Empresas devem se adaptar à Lei Geral de Proteção de Dados

Depois de anos de discussão, elaboração e debates, o Congresso Nacional aprovou a Lei Geral de Proteção de Dados (LGPD), Lei 13.709, de 14 de agosto de 2018, sancionada no dia seguinte pelo então presidente da República, Michel Temer. Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As normas gerais contidas nesta lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e municípios. A lei vigora a partir de 20 de agosto de 2020, com restrições à divulgação de dados, que poderão ser expostos caso permitidos pelo titular, seja pessoa física ou jurídica, sob risco de punição em caso de descumprimento.

CONTROLE

O assessor jurídico da Associação Comercial e Empresarial de Marechal Cândido Rondon (Acimacar), advogado Flávio Schmidt, salienta que a norma legal visa criar instrumentos de controle para o tratamento dos dados utilizados pelas empresas como prospecção de clientes, análise de crédito e outros. “Todo dado cujo interesse é econômico está protegido pela lei, que também traz direitos do titular dos dados, e deveres para quem manipula, capta, armazena e divulga esses dados. Ainda define sanções para quem não trata de forma correta, bem como traz atenuantes para quem tomou cuidados e mesmo assim teve divulgação indevida”, expõe.

Segundo ele, trata-se de uma lei moderna que vai impactar todas as organizações, além de que todas as empresas terão que tomar medidas de proteção dos dados, criar documentos jurídicos para haver relação entre o consumidor para os dados ficarem de posse da empresa. “Haverá termo de consentimento para evitar problemas com a autoridade nacional e a Justiça no caso do desvio de finalidade que gere transtorno a quem vulnera essas informações. Os dados não são relativos à economia, ou cadastrais apenas, uma vez que podem haver dados tidos como sensíveis, a exemplo de convicção religiosa, filosófica, sobre biometria, condições de saúde, e não podem ser disponibilizados mesmo que não sejam levados para fora da empresa”, acrescenta.

Schmidt pondera que existem situações nas quais a LGPD não se aplica. “Um exemplo diz respeito quando é realizado por pessoas com objetivos particulares, sem fins lucrativos, como material jornalístico, artístico ou de cunho acadêmico. A produção jornalística expõe dados diversos, no entanto a LGPD não é aplicada. No caso do setor de segurança, que é uma defesa do Estado, também não há aplicação porque os dados são manipulados pelas autoridades”, explica.

 

 

 

 

 

APLICABILIDADE

O advogado diz que a LGPD é aplicada quando o dado tiver conotação econômica. “Empresas utilizam dados dos clientes para alavancar vendas, prospectar clientes, então só poderão divulgar informações com o consentimento do titular do dado. A partir do vigor da lei, os dados estarão transparentes e eu precisarei informar o titular sobre qual dado dele eu possuo. Se tiver dados desorganizados eu posso sofrer sanção reversa por não tratar os dados dos titulares de forma responsável”, frisa.

Ele enaltece que atualmente o dado, embora seja do cliente, é da empresa e pode ser explorado da forma que quiser. “Posso apagar, expor, negar informações. Com a vigência da lei o dado passa a pertencer ao meu cliente, que pode revogar o consentimento ou restringir partes de um cadastro. A divulgação dos dados ocorre apenas a partir do termo de consentimento explícito, o qual permitirá armazenar, divulgar, compartilhar, portabilizar, corrigir e eliminar os dados”, pontua.

Assessor jurídico da Acimacar, Flávio Schmidt: “As punições podem girar de 2% do faturamento da empresa até R$ 50 milhões, todavia é possível minimizar a sanção no caso de comprovar que o sistema da empresa foi hackeado, além do empresário buscar solução e consertar” (Foto: Joni Lang/OP)

ORIENTAÇÃO

Schmidt informa que conduzirá um treinamento no dia 06 de março para sensibilizar os associados da Acimacar sobre a necessidade de tomar medidas para se preservar de problemas. “Pelo porte dos empreendimentos dos associados rondonenses há tempo suficiente de tomar as devidas cautelas até 19 de agosto. Vale salientar que quando falamos de dados pensamos exclusivamente em fichários ou arquivos, contudo pode ser que em determinadas situações seja preciso tratar com profissionais de outras áreas, a exemplo de sistemas de informações para esclarecer os empresários”, emenda.

