24.06

Imprensa

Sanções da LGPD começam a ser aplicadas a partir de agosto

Roberta Mello

Em 2018, o Brasil deu início a uma das mudanças mais importantes na regulamentação de privacidade de informações com a sanção da Lei Geral de Proteção de Dados (LGPD). Neste ano, mais precisamente em agosto, começam a ser aplicadas as punições para quem descumprir a Lei 13.709, expondo dados das pessoas físicas. 

Um dos tripés para a implementação da lei foi a criação da Autoridade Nacional de Proteção de Dados (ANPD), cujas ações de monitoramento vão começar em janeiro de 2022. E os brasileiros têm até o dia 28 deste mês (a próxima segunda-feira) para participar da consulta pública sobre as regras de fiscalização e aplicação de sanções da LGPD, que está disponível na plataforma Participa Brasil, no site gov.br.

O diretor da Neoconsig, Fernando Weigert, lembra que a Justiça já vem se amparando na LGPD para muitas sentenças contra vazamentos e uso indevido de informações pessoais. "Agora, estamos a poucos meses de ter um ambiente completamente regulado e esperamos que com todos esses recursos - a lei propriamente dita, a agência reguladora com as normas definidas, a escolha do conselho nacional com representantes da sociedade - a LGPD produza de fato seu objetivo, e que a última e derradeira fronteira seja multar e punir", afirma Weigert.

Em maio, a ANPD divulgou orientações aos usuários sobre a nova política de privacidade do Whatsapp. A manifestação veio após o movimento da empresa de tecnologia realizado em janeiro de 2021, de alterações na Política de Privacidade e em seus Termos de Serviço. A notícia gerou forte repercussão nacional e internacional em razão do compartilhamento de dados pessoais dos usuários do WhatsApp com as empresas do grupo econômico do Facebook, do qual é parte integrante, conforme descrito na sua política.

A Autoridade Nacional de Proteção de Dados apresentou ao WhatsApp orientações técnicas e uma recomendação elaborada em conjunto com outros órgãos públicos. Neste documento, foram anunciadas com mais detalhes as recomendações de adequação da Política de Privacidade do WhatsApp à LGPD, além das medidas adotadas pela autoridade.

Cenas como essas devem se tornar cada vez mais comuns a partir de agora. E, para que a lei produza seus melhores efeitos, é fundamental que as companhias de todos os portes assumam o compromisso com a proteção dos dados sensíveis não só de seus clientes, mas também de fornecedores, parceiros e colaboradores.

A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários.

O eSocial é um dos sistemas gerenciados pelos contadores que concatena uma série de dados de colaboradores das empresas e até mesmo de seus familiares e de ex-funcionários, que merecem sigilo e cuidado.

O início da etapa de aplicação das punições é visto como essencial para fortalecer os direitos fundamentais das pessoas na era digital e facilitar os negócios, esclarecendo regras para empresas e órgãos públicos.

As premissas norteadoras da normativa são claras: é preciso respeitar a privacidade, a inviolabilidade da intimidade, da honra e da imagem e a autodeterminação informativa e a liberdade de expressão. Só assim, de acordo com a lei, os titulares de dados passam a ter maior controle sobre todo o processamento das suas informações pessoais.

Figura do encarregado de dados abre novo nicho de mercado

A função de Encarregado de Dados (Data Protection Officer - DPO) foi trazida pelas regulamentações de proteção de dados pessoais como o Regulamento Europeu (GDPR) e a Lei Brasileira 13.709/2018 (LGPD). É um profissional que ainda está sendo formado, em geral, trazendo habilidades e experiência muitas vezes relacionadas a atuação em outras áreas como jurídica, compliance, segurança da informação, tecnologia e comunicação.

Ele atuará como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Segundo a redação da LGPD, é possível ser pessoa física ou jurídica, interna ou externa à organização.

A advogada especialista em Direito Digital, sócia do escritório Pires & Gonçalves Advogados Associados e presidente da Comissão Especial de Privacidade e Proteção de Dados da Ordem dos Advogados de São Paulo (OAB/SP), Patricia Peck Pinheiro, diz que DPO deve reunir tanto conhecimento da legislação de proteção de dados quanto do setor de atuação da instituição. O apoio, diz Patrícia, deve ser customizado e adequado à realidade do negócio.

"As vantagens e desvantagens estão relacionadas sobre como se darão a gestão, a retenção de conhecimento, o tempo de maturidade e do aprendizado, os investimentos, os encargos trabalhistas, a flexibilidade e a independência", comenta a especialista.

