- Início

- Conteúdo

Após ‘reviravolta’, LGPD deve entrar em vigor em setembro

Compartilhe Este Post

A Lei Geral de Proteção de Dados está prestes a entrar em vigor. O texto da emenda ao artigo 4º da Medida Provisória nº.959/2020 foi rejeitado pelo Senado Federal na última semana e, agora, a LGPD depende apenas da sanção presidencial, que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.

Com a aprovação, a medida passará a vigorar sem adiamentos, em todo o território nacional, da forma como havia sido publicada em agosto de 2018, exceto com relação às suas sanções, que ainda passarão a valer somente a partir de agosto de 2021.

A advogada Gabriela de Ávila Machado, DPO (Data Protection Officer) certificada e líder da área societária do Marcos Martins Advogados, comenta que o adiamento das sanções não é motivo para as empresas não implementarem a legislação internamente. “As sanções são apenas reflexo da responsabilidade administrativa da empresa. A lei ainda traz questões de responsabilidade civil, criminal e até trabalhista”, afirma.

Gabriela cita como exemplo o possível vazamento de dados de um consumidor. “De acordo com a lei, ele tem direito à proteção de dados. Se isso não ocorre, pode ser que a empresa não sofra uma sanção administrativa, mas o titular dos dados pode entrar com uma ação civil de danos contra a empresa”, explica. “As empresas estavam apostando no adiamento da lei e já é possível observar uma correria para se adaptar às pressas. O cumprimento da lei deve sempre estar no topo da lista de prioridades das empresas”.

LGPD em vigência: o que muda?

Advogada especialista em Direito do Trabalho no Glomb & Advogados Associados, Ângela Glomb explica que “essa lei tem como objetivo cuidar do tratamento de dados pessoais dos brasileiros, afetando a forma como organizações os coletam, armazenam e utilizam, tanto no online quanto no offline. As punições em casos de descumprimentos, que chegam a até 2% do faturamento (com limite de R$ 50 milhões por infração), não valerão neste primeiro momento, pois foram adiadas até agosto de 2021 pela Lei nº 14.010”.

A advogada pontua que a regulamentação impacta, também, nas relações de trabalho, tanto na fase pré-contratual quanto após o vínculo ser firmado. Mesmo uma simples ficha cadastral de um candidato, por exemplo, conta com informações sujeitas à regulamentação da LGPD.

“Para ficar sempre em conformidade, o meio corporativo deve analisar atentamente a LGPD e aplicar aos contratos de trabalho as obrigações nela previstas. As organizações têm acesso a inúmeros dados sobre seus funcionários e, até mesmo, sobre pessoas aleatórias, como as que participam de processos seletivos, por isso, é crucial traçar diretrizes claras com foco na privacidade e na segurança. Nome, endereço, e-mail, CPF, escolaridade, religião, grupo sanguíneo, nomes dos pais, valor do salário, motivos de faltas, doenças, filiação a sindicato e situações conjugais (como pagamento de pensão e inclusão de dependentes em plano de saúde) são alguns exemplos de dados pessoais; alguns, inclusive, considerados sensíveis pela lei e sujeitos a tratamento específico. É dever do empregador, portanto, tratar essas informações de forma adequada, captando apenas o que for relevante às finalidades desejadas, e jamais compartilhá-las com terceiros”, salienta Ângela.

Diante de tal contexto, a especialista ressalta que é necessário um novo olhar sobre as políticas de uso de dados das instituições, principalmente no que se refere aos dados sensíveis, que muitas vezes sequer são essenciais à relação de emprego e, por isso, não precisam ser coletados. A LGPD chegou para reforçar a percepção de que as empresas devem proteger as informações e respeitar o direito à privacidade de seus colaboradores, o que é, de fato, extremamente importante.

Empresas não estão preparadas para a LGPD

Embora tenha sido aprovada em 2018, a Lei Geral de Proteção de Dados ainda não foi capaz de mobilizar todas as empresas. De acordo com pesquisa realizada pela Akamai Technologies, empresa americana que atua com serviços de tráfego global na web, ao menos 64% das organizações brasileiras ainda não cumprem as exigências estabelecidas pela LGPD.

