O que eu preciso fazer de imediato para me adequar? Essa tem sido uma das principais perguntas feitas pelos gestores das empresas aos seus setores jurídicos e consultorias nos últimos dias, depois da aprovação pelo Senado da Lei Geral de Proteção de Dados (LGPD). Isso significa que as empresas terão que andar mais rápido do que vinham fazendo. “O primeiro impacto desta decisão é o do mercado corporativo ter que priorizar a retomada desse projeto de conformidade com a lei, mesmo com a pandemia”, comenta a advogada especialista em Direito Digital e sócia e head do PG Advogados, Patricia Peck Pinheiro.A LGPD rege o tratamento de dados pessoais dos brasileiros, incluindo os acessados e compartilhados na internet. Dia 27/08, foi publicado no Diário Oficial da União o decreto da criação da Autoridade Nacional de Proteção de Dados (ANPD), que ficará responsável pelas punições às empresas que não cumprirem a legislação – até 2% do faturamento, com limite de até R$ 50 milhões por infração, que começam a valer em agosto de 2021. Isso vale para players de todos os portes. Situações específicas, como a das empresas de menor porte, poderão ser avaliadas pela ANPD.Para as companhias que ainda não começaram a se preparar, Patricia destaca duas linhas de ações imediatas: a criação de uma política de dados e a definição de quem será o encarregado de dados, o Data Protection Officer (DPO). Esse profissional, que pode ser interno ou terceirizado, será o canal de comunicação deste tema dos dados.
O sócio de Viseu Advogados e professor de Direito e Tecnologia da Escola Politécnica da USP, Gustavo Artese, acredita que menos de 10% das companhias brasileiras começaram, de fato, a se preparar para a LGPD. “Para quem não começou, sugiro que foquem em resolver o que pode gerar mais risco para a empresa e para o titular de dados. É uma forma de diminuir o risco de penalização”, analisa.A LGPD deverá impulsionar uma mudança de postura das corporações no uso de dados das pessoas. Sabe aquela situação do atendente da loja pedir o seu CPF, e você ter de falar ele em alto e bom tom para ele escutar? Não poderá mais acontecer. “Esse é um caso clássico de como a lei vai exigir uma revisão de procedimentos”, comenta Patrícia. O cliente terá que ser informado do motivo pelo qual o estabelecimento precise do seu CPF, se para a emissão da nota fiscal ou relacionamento, por exemplo, e aprovar o seu uso.O mesmo cuidado as corporações terão que ter com seus colaboradores. “Se um funcionário entender que a empresa está tratando os seus dados sem transparência e de forma discriminatória, poderá fazer uma denúncia. É preciso deixar claro porque precisa daquela informação e com quem vai compartilhar”, orienta a especialista. Procedimentos do dia a dia, como o descarte dos currículos dos candidatos às vagas, terão que ser feitos com muito cuidado. Ou até mesmo o compartilhamento de dados do colaborador com o banco do qual ele recebe o seu salário.As sanções impostas pela ANPD estão previstas para começarem a valer em 2021. Mas, com a entrada em vigor da lei, outros órgãos como o Ministério Público e os órgãos de defesa do consumidor, já podem começar a agir.
Para Artese, porém, esse não é o melhor caminho. “Temos a possibilidade de múltiplas fiscalizações, mas o ideal seria deixar a ANPD, que é a especialista nesta legislação agir, e não esses outros órgãos, para não gerar insegurança jurídica”, analisa ele, que também é o secretário geral da Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações.O especialista diz que essa legislação é consequência da realidade atual em que vivemos, em que há um processamento massivo de dados na sociedade digital. “Essa lei é vai exigir que as empresas façam a gestão dos dados coletados dos usuários, para evitar a perda de privacidade. “É como se fosse um detox dos dados, para aprender a usar de forma adequada para proteger cada um de nós”, diz o especialista.O professor da Escola Politécnica da Pucrs e coordenador do Grupo de Pesquisa em Segurança e Confiabilidade de Sistemas da universidade, Avelino Zorzo, concorda que é fundamental que as empresas passem a pensar melhor quando forem usar as informações das pessoas.Especialmente em um mundo cada vez mais virtual, com as nossas informações sendo usadas a todo momento para gerar algo positivo para as pessoas – como quando o Waze nos conduz até o nosso destino – como para o que a gente não gostaria.A lei, neste sentido, é bem vinda, mesmo que as companhias ainda não estejam preparadas. “A LGPD já foi prorrogada demais. Agora temos um marco legal que cria a possibilidade de responsabilização de quem não estiverem usando os dados de maneira apropriada”, celebra.
Fonte: Jornal do Comércio
