Fonte: Departamento de Comunicação da ACS
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor recentemente no Brasil, protege os dados pessoais de cada cidadão brasileiro. O tema é polêmico e por isso ainda gera muitas dúvidas.
Para ajudar a entender melhor o assunto, a Associação Comercial de Santos (ACS) promoveu uma palestra virtual com os advogados Mateus Catalani, Matheus da Ávila e Monica Ribeiro, na tarde de quinta-feira (22).
No início da apresentação, o Dr. Mateus Catalani explicou que apesar de parecer um tema novo, a LGPD existe desde o marco civil da internet, ocorrido em 2014. “Além disso, a lei estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o Governo Federal editou uma medida provisória para prorrogar o início das regras para maio de 2021. Mas, após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 18 de setembro. Pegando a todos de surpresa em plena pandemia”.
Os advogados relataram que a lei tem uma série de exigências às empresas que devem atualizar seus termos em sites e contratos, deixando claro como estão utilizando os dados de cada usuário cadastrado. "Elas devem fazer uma revisão da política de privacidade e atualizar os formulários com uma maior transparência, seguindo as práticas corretas descritas na lei", diz Àvila.
A advogada Mônica Ribeiro utilizou de forma didática o exemplo de uma universidade que precisa compartilhar os dados dos alunos com a biblioteca. "Apesar de parecer algo simples, é extremamente importante que o cliente, no caso o aluno, tenha ciência que seus dados serão disponibilizados a terceiros. Pois se houver um vazamento de informações, quem será responsabilizado será a universidade e não a biblioteca".
O mesmo exemplo foi dado para uma empresa que demitiu um funcionário. "O empregador tem dados importantes como nome, RG, CPF, endereço. Ele pode guardar essas informações por um período de até cinco anos, por eventual processo trabalhista. Mas, depois terá que descartar essas informações", ressaltou Mônica.
O que são dados pessoais?
Quando se fala em Lei de Proteção de Dados Pessoais, Monica explica que a proteção é dividida em duas categorias: dados pessoais e dados pessoais sensíveis.
“Os dados pessoais são classificados como informações que podem identificar alguém, como o nome, RG, CPF, endereço. Já dados sensíveis dizem a respeito de informações que podem gerar algum tipo de discriminação como origem racial ou étnica, religião, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
Atores envolvidos
Controlador, operador, encarregado, Autoridade Nacional de Proteção de Dados (ANPD) e titular. Esses são os atores envolvidos quando o assunto é LGPD.
Na apresentação, os advogados explicaram que o controlador é conhecido como a pessoa física ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.
Já o operador é a pessoa física ou jurídica que realiza o tratamento em nome do controlador, segundo suas diretrizes e instruções. “Podemos utilizar o exemplo ainda da Universidade. Neste caso, ela (universidade) seria a controladora e a biblioteca a operadora”, explica Mônica.
Ávila ressaltou que a definição contratual destes papéis é relevante, uma vez que as obrigações e responsabilidades de cada um deles são distintas. “Se o cliente passou os dados ao controlador e não foi informado que seus dados poderiam ser repassados a um terceiro (operador), quem responde juridicamente é o controlador”.
Com relação ao encarregado, Catalani explica que as empresas devem definir o quanto antes quem será o profissional que irá cuidar da proteção de dados e trabalhar na segurança de informação da empresa. “O encarregado deve atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Os advogados explicaram também que é função do encarregado auxiliar a empresa na adaptação de seus processos para estruturar um programa de compliance com foco em maior segurança das informações. “ As empresas devem elaborar políticas que estabeleçam de forma clara e precisa como ocorre a coleta, a utilização, o armazenamento, o compartilhamento, transferência e a eliminação de dados”, diz Ávila.
Penalidade
É fundamental que as empresas se adequem o quanto antes à LGPD, pois a penalização pelo descumprimento da nova regulamentação pode chegar a uma multa de até 2% do faturamento da empresa, limitada ao valor total de R$ 50 milhões.
> Confira a gravação da apresentação
> Confira os slides da palestra
