Lei Geral de Proteção de Dados na prática

Atualizado: Mar 12

Como empresas estão se adequando à nova lei

Consenso entre a maioria das empresas, a nova Lei Geral de Proteção de Dados Pessoais traz muitas dúvidas. Na prática, a grande maioria não está preparada para se adequar aos artigos indicados no novo marco.


Bryan Simoni Longo, advogado do escritório Clasen, Caribé & Casado Filho, é enfático ao dizer: “todas as empresas estão sujeitas à nova lei. Independente do porte”. O especialista também esclarece o que são dados pessoais. “Qualquer informação capaz de identificar uma pessoa física seja de forma independente ou por correlação”.


Desta forma, todos os dados pessoais coletados estarão sob a legislação que entra em vigor em 16 de agosto de 2020. Para simplificar o entendimento, o advogado listou todas as atividades consideradas “tratamento de dados”: coleta, produção, comunicação, classificação, acesso, processamento, arquivamento, transferência e até mesmo avaliação constam na nova norma, entre outras.


“A lista é grande, mas como se trata do Brasil, com legislações passíveis de diferentes entendimentos, é preciso se precaver e lembrar que qualquer outra atividade pode ser considerada tratamento de informações pessoais”, enfatiza.


Durante palestra realizada em 05 de fevereiro na sede da Abralimp na capital paulista, o público presente lotou o auditório para esclarecer dúvidas e entender mais sobre a legislação brasileira que regula as atividades de tratamento de dados pessoais.


Dúvidas


“Acredito que o mercado ainda não está preparado. A aplicabilidade dos artigos da lei ainda se encontra envolto em muitas dúvidas. Por isso é fundamental o apoio de uma consultoria jurídica especializada na nova Lei e envolvimento de todas as áreas da organização, pois não se trata apenas de tecnologia, mas sim de processos de negócios e gestão de dados de terceiros”, explica o gestor de TI da Criart Serviços, Alexandre Castelo Branco.


O profissional relata que, como existem muitas dúvidas acerca dos impactos que a lei ocasionará, a empresa buscou no mercado uma consultoria jurídica especializada para orientar sobre as novas exigências e como isso pode afetar os processos de trabalho.

Além disso, os gestores de cada setor e suas respectivas equipes estão trabalhando para identificar os pontos de atenção, as necessidades de ajustes e os possíveis impactos que a nova lei vai promover na rotina da empresa.


Castelo Branco lembra que o segmento de terceirização de mão de obra trabalha com muitos dados de colaboradores e clientes, com isso, ainda existem dúvidas sobre quais informações de terceiros podem ser identificados como sensíveis e não sensíveis.



Vale lembrar que dados sensíveis são informações genéticas, biométricas ou aquelas capazes de causar preconceito ou estigma ao titular. “Por isso é importante ter controle do que entra e do que sai de informação das empresas e promover a conscientização de todos os colaboradores”, explica o advogado.


Incluir dentro dos processos de trabalho a rotina de consentimento de terceiro sobre uso de suas informações também foi apontado por Castelo Branco como um dos tópicos da nova lei que demandam mais esclarecimentos.


Transparência


Previsto para passar a valer a partir 16 de agosto, o novo marco civil tem como base a legislação européia, que foi implantada em 2016 e passou a vigorar em 2018. Assim como no velho continente, a lei brasileira evidencia a transparência. “Ao adotar essa prática as empresas estarão com 80% da lei cumprida”, diz o jurista.


A nova legislação assegura que a partir de agora os titulares dos dados terão direito ao acesso (confirmação, acesso e correção de dados pessoais), assim como direito à informação sobre para qual finalidade o dado está sendo coletado e como será compartilhado.


“Outra novidade é o direito à revogação do consentimento. Ou seja, em qualquer tempo o titular pode solicitar que as informações previamente autorizadas não sejam mais utilizadas”, diz Longo. “Direito à eliminação de dados da base legal de tratamento também é outro ponto trazido pela LGPD, assim como a portabilidade da informação”, acrescenta.


Passo a passo


O advogado esclarece que as etapas de adequação devem ser observadas por todas as empresas. Imersão, implementação e monitoramento são fundamentais para que o plano de adequação seja efetivo. “É preciso cuidar da segurança da informação, implantar um programa de proteção de dados com Relatório de Impacto (DPIA), criar procedimentos internos de governança e compliance, além de fazer a adequação legal à LGPD.”

Para simplificar, o especialista indica um roteiro simplificado de ações:

Mapeamento dos dados pessoais e identificação dos riscos;Avaliação dos riscos em relação às atividades da empresa e às demais leis e regulações aplicáveis às suas atividades;

Na etapa seguinte deve-se:


Buscar solução ou medida para redução dos riscos graves ou inaceitáveis;Monitorar os riscos leves ou necessários para as atividades da empresa, com constante atualização das políticas e processos de proteção de dados;


Após as imersões a serem realizadas pelas empresas o advogado orienta que é preciso fazer adequação de produtos e contratos; elaborar relatórios de procedimentos de atendimento aos titulares dos dados; criar um programa de prevenção e de resposta a incidentes e, por fim, criar políticas de privacidade internas e externas.


O monitoramento a partir da adequação deve ser constante nas corporações. Treinamentos periódicos; acompanhamento de pedidos dos titulares dos dados; revisão e atualização de informações; assessoria para incidentes; contenciosos administrativos e cumprimentos das obrigações deverão estar sempre no escopo das atividades.


Penalidades

Quem não cumprir a lei estará sujeito a penalidades que variam de advertência à multa com teto de 2% do faturamento (limitado a R$ 50 milhões) por infração. “Mas há brechas para o entendimento dos juízes sobre o que é “uma infração”. Se ela será cobrada por uma ocorrência ou multiplicada pelo número de titulares afetados.”, enfatiza Longo.


O advogado chama ainda a atenção para a publicidade da infração. “Ao ser autuada a empresa, além de pagar multa, também deverá veicular uma publicidade negativa paga contando sobre sua infração”. Por fim, o órgão federal responsável por fiscalizar procedimentos sobre proteção de dados pessoais, a ANPD (Autoridade Nacional de Proteção de Dados) ainda poderá bloquear e eliminar os dados relacionados à infração. “Resumindo: é preciso se adequar!”, finaliza.


Foto/divulgação: Gerd Altmann, Succo e Bruno/Germany por Pixabay.

Fonte: revistahigiplus.com.br

5 visualizações

Posts recentes

Ver tudo

SINDTUR SERVIÇOS © 2020 - TODOS OS DIREITOS RESERVADOS DESENVOLVIDO PELA GV - SOLUÇÕES 360º

Sindtur.org.br