“Criei um roteiro que inclui fases de adequação: conscientização, empresa designar alguém como responsável e o mapeamento para ver onde estão os dados para depois estruturá-los de forma organizada e criar rotina de fiscalização, pois quem tratar os dados será treinado”, ressalta Schmidt.

Ele destaca que as punições podem girar de 2% do faturamento da empresa até R$ 50 milhões, todavia é possível minimizar a sanção no caso de comprovar que o sistema da empresa foi hackeado, além do empresário buscar solução, consertar, enfim, tomar cautela. “Os dados são considerados a nova forma de gerar riqueza, por isso a necessidade de proteção. É algo que pode ser lapidado, divulgado e trabalhado, mas uma série de pessoas hoje pensa em como ganhar dinheiro em cima de dados. Quanto vale o cadastro da Copel? Se não houver termo de consentimento sobre a divulgação só poderá constar o nome do cidadão, sem mais detalhes. Envio de boleto e carta de cobrança é outra situação a ser bem observada para evitar transtornos”, sugere.

DETALHES

Uma recomendação que o advogado faz é que pessoas ou empresas utilizem a lista fechada para encaminhar e-mails. “Hoje é comum o envio a diversos contatos expondo os e-mails, mas se isso ocorrer a partir de 20 de agosto haverá sanções, talvez até criminais no caso de vazamento. A regulamentação da lei vai sugerir, ainda, que uma pessoa forneça o contato de celular de outra somente se esta autorizar. Tratamos com rigor possível, é uma lei muito bem construída e arquitetada com muitos detalhes, dizendo, inclusive, quem vai operar os dados, quem é o dono dos dados, encarregado de comunicar”, detalha.

De acordo com o assessor jurídico da Acimacar, são apresentados conceitos claros, além da lei designar pessoas que operam dados. “A empresa terá alguém para trabalhar com esses dados. Quando em vigor, a Agência Nacional de Proteção de Dados vai questionar quem liberou os dados. Publicidade abusiva também gera sanções; outra punição é expor na mídia quem divulgou os dados de determinado cliente. Imagine sua empresa ser acusada de divulgar dados de clientes sem a permissão deles. No caso de descumprimento da lei ou vazamento de dados, a depender da vulneração, a punição pode ser reduzida se for comprovado que não houve má-fé no compartilhamento. Também há explicações sobre o que ocorre se observados os cuidados, consideradas as cautelas”, completa.

Analista de sistemas da Tryideas, Sidenei Steinbach: “Em resumo, o usuário é dono dos seus dados e deve saber o que as empresas que os coletam fazem com eles. Se quiser, pode solicitar a exclusão dos dados que gerencia nos sistemas de gestão e coleta de informações” (Foto: Joni Lang/OP)

ATUALIZAÇÃO

O analista de sistemas da Tryideas, Sidenei Steinbach, salienta que a LGPD está explicitamente ligada à área de sistemas, uma vez que todos os sistemas que tratam dados de usuários precisam ser atualizados para estar em conformidade com a lei. “Em resumo, o usuário é dono dos seus dados e deve saber o que as empresas que os coletam fazem com eles. Se quiser, pode solicitar a exclusão dos dados que gerencia nos sistemas de gestão e coleta de informações. O sistema de gestão precisa ter um meio do cliente saber como e para que esses dados são utilizados. A exclusão deve ser bem documentada para provar a eliminação em uma eventual queixa processual”, esclarece.

Steinbach evidencia que a lei afeta todas as empresas de sistema, lojas virtuais, quem usa a prática de pegar e-mail, bem como empresas que compartilham informações de clientes com outras empresas. “Não pode fornecer carteira de clientes com e-mail, telefone e o que o cliente fez na loja, nem sequer explorar em publicidade. A ideia da lei é proteger o usuário. Se você colocou que deseja receber novidades por e-mail, então a empresa pode enviar, mas não está liberada a repassar para outra empresa encaminhar. Se desejar, o usuário pode ser removido de diversas listas, terá conhecimento sobre por quais motivos seus dados são utilizados no sistema e solicitar exclusão”, comenta, ampliando: “Nós possuímos uma série de adaptações a serem feitas nas aplicações no uso dos dados que tratamos dos clientes. Haverá ajuste para que nossos clientes (empresas) sejam adaptados perante os seus próprios clientes”, finaliza.

O Presente