A partir de agosto deste ano, organizações que descumprirem a legislação vão receber punições e multas
Você já deve ter ouvido falar que os “dados são o novo petróleo”. Essa expressão tem sido bastante usada no mundo dos negócios, para defender a ideia de que os dados são tão valiosos, quanto a maior fonte de energia do mundo. Isso porque, na teoria, quem souber fazer bom uso deles e aproveitar todo seu potencial, tem muito a ganhar.
Em tempos de economia 4.0 e de globalização, no qual assistimos a um avanço exponencial das tecnologias combinadas, que estão impondo uma ‘Nova Era nas transações comerciais’, os negócios são decididos no tráfego de informações. Nos quais, cada vez mais, o papel do cadastro de pessoas vai se tornando essencial para a realização de operações de mercado.
Só a nível de comparação, enquanto as especulações apontam que o petróleo tende a diminuir, os dados só tendem a aumentar.
E muito por conta da utilização indiscriminada desses cadastros, surgiu a necessidade de proteger a informação como bem jurídico.
Neste sentido, aqui no Brasil a legislação ganhou novos contornos com a LGPD – Lei Geral de Proteção de Dados Pessoais Nº 13.709, de 14 de agosto de 2018. Desde 2020 está em vigor, mas as penalidades da Lei passarão a valer, agora, em agosto de 2021.
E esse é o ponto de atenção para que as empresas se adequem à nova regulamentação, pois a mesma estabelece critérios, condições e penalidades para aqueles que a infringirem.
Só que toda vez que uma nova regra é estabelecida com aplicação de sanções, surgem muitas dúvidas: – Afinal o que vai mudar? Como preciso adequar a minha empresa? O que isso impacta no meu negócio?
Antes de esclarecer a seguir as perguntas acima, já vamos explicar o que são dados pessoais e o que é o tratamento de dados, para que fique claro, o que é importante de fato:
Dados pessoais são definidos pela LGPD como a informação relacionada a uma pessoa natural identificada ou identificável. Além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais e outras informações que permitam a identificação de um indivíduo. Alguns deles são classificados como dados sensíveis como: a orientação sexual, a filiação político-partidária, o histórico médico e também, aqueles referentes aos aspectos biométricos do indivíduo.
Já o tratamento de dados pessoais é toda operação realizada com os dados das pessoas, desde a coleta, a recepção, a classificação dessas informações, até a utilização delas e também a reprodução, a transmissão, a distribuição e todo o processamento de arquivamento, eliminação, controle da informação e atualização ou extração desses dados.
Agora, sabendo disso, vamos às demais explicações. Em primeiro lugar, a coisa mais importante para as empresas é que exista uma conscientização, de que todos aqueles que lidam com dados pessoais na companhia, inclusive, nas pequenas e médias empresas, precisam se ajustar às disposições de todos os processos da nova Lei. As regras da LGPD devem ser observadas tanto nos arquivos físicos quanto digitais das empresas.
As falhas de segurança com relação aos dados podem variar entre advertências e multas em caso de descumprimento da LGPD. A nível de conhecimento, o valor máximo da multa pode chegar R$50 milhões.
E quem aplicará essas punições? O órgão responsável por fiscalizar e multar, em caso de descumprimento da LGPD é a ANDP – Autoridade Nacional de Proteção de Dados, criada em 2019, com o objetivo de regulamentar e fiscalizar a nova Lei. Ela também é responsável por orientar pessoas e empresas sobre a aplicação da LGPD.
“Qualquer tratamento inadequado ou violação dos dados pessoais realizados a partir da instituição da ANPD e dos prazos indicados na LGPD pode vir a ser responsabilizado, nos termos da Lei”, afirma a Autoridade.
Especialista jurídico no assunto, o consultor e advogado Rodrigo de Natale, esclarece que, grandes tomadores de serviço de empresas de transporte, armazenagem e logística precisam estar preocupados com o tratamento de informações cadastrais. “As novas regras da LGPD impactam as relações, deixando exposto todo aquele que desconhece ou ignora a Lei”, destaca ele.
Em caso de vazamento de dados, a ANDP responsabilizará a companhia. Só que, as medidas protetivas previamente estabelecidas servirão para demonstrar a boa-fé da organização, o que será levado em conta na fixação do valor da multa. Ou seja, a ANPD avaliará todo esforço das empresas na tentativa de se adequar às regras.
Logo, um segundo passo para as empresas é realizar um mapeamento dos dados pessoais que elas possuem, para verificar a utilidade de mantê-los armazenados em seu banco de dados e fazer o descarte do que não for fundamental.
Durante essa revisão nos procedimentos é preciso avaliar no dia a dia, como os setores da organização estão lidando com os dados pessoais e o nível de proteção que eles estão recebendo. Procedimentos simples devem ser tomados, como por exemplo, checar se a empresa possui sistemas de segurança da informação razoáveis como antivírus ou acessos à cadastros por meio de senhas e etc.
No entanto, dependendo da quantidade de dados com que a empresa lida, ela necessitará procurar por profissionais especialistas, que possam internalizar na empresa o cuidado certo para cada dado coletado, e ainda, apresentar a maneira correta de como ele deva ser descartado, se não for mais necessário o seu uso.
