Um dos temas mais debatidos no Brasil desde o final de 2018, é a Lei Geral de Proteção de Dados – LGPD, lei 13.709 de 14 de agosto de 2018. A Lei chegou para determinar como os dados devem ser coletados, armazenados, processados e utilizados em nosso país. Pois, até então essa regulamentação estava muito solta.
Depois da lei europeia de proteção de dados – GDPR entrar em vigor no dia 25 de maio de 2018, o governo brasileiro decidiu tomar essa iniciativa. A ideia é garantir direitos aos cidadãos brasileiros, estabelecendo regras claras sobre as operações de tratamento que são realizadas por órgãos públicos ou privados, respeitando a privacidade e segurança das informações.
Carmina Hissa é Subcoordenadora da Comissão de Tecnologia e Sociedade do IBDEE – Instituto Brasileiro de Direito e Ética Empresarial. Doutora em Direito Civil pela Universidade de Buenos Ayres, Carmina é especialista em Comércio Eletrônico com certificação europeia em Arbitragem Internacional.
Visionária, Carmina Hissa tem apresentado palestras pelo Nordeste sobre a implantação da LGPD, já havendo passado por Pernambuco e também na Bahia. Entramos em contato com ela para que possamos entender de forma aprofundada o que é a LGPD e quais as suas consequências para gestores e empreendedores contemporâneos que utilizam de dados em seus negócios.
Confira a seguir a entrevista:
Carmina, é um prazer ter uma especialista nesta área para podermos tratar este assunto. Primeiramente, como surgiu a LGPD?
Devido aos casos de vazamento, comercialização e venda de dados dos usuários e até o acesso ao conteúdo de nossos e-mails, a regulação da proteção de dados já vinha sendo debatida há quase 08 anos, mas devido a entrada em vigor da GDPR – General Data Protection Regulation, o Brasil precisou se normatizar e editou a Lei Geral de Proteção de Dados, conhecida como a LGPD.
Qual a relação da LGPD com a GDPR, a recente lei europeia de proteção de dados?
A GDPR, que é europeia, e a LGPD, que é brasileira, tratam da privacidade e proteção dos dados dos usuários.
Sobre que dados exatamente a lei se refere?
Dados pessoais e dados sensíveis, identificado ou identificável, tais como endereço, CPF, e-mail, endereço, dados de localização, bem como raça, crença religiosa ou filosófica, dados referente à saúde ou à vida sexual, dados genéticos, dentre outros.
Quais os direitos dos usuários?
Os usuários terão direito a saber quais dados foram coletados, para quem e com quem foram compartilhados, poderá revogar a autorização para a coleta dos seus dados; pedir acesso, exclusão, portabilidade, complementação ou correção dos dados, dentre outros.
Como os usuários farão isso?
Através de um canal que deverá ser criado pela empresa, como uma espécie de ouvidoria.
Como será o armazenamento de dados a partir de agora?
Não apenas o armazenamento, mas o tratamento dos dados terão que ser protegidos.
é importante destacar que a lei traz o princípio da minimização da coleta dos dados, ou seja, só poderão ser solicitados apenas o dados mínimos necessários dos usuários e que digam respeito a prestação do serviço proposto.
No Brasil, a LGPD é suficiente para que a privacidade seja respeitada?
A lei é para ser cumprida e ela em como foco a privacidade dos dados dos usuários e quem não o fizer, será multado em 2% do faturamento bruto anual por incidente até 50 milhões.
Então acredito que será respeitada sim. Como também acredito que a ANPD regulamentará mais alguns aspectos da lei
6- A lei estava prevista para entrar em vigor em Fevereiro de 2020. Entretanto, acabou sendo prorrogada para o início em Agosto de 2020. Por qual motivo você acha que isso aconteceu e o que isso pode significar?
Houve a criação da Agência Nacional de Proteção de Dados – ANPD, que fiscalizará e dentre outras atribuições poderá solicitar relatórios de impacto à proteção de dados, determinar o término do tratamento de dados quando houver violação à lei, determinar o bloqueio ou eliminação de dados, receber e se pronunciar sobre reclamações dos usuários , realizar auditorias em casos de decisões totalmente automatizadas.
Para quem realmente a lei se aplica?
A lei se aplica a todos que coletam e tratam dados, pequenas, médias e grandes empresas, online, offline, em papel, em dados estruturados e não estruturados.
A lei sse aplica a empresa internamente, na coleta de dados dos funcionários e o RH tem um papel importante nesse sentido, pois coleta dados dos candidatos, currículos, bem como externamente, com seus parceiros, prestadores de serviços, como contador, usuários, clientes, terceirizados. Todos devem estar adequados a LGPD.
Como a LGPD interfere no universo da inovação?
A inovação é sempre bem recepcionada e a lei não interfere ou prejudica a inovação. Apenas as inovações terão que nascerem dentro das normativas e em respeito a LGPD.
O que as empresas precisam fazer?
Primeiro precisam fazer o levantamento de todos os dados dos usuários, internos e externos, ver quais dados foram coletados, para que foram coletados e aonde estão. Em seguida coloca-los em conformidade com a LGPD e protegê-los.
É importante chamar a atenção que a empresa deve se preocupar também com as questões de segurança dos dados, ou seja, não adianta proteger e normatizar se não estiver hospedado em um data center e um provedor seguro. Se não tiver uma política de segurança e de BYOD, dentre outras.
Não adianta implantar em alguns setores ou departamentos da empresa. Toda a empresa, sem exceção, deverá estar em conformidade com a LGPD.
A lei criou algum cargo ou função?
A lei criou o controller, que é à pessoa ou empresa que define os dados a serem coletados e sua aplicabilidade.
O Operador, que é o funcionário ou empresa que realizará o trabalho e o Encarregado, que é a pessoa ou empresa que intermediará a relação entre o usuário, a empresa e a ANPD.