Lei Geral de Proteção de Dados, sua empresa está preparada?
A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, sancionada no Brasil em agosto de 2018, irá afetar a maneira como as empresas capturam, manipulam e armazenam os dados de seus clientes, funcionários diretos e terceirizados. A mesma tem previsão para entrar em vigor em agosto de 2020.
Atento à importância do assunto, o SINDIMETAL RS realizou, no dia 30 de outubro, em sua sede, a palestra Lei Geral de Proteção de Dados, sua empresa está preparada? A atividade, destinada a empresários, responsáveis e equipes de marketing, recursos humanos e técnicos em informática, contou com a parceria do Sindicato dos Contadores e Técnicos em Contabilidade do Vale do Sinos (SINCONTECSINOS).
O diretor Executivo do SINDIMETAL RS, Valmir Pizzutti, ao saudar os presentes, enfatizou que a entidade tem promovido atividades com temas atuais, que contribuam para ampliar o conhecimento sobre assuntos, que estão em pauta, no dia a dia das empresas. “Desejamos que as informações aqui repassadas sejam de muita utilidade para vocês, pois sabemos de todo o empenho e esforço de que estão imbuídos para atuar de forma correta e transparente junto ao mercado”, registra Pizzutti.
A palestra foi ministrada pelo especialista em proteção e privacidade de dados, Jandrey Schmidt, CEO da Helpweb Brasil, uma startup regtech que começou a atuar pela Nova Zelândia, depois Portugal, até chegar na marca de 10 países e três continentes (Oceania, Europa e a América Latina). Hoje é uma das empresas mais conceituadas do mundo, tratando-se de tecnologia regulatória, que oferece serviços de auditoria, consultoria regtech e DPO service para LGPD, GDPR e LPDP.
Na ocasião, foi abordado sobre o surgimento da LGPD; os titulares de dados; como as empresas brasileiras deverão se adequar e se preparar para atuar perante empresas e autoridades, além de quais serão os impactos da Lei nas relações trabalhistas.
DESTAQUES – Com o objetivo de situar os participantes, no contexto da 4ª Revolução Industrial, Jandrey descreveu a trajetória econômica, que resultou no atual momento que estamos vivendo. “Tivemos três importantes revoluções industriais, que contribuíram para que chegássemos até a era da inteligência, da tecnologia, dos games, onde os desafios são imensos”, afirma.
Mas afinal, o que é a Lei Geral de Proteção de Dados (LGPD)? Qual a sua importância?
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, regulamenta as atividades de tratamento de dados pessoais, alterando, também, o Marco Civil da Internet. Ela define e determina que todos os dados pessoais só podem ser coletados mediante observação dos princípios e bases legais para o tratamento de dados, sendo o consentimento do usuário apenas um dos critérios, que sozinho pode ser revogado.
A partir desta lei, o Brasil passou a fazer parte dos países, que contam com uma legislação específica para proteção de dados. Outras regulamentações similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América.
A importância da proteção de dados é um fato. A segurança e a privacidade das informações estão permanentemente em pauta. “O acesso, a coleta, o processamento e o armazenamento dos dados devem ser protegidos. Estamos tão conectados, que muitas vezes nem percebemos, que acabamos facilitando a divulgação de informações pessoais e até mesmo empresariais”, argumenta Jandrey. “Acompanhamos diariamente pela imprensa, a divulgação de golpes, que acabam lesando o patrimônio das pessoas, trazendo insegurança e preocupação”.
Mas como a LGPD afeta as empresas brasileiras? A partir de 2020, as empresas devem se preparar para as mudanças previstas em lei, já que impactarão diretamente os métodos de trabalho. Precisamos utilizar a tecnologia nas empresas, mas com cautela e sempre atentos às consequências, especialmente no caso do mau uso. “A multa pode chegar até 2% do faturamento anual bruto da empresa, por esta razão, precisamos nos adequar a esta nova realidade com muita responsabilidade”, justifica o palestrante.
“Fora todo o contexto apresentado, as normas e diretrizes estabelecidas para o tratamento de dados, o acordo comercial firmado entre o Mercosul e a União Europeia, no final de junho, busca simplificar o comércio entre os países, além de facilitar as trocas de marcos regulatórios, tarifas alfandegárias, regras sanitárias, propriedade intelectual e compras públicas”, enfatiza. A oportunidade chama a atenção das empresas brasileiras, que precisam estar atentas, pois para poder usufruir dos benefícios é necessário se adequar à LGPD. “As empresas que não estiverem de acordo com a normativa, poderão perder relações comerciais com países que integram a União Europeia, que já estão em conformidade com a GDPR”, alerta o palestrante.
DPO – Segundo Jandrey, na prática deve ser feita uma revisão de todos os contratos com funcionários e clientes. A política de privacidade deve ser clara e estar bem visível, na empresa, assim como os termos de consentimento. “Para realizar estas etapas, com isenção e conhecimento, existe o Encarregado de Proteção de Dados (Data Protection Officer – DPO). É uma nova função no mercado. Um profissional imprescindível para todas empresas, pois é o único qualificado para revisar e instruir os colaboradores.
“Ele não pode ter acesso aos dados, mas deve auxiliar na proteção destas informações”. O trabalho do DPO é semelhante ao que é realizado pelo contador. É o profissional, que ajuda em todos os processos, mas de forma terceirizada, não como funcionário da empresa. A formação do DPO, que guia a organização na proteção dos dados pessoais, exige várias certificações à nível global. Na Europa, foi definido que o profissional deve ter “conhecimento especializado de leis e de práticas de proteção de dados”. É ele quem atuará como ponto de contato com as autoridades, que monitoram atividades relacionadas aos dados.
“Para se ter uma ideia, no Brasil, temos DPOs recém-formados, mas no momento, apenas quatro possuem experiência de trabalhar com a GDPR na Europa, com uma legislação/ regulamentação similar, acompanhando de perto os impactos e as mudanças, que a regulamentação trouxe às empresas”, enfatiza. “É uma atividade necessária, para atender toda essa demanda, e que está em ascensão no País”.
Existem 38 órgãos fiscalizadores da LGPD, em todo o Brasil, sendo que um deles é a ANPD (Autoridade Nacional de Proteção de Dados), entidade com poder de regulamentação. Alguns impactos desta lei já podem ser mensurados, segundo dados do Fórum Econômico Mundial – 2019. Estima-se que 75 milhões de empregos serão extintos, mas ao mesmo tempo, 113 milhões de novas vagas serão criadas, representando 20% de novas possibilidades de emprego. Estamos vivendo um novo momento e precisamos nos adequar a essa realidade com sabedoria e profissionalismo.
Neusa Medeiros
Jornalista | Reg. Profissional nº 5.062
Assessora de Imprensa do SINDIMETAL RS
Edição 3 Comunicação Empresarial