legislação agir, e não esses outros órgãos, para não gerar insegurança jurídica”, analisa ele, que também é o secretário geral da Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações.
O especialista diz que essa legislação é consequência da realidade atual em que vivemos, em que há um processamento massivo de dados na sociedade digital. “Essa lei é vai exigir que as empresas façam a gestão dos dados coletados dos usuários, para evitar a perda de privacidade. “É como se fosse um detox dos dados, para aprender a usar de forma adequada para proteger cada um de nós”, diz o especialista.
O professor da Escola Politécnica da Pucrs e coordenador do Grupo de Pesquisa em Segurança e Confiabilidade de Sistemas da universidade, Avelino Zorzo, concorda que é fundamental que as empresas passem a pensar melhor quando forem usar as informações das pessoas.
Especialmente em um mundo cada vez mais virtual, com as nossas informações sendo usadas a todo momento para gerar algo positivo para as pessoas – como quando o Waze nos conduz até o nosso destino – como para o que a gente não gostaria.
A lei, neste sentido, é bem vinda, mesmo que as companhias ainda não estejam preparadas. “A LGPD já foi prorrogada demais. Agora temos um marco legal que cria a possibilidade de responsabilização de quem não estiverem usando os dados de maneira apropriada”, celebra.
Fonte: Jornal do Comércio
29 de agosto de 2020
