Em agosto entra em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018, que coloca o país no patamar das nações que possuem normas para o tratamento e a transferência de dados. A LGPD dispõe sobre o tratamento de dados pessoais, inclusive por meios digitais, por pessoa natural ou por pessoa física de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O Sinproquim realizou no dia 18 de fevereiro, o Workshop “Aplicação Prática da Lei Geral de Proteção de Dados Pessoais”. O evento buscou orientar, capacitar e debater como proceder e resolver casos práticos do cotidiano das empresas referentes aos impactos da nova legislação. As mudanças demandam a adequação dos sistemas de captação, armazenamento e compartilhamento das empresas para estabelecer uma dinâmica que garanta segurança e transparência aos clientes.
A advogada especialista em proteção de dados, Giovanna Feres Crotti, foi convidada para ministrar palestra sobre o tema. A coordenação do evento foi do diretor jurídico do Sinproquim, Enio Sperling Jaques e da consultora jurídico-tributária da entidade, Elisa Jaques.
“A LGPD pretende trazer mais segurança jurídica, atração de investimentos, atualização, uniformização de legislações, reforçar aplicabilidade e a livre circulação. As leis internacionais, como Regulamento Geral de Proteção de Dados (GPDR, sigla em inglês), definem que as empresas que têm dados de pessoas europeias só poderão compartilhar essas informações com países de fora da União Europeia, se esses países tiverem leis similares”, explicou Giovanna.
Segundo a advogada, a LGPD irá regular o tratamento de dados pessoais. E não apenas no meio digital – por mais que essa seja a tendência mundial, o meio físico também está abrangido pela legislação. O objetivo é trazer a autodeterminação afirmativa, trazer para cada um o poder e o controle sobre seus próprios dados.
Dado pessoal sensível
Os artigos 5, 7, 8, 9, 10, 11, 12 e 13 da LGPD dedicam-se ao tratamento dos dados pessoais. De acordo com artigo 5º, da Lei nº 13.709/18 – inciso, I – dado pessoal refere-se a informação relacionada a pessoa natural identificada ou identificável e o inciso II – considera dado pessoal sensível aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A diferença entre dado pessoal não sensível e dado pessoal sensível não é muito clara, pois a análise deve ser dinâmica e vai sempre depender do contexto. A partir do dado pessoal não sensível é possível chegar ao dado pessoal sensível, especialmente por meio da inteligência artificial e dos algoritmos. Um dado sensível contém informações que ninguém gostaria que fossem compartilhadas e que podem causar uma grande exposição tanto na vida social quanto profissional do cidadão.
“A biometria é uma tecnologia utilizada para identificar a pessoa. A foto de uma pessoa por si só não a torna identificável, mas a tecnologia aplicada para reconhecimento facial naquela foto ou vídeo, torna aquele dado sensível”, ressaltou Giovanna.
Consentimento
Por consentimento, para os fins estabelecidos na LGPD, entende-se como manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Giovanna reiterou que para fazer tratamento de dados, as empresas precisam seguir os princípios de tratar dados de forma não discriminatória; ter uma finalidade e que essa finalidade seja adequada ao uso; atuar sempre na prevenção e com necessidade, dando ao titular livre acesso aos dados sobre ele; transparência; qualidade dos dados – corretos, verdadeiros, precisos e atualizados; segurança dos meios técnicos; e responsabilização.
Penalidades
Para o diretor jurídico do Sinproquim, Enio Sperling Jaques, a LGPD evidencia que as empresas passam a ter total responsabilidade pela segurança de dados que coletam, processam, transitam e armazenam. As companhias que não seguirem as conformidades poderão sofrer graves punições, incluindo multas milionárias. Chegando a R$ 50 milhões por infração.
“A pessoa ou empresa a sofrer uma multa de R$ 50 milhões envolve a equipe inteira, que sofrerá as consequências dos atos faltosos. A empresa tem que detalhar essa lei, estudá-la da melhor forma e se preocupar com a implementação, já que ela entrará em vigor a partir de agosto. A coleta de dados que as empresas fazem para o negócio – marketing, comercial e recursos humanos –, deve ser muito bem avaliada para que não resulte em um prejuízo para a empresa”, ponderou o diretor.
Giovanna ratificou que empresas que têm área de compliance e proteção de dados não podem esquecer de realizar uma avaliação de impacto e identificar onde estão os dados, os riscos e implementar um programa para mitigar esses riscos. Aquelas que não tiverem área dedicada para tal, podem utilizar o setor de projetos ou mesmo contratar um profissional externo e garantir a adequação ao compliance com a LGPD antes de agosto de 2020. As empresas que não se ajustarem à nova lei estarão sujeitas, além de multas altas, a advertências, medidas corretivas e outras penalidades previstas na lei.
Jaques reafirmou ainda que o Sinproquim está à disposição para debater assuntos como LGPD com as empresas, fazendo valer a missão da entidade, que é a prestação de serviços que atendam aos interesses de seus associados e contribuintes. Finalizando, Jaques informou que já existem ações judiciais sendo julgadas pela Justiça para impedir a divulgação de dados pessoais a terceiros, sem consentimento da pessoa.