Faaala Comprador!!!
Você sabe o que é LGPD? LGPD é Lei Geral de Proteção de Dados. E, para explicar este assunto que vai incendiar as empresas em 2020, convidei a Dra. Ana Luiza Centivilli*, advogada especializada em LGPD, para participar da nossa última reunião de Compra da AEVI, Associação Empresarial de Vinhedo, que aconteceu em 13 de novembro de 2019.
Este texto é um resumo da apresentação da Dra. Ana Luiza, e se você quiser o material na integra, clique aqui.
LGPD é uma lei que foi promulgada em 14 de agosto de 2018 e entrará em vigor em 16 de agosto de 2020. Foi concedido 2 anos para as empresas se adequarem as mudanças previstas nesta lei. E, quais são estas mudanças e do que se trata esta lei?
A lei regulamenta o uso dos dados pessoais tanto para pessoa física quanto para jurídica. Atenção: pessoa física também! Portanto, todas as pessoas que tiverem qualquer tipo de contato com a sua empresa, estarão protegidas pela lei. Inclusive, no que se refere ao controle de acesso. Os dados e imagens que as empresas colhem quando alguém vai visitar um prédio ou condomínio (seja de escritório ou residencial), fábrica ou Centro de Distribuição.
A lei visa a proteção dos dados, e consequentemente nós, para que os mesmos sejam protegidos de pessoas ou profissionais mal intencionados no uso destes dados. Para você ter uma melhor e mais aprofundada ideia do uso inadequado de dados, recomendo que você assista o filme que está na Netflix chamado: Privacidade Hackeada – O escândalo da empresa de consultoria Cambridge Analytica e do Facebook é recontado através da história de um professor americano. Ao descobrir que, junto com 240 milhões de pessoas, suas informações pessoais foram hackeadas para criar perfis políticos e influenciar as eleições americanas de 2016, ele embarca em uma jornada para levar o caso à corte britânica, já que a lei americana não protege suas informações digitais, mas a lei britânica sim.
O filme é baseado em fatos reais e dá início as leis de proteção que regem a comunidade Europeia. Na Europa o GDRP (Regulamento Geral de Proteção de Dados), é o LGPD europeu, e já está em vigor desde 25 de maio de 2018. No meu ponto de vista com relação ao filme, os dados pode ser utilizados, desde que você saiba para que e que não sejam utilizados para provocar reações contrárias a formação de opinião utilizando fakenews. Por outro lado, eu acredito que nós também temos que ser mais zelosos por nossas informações. “Entregamos” nossos dados para qualquer APP que nos pede ou para qualquer lugar que visitamos. Nossas informações são extremamente valiosas e caras, portanto, não só a lei deve proteger nossos dados. E, SIM, nós também.
A lei ainda preconiza a proteção dos direitos fundamentais do ser humano, como: privacidade, intimidade, honra etc. Além disto, faz uma classificação muito séria sobre dados sensíveis.
As empresas para melhor se organizarem poderão criar um grupo multidisciplinar, conhecidos como agentes de tratamento de dados, que serão aqueles que receberão e controlarão todos os dados das pessoas. Como sugestão este time pode ser composto por: TI, Compliance, Jurídico e/ou RH. Também, ainda não bem definido na lei, será possível que uma única pessoa detenha esta “cadeira”. No entanto, é recomendado que ela tenha conhecimentos jurídicos e regulatórios, cuja identidade deverá ser tornada pública, de forma clara para que o cidadão tenha acesso à elas.
A lei prevê que os dados pessoais (nome, RG, endereço, e-mail etc) e sensíveis (origem, religião, política, sexo etc) estejam protegidos e resguardados quando da sua solicitação. No entanto, Dra. Ana Luiza faz a seguinte pergunta: Será que precisamos pedir todos estes dados? É importante saber o sexo, a idade, religião e endereço? A partir da lei em vigor, pedir as dados vai ser fácil. Difícil será guardar ou explicar o que você fez com ele. Para pedir os dados é só o começo do ciclo de vida do mesmo dentro da sua empresa. E, neste ciclo de vida você precisa explicar em detalhes o que fará com a informação, para que você precisa dela e o que acontecerá/consequência para a pessoa se ela não compartilhar a informação contigo. No final do dia, a pessoa precisa dar seu consentimento para que você use os dados para o fim que você explicou.
E, quais são as sansões para quem descumprir a lei: Multa de 2% da receita anual, limitado a R$ 50 milhões. Se aplicada, esta vai ser dolorosa. Ou outras penalidades mais brandas: Advertência, Bloqueio do uso de dados pessoais, Publicização do ato de insegurança, o que vai gerar grande perda de reputação da empresa.
A lei é de suma importância para organizar o tratamento dos dados e a privacidade que precisamos. No entanto, a lei ainda não está muito madura no tocante a decisões e processos importantes que precisam estar claros para execução da mesma pelas empresas. Então, teremos ainda muitas discussões em 2020 para ela entrar em vigor, podendo até, ser prorrogada por mais 1 ou 2 anos.
Mesmo assim, pense em fazer um plano robusto de Avaliação: Crie um comitê, mapeie o processo, entenda o ciclo de vida, construa a matriz de tratamento dos dados, analise os gaps, gere um relatório de impacto, e envolva as áreas responsáveis por coletar dados (lembre-se: Suprimentos coleta muitos dados na RFI, RFP etc.), e gere o plano de ação para mitigar os riscos na sua empresa. Com isto, você estará preparado e prevenido para a lei 13.709 – Lei de Proteção Geral de Dados. Mais cedo ou mais tarde a lei vai chegar e vai te pegar!
*Dra. Ana Luiza é Head do Jurídico e Relações Sindicais do Grupo Brasanitas e Diretora Jurídica da Crani Consultoria. São mais de 20 anos de carreira jurídica, consolidada em empresas de grande porte, perfil empresarial generalista. Pós Graduada em Direito Empresarial na Universidade São Judas Tadeu e em Gestão Estratégica de Negócios na Mackenzie. Certificada em Harvard em Contracts Law e Certificada em Design Thinking and Scrum. Acadêmica por amor, possui diversos artigos publicados, principalmente voltados às alterações e novidades legislativas.