Entre os gestores, em atenção a essa nova demanda, surge como protagonista a figura do DPO (Data Protection Officer) que é o profissional designado para cuidar das questões referentes à proteção de dados em uma companhia. Geralmente, essa pessoa é que fica encarregada de administrar todo o fluxo de informações. Entretanto, mesmo que ele seja o personagem central no cumprimento deste papel, destaca-se que todos na empresa devem estar por dentro do cuidado, que qualquer operação com informações pessoais envolve.
E quem fica sujeito à lei? Todas pessoas físicas quanto jurídicas que estão no Brasil. Outro ponto de atenção é que as empresas estão relacionando a Lei apenas aos dados de pessoas físicas. Isso é um erro que pode trazer prejuízo no futuro. Não se deve esquecer que o cuidado também envolve as informações coletadas de empresas ou organizações.
Quem atua no B2B (business-to-business) e presta serviço para outras empresas – dinâmica bastante comum no setor do transporte rodoviário de cargas – deve estar atento ao incluir em sua base de dados informações de seus clientes, por mais básicas que sejam, como: razão social, CNPJ, e-mail, endereço e telefones.
Agora que sei o cuidado que é preciso ter com os dados em minha empresa, posso seguir tranquilamente alimentando meus cadastros com novas informações, como costuma ser feito? – Sim e não. Veja bem, além dessa proteção com todos dados mantidos pela companhia é importante observar a necessidade de deixar seus clientes e fornecedores a par de todas as movimentações com seus cadastros, além de solicitar a autorização para a coleta dos mesmos.
A base legal para que as empresas possam colher e tratar dados pessoais de usuários é fazer uso do consentimento explícito do indivíduo. Isso significa que qualquer transação com o compartilhamento desses dados, deve ter o consentimento do titular (“o dono” dos dados pessoais, a quem eles se referem). O titular deve ser informado de uma forma clara e transparente sobre como os dados serão utilizados. O consentimento deve ser obtido por escrito ou por alguma forma que demonstre a vontade individual do titular.
Só que a qualquer momento, esse consentimento pode ser revogado mediante a manifestação expressa do titular, de forma gratuita e facilitada, de acordo com o que é estabelecido pela LGPD.
Então, algumas iniciativas já podem ser tomadas pelas empresas em relação aos cadastros como, por exemplo: a inserção de um espaço no formulário de cadastramento, em que o titular autoriza que os seus dados possam compor tal cadastro, e que se houver alterações nos dados futuramente, o cadastrado é que tem a atribuição de informar. Além disso, deve estar evidente para o titular no formulário, qual é o objetivo do cadastro e se ele o autoriza a torná-lo público.
Estas informações podem constar no contrato de prestação de serviços, no qual o cliente já autoriza a catalogação dos seus dados.
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre eles, aquele no qual é possível solicitar a portabilidade, inclusive, prevendo o bloqueio ou eliminação, assim como a anonimização da informação. Para ficar claro, o dado anonimizado é aquele “que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”, Artigo 5º, III, da LGPD.
Apesar disso, há exceções, quanto a necessidade de consentimento, para obtenção de informações pelo Estado, que tem como finalidade a segurança pública e as atividades que necessariamente gerem dados relativos à saúde.
Também a LGPD traz outro aspecto na coleta e uso de informações pessoais, com a criação dos chamados agentes responsáveis pelo tratamento das informações. São eles: o controlador e o operador de dados.
Mas qual relação do operador e do controlador com o cadastro de informações? A Lei define essa relação no Artigo 5º. O texto estabelece o controlador como uma pessoa física ou jurídica, ou seja, pode ser companhia de direito público (governo) ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais. Já o operador também pode ser uma pessoa natural ou jurídica, de direito público ou privado, mas com uma diferença: ele realiza o tratamento de dados pessoais em nome do controlador. Dinâmica comum entre prestadoras de serviços de Call Center, por exemplo.
Esses termos da LGPD são algo que só existem no Brasil? Nem de longe. No Mundo 143 países possuem leis de proteção de dados pessoais. Na Europa, impera a GDPR (Regulamento Geral sobre a Proteção de Dados) que é a Lei por lá, que regula o direito à privacidade e proteção de dados pessoais para o cidadão europeu. A LGPD tem muita semelhança com a GDPR, porque foi inspirada nesse modelo, embora, a nova lei brasileira seja mais abrangente.
Ainda que pareça tudo muito complicado, os especialistas são unânimes em afirmar que a LGPD veio para melhorar a privacidade de todos. “O tratamento dos dados protege os cidadãos e faz respeitar seus direitos e vontades” garante Natale.
Quanto antes as empresas buscarem conformidade com a legislação melhor é, não somente porque poderá ser impactada financeiramente, mas, também, porque uma empresa que está de acordo com a Lei é vista de forma positiva perante a sociedade, agregando valor ao negócio.
Caso sua transportadora ainda não tenha iniciado processo de adequação a LGPD, é preciso ficar atento às novas regras e seguir as boas práticas homologadas pela ANPD.
Para mais informações entre em contato:
(11) 2632.1005
voltar