O DPO precisa conhecer o modelo de negócios da instituição, estar familiarizado com suas rotinas e fluxos de dados e conciliar com suas habilidades e conhecimentos (soft e hard skills) para propor soluções que permitam principalmente atender os requisitos de atividades previstos no artigo 41 da LGPD, que envolvem essencialmente os direitos dos titulares de dados e o relacionamento com a ANPD.

Boas práticas de conduta incluem LGPD como um dos principais mecanismos de governança

A sigla ESG (Environmental, Social and Governance), que em Português denomina ações de compromisso ambiental, social e de governança, nunca esteve tão em alta. Hoje, é apontada pelo mercado como uma das principais tendências não só para 2021 como para os anos seguintes. O índice se refere a boas práticas de conduta aos negócios e também como indicador de critérios para investimentos.

Uma pesquisa desenvolvida pela KPMG apontou que 73% dos CEOs brasileiros entrevistados afirmaram que nos últimos meses, com a chegada da pandemia, ganharam uma importância maior os temas relacionados ao comportamento social e às questões de meio ambiente e sustentabilidade, que são as premissas do ESG.
No entanto, um dos principais índices da sigla que muitas vezes é deixado de lado pode ser o mais simples de ser alcançado pelas empresas, que é a governança. E mais do que nunca, o conceito precisa ser aprendido e aplicado nas organizações que pretendem manter competitividade e alinhamento com seu público.

"Olhar para a governança é essencial, afinal o "G" garante o tecido que incorpora os outros dois pilares. Sem uma boa governança não é possível estruturar um modelo verdadeiramente sustentável e em conformidade com as pautas demandadas pela sociedade", fala João Drummond, CEO da Crawly, empresa brasileira de automação de dados.

O especialista observa que um dos pontos primordiais em relação a governança é a adequação na Lei Geral de Proteção de Dados (LGPD). Isso porque os consumidores estão cada vez mais exigentes e atentos para saber se as empresas estão agindo em conformidade com a lei e usando informações confidenciais de forma correta.

"O consumidor está puxando essa demanda e as empresas têm um papel social de melhorar a maneira como tratam o cliente. Ou fazem isso, ou o fim da companhia será próximo", destaca Drummond.

A LGPD, lei nº 13.709, foi aprovada em agosto de 2018 com o objetivo de promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, estabelecendo que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há coleta, processamento, armazenamento e outras formas consideradas tratamentos de dados pessoais de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.

Falando em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados pelas empresas deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Drummond explica que usar dados sem a autorização prévia de clientes para vender, por exemplo, está na contramão da governança e das aplicabilidades do ESG.

"A contratação de uma empresa que atua no tratamento de dados em acordo com a regulamentação da LGPD pode fazer com que você se adeque aos preceitos do ESG. E mostrar isso para o mercado é muito valioso tanto do ponto de vista de captação de clientes, que passam a optar por empresas em conformidade com o preceito, quanto o mercado, que avalia melhor essas empresas", enfatiza.Recursos de segurança de informações devem estar transparentes aos usuáriosCerca de 74% das transações bancárias acontecem por canais digitais, por exemplo, segundo a edição 2020 da Pesquisa Febraban de Tecnologia Bancária, o que representa facilidade e economia de tempo. Essas transações se dão por meio da troca de dados sensíveis do cliente - que são aqueles considerados naturais em primeira linha e dizem respeito ao indivíduo, sua vida financeira, comercial, ativa em trabalho ou lazer.

Escândalos envolvendo a ação de hackers e o vazamento de dados de clientes em bancos e instituições financeiras acenderam o alerta vermelho em diversos países e essas situações apenas evidenciaram a necessidade de reforçar e atualizar a forma como os dados são tratados. No Brasil, a LGPD veio para regulamentar juridicamente como as empresas devem tratar e proteger os dados dos clientes.

De acordo com o diretor da Neoconsig, Fernando Weigert, o uso de certificações de segurança garante, na prática, a propriedade sobre os dados e a licença para o uso, evitando o comércio das informações, "que sempre foi ilegal", e o uso indevido por meio de fraudes.

"Para saber se um banco ou financeira cumpre as novas regras, basta verificar se existem termos de autorização e uso de dados no site da instituição ou fazer uma busca na internet sobre a segurança de dados daquela empresa", informa o diretor.

Adequar-se à LGPD não é uma opção. Quem não operar em conformidade com as normas de segurança está sujeito a multa de até 2% do faturamento e a valores que chegam a R$ 50 milhões. Além disso, pode ter as atividades suspensas pela Autoridade Nacional de Proteção dos Dados.

Fonte: Jornal do Comércio, 22/06/2021.
{

Advogados

Tratamento de Dados Pessoais (Data Protection Officer - DPO)

E-mail: lgpd@lippert.com.br