“Se este tema não está na lista de prioridades da sua empresa, deveria estar!”. É assim que Carlos Bessa abre mais uma edição do Webinar Setor Moveleiro. Colocando em pauta a nova Lei Geral de Proteção de Dados, enfatizando a maneira em que ela deverá afetar as relações internas e de mercado, inclusive na cadeia moveleira. Quem debateu com propriedade o assunto foram os advogados Rafael Felipe Cita – procurador geral do município de Arapongas (PR), e Leandro Rosinski Alves – especialista em Direito Empresarial. Entenda mais sobre o tema a seguir!
A Lei Geral de Proteção de Dados (LGPD) – em vigor desde a metade do mês de setembro de 2020 -, faz parte de um movimento global voltado à proteção de consumidores e pessoas físicas em geral. Apesar de não ser necessariamente uma novidade, a globalização é, sem dúvida, um dos fatores decisivos para a regulamentação das novas regras. O fato de vivermos em um mundo em que nossos dados circulam com cada vez mais facilidade, acessibilidade e rapidez, colocou não só nossa privacidade em situação de vulnerabilidade, como fez dela um mercado bastante lucrativo. Com o “data” tornando-se uma moeda bastante valiosa do ponto de vista econômico, especialmente no mundo virtual e dos negócios. E daí se dá a importância de regulamentar sua proteção.
Antes de nos aprofundar nos pormenores da nova lei, porém, é preciso entender a importância do tema. Conforme explicam especialistas do Serviço Federal de Processamento de Dados (Serpro), a LGPD visa criar um cenário de segurança jurídica. Com a padronização de normas e práticas que promovam a proteção de forma igualitária aos dados de todo cidadão que esteja no Brasil.
Dados pessoais e Dados sensíveis
O que nos leva a uma segunda pergunta bastante importante: Quais são esses dados em questão? De maneira geral, estamos falando das informações da pessoa natural, ou seja, da pessoa física.
Entre as informações possivelmente coletadas e posteriormente manipuladas pelas empresas estão os dados pessoais. Aqueles, portanto, que permitem identificar, direta ou indiretamente, um indivíduo que esteja vivo, tais como: nome; RG; CPF; gênero; data e local de nascimento; telefone; endereço residencial; localização via GPS; retrato em fotografia; prontuário de saúde; cartão bancário; renda; histórico de pagamentos; hábitos de consumo; preferências de lazer; endereço de IP (Protocolo da Internet) e cookies; entre outros.
Há também os dados sensíveis. Aqueles que revelam origem racial ou étnica; convicções religiosas ou filosóficas; opiniões políticas; filiação sindical; questões genéticas; biométricas e sobre a saúde ou a vida sexual de uma pessoa, por exemplo.
Lei Geral de Proteção de Dados na cadeia moveleira
Neste momento, se você é industrial e não trabalha diretamente com o consumidor final, pode estar se perguntando: “Mas, se a lei se aplica exclusivamente às informações de pessoas físicas, de que maneira isso afeta ao meu negócio?” Bem, como explica Leandro Rosinski Alves, toda empresa necessita do fator humano para funcionar. Portanto, direta ou indiretamente, numa escala maior ou menor e com diferentes finalidades, todas elas lidam com dados pessoais. Seja de funcionários, revendedores e até do público geral por meio de cadastros de entrega, pesquisas de comportamento etc. Dessa maneira, todos os negócios, sem exceção, deverão se adequar às novas regras.
Benefícios para pessoas físicas e jurídicas
É importante relembrar que a proteção de dados não é algo novo, tampouco se direciona apenas aos dados digitais. O que temos agora é uma melhor regulamentação e fiscalização do tratamento dessas informações com vista a evitar que a utilização desses dados viole direitos de seus titulares. Dessa maneira, por elencar a prática correta de lidar com os dados pessoais, a LGDP protege o indivíduo e também as empresas. Pois elas agora possuem um verdadeiro manual do que podem ou não fazer com os dados que lhe são confiados.
“Cada vez mais, o indivíduo tem questionado os motivos de utilização e a segurança quanto ao fornecimento de seus dados pessoais nas relações que entabula. A partir dela, as empresas que se adequarem terão uma grande oportunidade de geração de confiança no consumidor e, inclusive, tornar isto um fomento ao marketing positivo”, avalia Rafael Cita. De acordo com ele, a LGPD de fato traz segurança jurídica, considerando que seu principal escopo é justamente aclarar as regras de coleta e tratamento desses dados. Com as empresas, então, afastando riscos de violação ao direito à privacidade.
Segundo Rafael Rosinski Alves, a tendência é que ocorra, então, um “efeito cascata”. O que quer dizer que empresas que já estão adequadas à LGPD passem a exigir que as empresas com as quais elas têm negócios também se adequem. “Com o passar do tempo é provável que o fato de uma empresa não estar adequada à LGPD passe a ser mal vista pelo mercado. E, assim, é possível que ela comece a perder espaço competitivo. Nesse contexto, aliás, as empresas que se adequarem poderão ter ativo importante no mercado, inclusive no internacional, onde essas leis já são amplamente implementadas”, sugeriu.
Implementação
Uma pesquisa realizada no último mês de agosto pela Serasa Experian, no entanto, revelou que 85% das empresas brasileiras ainda não estão prontas para atender às exigências da nova Lei Geral de Proteção de Dados.
“Para a adequada proteção, recomenda-se a implementação das práticas previstas na lei por meio de uma equipe multidisciplinar que envolva profissionais da área jurídica, de processos e de tecnologia”, explica Cita. “Além disso, tem-se por importante a conscientização e a preparação de todos os colaboradores da empresa quanto a seriedade da proteção de dados e sua forma correta de tratamento.”
Para o advogado, no médio e longo prazo, não haverá espaço para empresas que ignorarem este importante instrumento voltado ao fomento das relações negociais de maneira segura. “O futuro dos negócios passa pela proteção de dados pessoais com transparência, justamente o que traz a LGPD.”
Portanto, para se protegerem é importante que as empresas implementem programa de adequação às normas. Esse programa engloba tanto as medidas mais complexas – como, por exemplo, o mapeamento dos dados tratados pela empresa e revisão de contratos – como também questões mais simples – tais quais a colocação de senhas para acesso a documentos que contenham dados pessoais etc.
Fiscalização e cumprimento
Um elemento essencial nesse novo momento, então, será o consentir. O que quer dizer que o consentimento do cidadão será a base para que dados pessoais possam ser tratados. Há, sim, algumas exceções, como nos casos em que o tratamento desses dados sem consentimento forem indispensável para o cumprimento de alguns direitos e obrigações.
Conforme explica o Serpro, para a lei a “pegar”, o Brasil contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD – que ainda está em formação, é preciso ressaltar. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Mas, claro, a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções dentro das organizações. Para isso haverá a figura do controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional – e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados.
Lei Geral de Proteção de Dados na prática
Dessa forma, aqueles que fazem a gestão da base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. “Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados”, pontua a Serpro em comunicado.
Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, então, alertas e orientações antes de aplicar sanções às organizações.
Para entender mais sobre prazos e o processo de adequação à lei na cadeia moveleira, assista a seguir o webinar completo “Lei Geral de Proteção de Dados: Como ela afetará sua relação com o mercado?”.