Dentro desse número, o estudo mostra que 24% dos respondentes já iniciaram o processo de mudanças obrigatórias, enquanto 16% conhecem a lei, mas ainda não começaram a seguir com os processos por ela exigidos e, o que é o mais preocupante, 24% não sabem do que se trata a legislação.

Por onde começar as mudanças?

O advogado George Leandro Luna Bonfim, coordenador das áreas de Direito Societário, Fusões e Aquisições, Propriedade Intelectual e Proteção de Dados do escritório Natal & Manssur, de São Paulo deixa bem claro que "é imprescindível que as empresas sujeitas à referida legislação busquem adequarem-se da melhor forma possível". 

Uma das primeiras recomendações para se adaptar à LGPD brasileira é recomeçar o trabalho de solicitação de autorização da base de dados. Além disso, sempre comunicar claramente quais serão as informações coletadas e qual a finalidade. Criar a figura do Data Protection Officer (DPO) também é importante, figura que atuará no relacionamento que será criado entre a autoridade nacional - Agência Nacional de Proteção de Dados -, os titulares dos dados pessoais e a própria empresa. Armazenar os mailings de forma segura, criar uma política clara de proteção de dados e oferecer treinamento ostensivo às equipes envolvidas com essas informações também são ações que podem fazer toda a diferença.

O passo anterior a qualquer tomada de decisão, que pode ajudar as empresas a entenderem a sua realidade, é buscar realizar um mapeamento do fluxo de dados na organização. "Entender como funciona o fluxo de dados na sua empresa, quais são os pontos fracos a serem aprimorados, é essencial. A partir daí, criar medidas saneadoras e promover treinamentos", explica Bonfim. 

"Trata-se de um trabalho que deve ser customizado e específico para cada empresa, já que alternativas de prateleira dificilmente trarão resultados satisfatórios. Escritórios de advocacia com expertise em proteção de dados podem avaliar com minúcia e cautela a realidade de cada empresa, propondo melhorias e recomendações. Ao mesmo tempo, empresas de TI estão criando sistemas de proteção, o que pode ser interessante", salienta.

Dentre as hipóteses para o manuseio dos dados, que a LGPD qualifica como "tratamento", constam uma série de requisitos que devem ser observados pelos responsáveis por tais medidas, sendo a principal delas o consentimento dos dados do titular. Nesse sentido, cabe às empresas buscarem o consentimento dos usuários para utilizarem os seus dados, ou observarem outras hipóteses previstas pela lei, como o legítimo interesse. 

Aqui, segundo George, as empresas poderiam, em um primeiro momento, fundamentar o uso dos dados dos titulares com base no legítimo interesse, sobretudo com base na legislação europeia (GDPR) que serviu de inspiração à LGPD. "Na lei europeia, que inspirou a brasileira, uma empresa pode comprovar o legítimo interesse para fazer propaganda por e-mail marketing, por exemplo". O legítimo interesse poderia fundamentar outras disposições e medidas, como a obtenção dos dados de cartão de crédito para a reserva e quitação de despesas da hospedagem em hotéis, por exemplo, ou ainda as informações cadastrais exigidas por outras normas. "Cumprir a LGPD não significa descumprir outras normas, como aquela que dispõe sobre a obrigatoriedade de preenchimento da Ficha Nacional de Registro de Hóspedes, prevista pela Lei nº 11.771/2008 e regulamentada pelo Decreto nº 7.381/2010. As normas devem funcionar em um regime de harmonia", explica o advogado.

Outra questão de grande relevância está nas adequações que são necessárias quando das atualizações dos contratos com fornecedores, prestadores de serviço e parceiros que envolvam o tratamento de dados, especialmente em decorrência da responsabilidade solidária que a lei traz para os agentes de tratamento de dados (controlador e operador). "Por isso, é preciso esclarecer todas as responsabilidades e políticas, contratualmente definidas", avisa.

Você também vai gostar