Saiba como foi a palestra LGPD na prática: como adequar a rotina da sua empresa à lei
01
OUTUBRO, 2020
Na quarta-feira, 30 de setembro, a CDL POA promoveu, em seu canal no Youtube, uma Live sobre a Lei Geral de Proteção de Dados (LGPD). A conversa foi mediada pelo DPO e especialista em Qualidade da CDL POA, Ricardo Ribeiro, e pela Gestora Jurídica da CDL POA, Virgínia Menezes. Pela parceira Deloitte, palestraram o sócio de Risk Advaisory, Christian Sudbrack, e o gerente sênior, Rafael Dantas.
A LGPD define prioritariamente direitos ao titular do dado e deveres para os agentes de tratamento. Se aplica a qualquer pessoa jurídica ou física, privada ou pública que realiza tratamento de dados, para fins comerciais, com sede no Brasil. E, para controlar a LGPD, foi criada a Autoridade Nacional de Proteção de Dados, que deverá receber das empresas todas as medidas tomadas na proteção dos dados. O não cumprimento implicará em multas de até 2% do faturamento total da empresa, limitado ao R$ 50 milhões por infração. Para esta função, criou-se um novo cargo coorporativo, o DPO (Data Protection Officer), que será o elo com as autoridades e auxiliará a empresa nos processos.
No Brasil, a lei foi sancionada em agosto de 2018. A partir deste momento, grandes empresas iniciaram a adequação. Em julho de 2019, foi criada a Autoridade Nacional, em agosto de 2020 o Senado aprovou a vigência da Lei e, em setembro de 2020, a lei foi sancionada pelo Presidente da República. Aos titulares de dados, a LGPD garante a prerrogativa de acesso facilitado às informações sobre como eles serão tratados. Para quem trata dados, é preciso seguir boas práticas de transparência e clareza quanto ao que for coletado.
Durante a Live, Virgínia ressaltou que a lei era esperada para vigorar em 2021, e que sua aplicação é um grande desafio para as empresas que, devido à pandemia, estão em uma situação de vulnerabilidade e mais focadas na sobrevivência. Para a gestora, empregar a LGPD não é simples, mas também não é impossível. Ela ressalta, ainda, que a LGPD não se aplica somente ao dado eletrônico, mas também ao físico, por exemplo, uma lista de presença ou de treinamento deve ter sua importância avaliada, pois se o dado não for necessário, deve ser excluído. As adequações são urgentes pois, mais do que as multas que deverão ser aplicadas no ano que vem, a imagem da empresa pode ser prejudicada por não tratar seus dados de forma legal.
Sudbrack lembra que, após um grande movimento global, o Brasil implementou aprovou LGPD em 2018. Para a maior parte dos países que aderiram à GDPR (General Data Protection Regulation), no mercado europeu, dois anos não foram suficientes para garantir todas as conformidades em relação à norma. No primeiro ano da GDPR na Europa, muitas situações geraram cerca de 359 milhões de euros em multas. Para o sócio da Deloitte, a aplicação da LGPDE é um tema estratégico no Brasil e um diferencial competitivo. As pessoas vão procurar empresas que garantam segurança sobre os seus dados.
As penalidades passarão a ser aplicadas em agosto de 2021. Entretanto, aponta Virgínia, muitas condenações já são aplicadas pela Justiça, com base na utilização da legislação já existente sobre a proteção de dados. Sudbrack indica que alguns aspectos, como como respeito aos princípios norteadores como bases legais, direito dos titulares, relatórios de prestação de contas e a nomeação de um encarregado, já são uma obrigação legal. Como impacto imediato da LGPD, Sudbrack recomenda que as empresas já estabeleçam uma governança de dados pessoais, com base nos princípios da lei. As bases de dados devem ser higienizadas, os direitos dos titulares devem ser garantidos e a responsabilidade solidária, que é como os parceiros tratam os dados, devem ser observadas. Deve haver ainda uma prestação de contas para a manutenção das boas práticas.
A CDL POA já vem se adequando à nova legislação há mais de um ano. Ribeiro salienta que as empresas se obrigarão a dar mais importância aos dados pessoais, pois esse é um dos propósitos da LGPD, dar o empoderamento dos titulares de Dados com relação a seus dados Pessoais, fazendo com que as empresas cuidem melhor dos dados dos titulares. Para o especialista, a LGPD é um processo cíclico, ou seja, a Lei não é implantada e esquecida, há um processo de atualização continua que deve ser seguido. O mapeamento de todos os processos da Organização e a documentação das atividades são muito importantes para que esse processo seja executado.
Para a CDL POA, a organização das atividades e o conhecimento tácito sobre seus processos, geram conhecimento e credibilidade para seus parceiros. Riberio destaca que se trata de uma metodologia trabalhosa, mas gratificante, pois a Entidade acaba se conhecendo ainda mais em seus processos para ajudar seus Associados e Parceiros.
Conheça alguns conceitos importantes da LGPD:
Dado pessoal – nome número de documento, telefone, geolocalização.
Dado pessoal sensível – que pode gerar discriminação, como dados de saúde, opinião política, sexual, religiosa, entre outras.
Tratamento de dados – pode ser consulta, tratamento, manipulação, arquivamento.
Partes interessadas:
Titular do dado – trata-se do dono do dado.
Controlador – é a empresa, a quem o dado é cedido.
Encarregado – é o colaborador que representante do controlador e atuará como canal de comunicação entre o controlador e a Autoridade Nacional.
Operador – atua em nome do controlador e não possui autoridade sobre o tratamento dos dados, por exemplo, a nuvem.
Autoridade Nacional de Proteção de Dados – é um órgão da administração pública direta federal do Brasil e possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da LGPD.
Quais são os primeiros passos que as organizações devem tomar para a aplicação da LGPD?
Os especialistas da Live promovida pela CDL POA apontam ser necessário um diagnóstico para entender qual é o nível de conformidade que a empresa está em relação à lei. A seguir, deve-se fazer um inventário de dados e saber quais são utilizados e quais são desnecessários. A LGPD não diz o que a empresa deve fazer, mas o que tem que garantir. Algumas empresas buscam ferramentas no mercado, outras executam o processo internamente, vai depender de cada estrutura e do que deve ser garantido. Deve-se avaliar o nível de proteção, conscientizar as equipes e fornecedores, investir em segurança e realizar um controle periódico. A aplicação da LGPD deve passar por uma ação multidisciplinar, passando pelo entendimento da lei, a tecnologia e um processo organizacional. Uma recomendação importante é a leitura completa da LGPD que, de acordo com Virgínia, é extensa, mas clara.
Assista à Live completa:
___________________________________________________
A CDL Porto Alegre reafirma seu compromisso em acolher as necessidades dos varejistas, auxiliando-os a transpor os entraves da disseminação do coronavírus. A Entidade tem a convicção de que a unidade do setor fará grande diferença neste momento tão delicado e de apreensão para todos. Com a atenção e a disponibilidade de cada empresário, para fazer a sua parte, o setor sairá ainda mais forte desta crise.