Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – começam a ser aplicadas a partir de agosto deste ano.
A LGPD passou por oitos anos de discussão até ser aprovada no Congresso. Essa lei abrange a proteção de dados em diversas áreas, tais como, compras online, hospitais, bancos, teatros, hotéis, órgãos públicos e outras categorias. Inspirada na General Data Protection (GDPR), em vigor na União Europeia desde 2018, a lei estabelece diretrizes para a coleta, processamento e armazenamento de dados pessoais. A legislação prevê assegurar o direito à privacidade e a proteção de dados dos usuários e aumentar a segurança no armazenamento das informações.
Para entender melhor como essa lei funciona, a jornalista Danielly Escher conversou, no jornal CBN Campo Grande (integrante do Grupo RCN de Comunicação), com o advogado trabalhista, Roberto Oshiro. “A partir de agosto teremos a aplicação das penalidades pelas autoridades nacionais de proteção de dados”. As pessoas que se sentirem prejudicadas, explica, poderão recorrer à justiça e exigir seus direitos.
O advogado destaca que as empresas terão que se adequar à nova regra e cada estabelecimento tem suas especificidades no tratamento dos dados de consumidores. “Provavelmente essa adequação vai ser setorizada porque, por exemplo, às vezes o setor de farmácia tem uma situação em relação à proteção de dados. O setor de vestuário tem outro.”
Como deve ser feita a adequação das empresas dentro da Lei Geral de Proteção de Dados?
Roberto O prazo para adequação encerrou no ano passado. A partir de agosto deste ano teremos a aplicação das penalidades pelas autoridades nacionais de proteção de dados. Como a lei já está em vigor, já é possível que quem se sentir prejudicado pelo uso indevido de seus dados pessoais, possa entrar na justiça e exigir os seus direitos.
Quais as consequências para quem descumprir com a Lei Geral de Proteção de Dados?
Roberto A gente espera que isso venha de cima para baixo, para que as penalidades sejam aplicadas primeiro, nas grandes empresas mas, que não atinja os pequenos, que têm dificuldade muito maior de se adaptar a essa legislação. Mas, é fato que todas as empresas deveriam estar preocupadas em fazer adequação dos seus procedimentos de coleta de dados, tratamento de dados, junto às regras dessa nova lei.
Como as empresas podem fazer isso?
Roberto Infelizmente, ainda não temos uma preocupação dos empresários no estado em relação aos cuidados com essa nova lei. O ideal é que se faça um compliance de todas as atividades da empresa para verificar onde há pontos sensíveis. Seja na coleta, no tratamento das informações dos seus clientes e seus trabalhadores. Sentimos uma falta de atenção, por enquanto, das empresas, e teremos que fazer todo um trabalho. No meu ponto de vista, é o consentimento da coleta do dado, do tratamento do dado de cada pessoas. Na capital, há uma iniciativa da Associação Comercial de projeto mais simplificado para que as pequenas e médias empresas consigam atender essa demanda da legislação sem custo excessivo.
Até esperávamos a prorrogação da vigência desse lei, que já tinha sido prorrogada, por causa desse momento de pandemia. Por que? Porque tudo isso implica em custos para os empresários, principalmente, para os pequenos, ainda mais nesse momento de recuperação econômica das atividades. Não é viável. Mas não foi atendido o pedido feito ao Congresso Nacional e, agora, precisamos enfrentar esse problema.
Provavelmente essa adequação vai ser setorizada porque, por exemplo, às vezes o setor de farmácia tem uma situação em relação à proteção de dados. O setor de vestuário tem outro. As coletas de dados são bastante diferentes, mas não são iguais dentro de cada setor. E mesmo assim, entre empresas do mesmo ramo, você ainda pode ter diferenças na coleta de dados entre uma empresa e outra.
O que pode e o que não pode quando nos referimos aos dados?
Roberto Vou simplificar porque a lei é bastante complexa. É preciso considerar o que a empresa faz com os dados. Uma empresa que vai, por exemplo, mexer com cadastro negativo de consumidores, ela tem um regramento muito mais rigoroso. Agora, em um comércio pequeno, você tem o cadastro de clientes, que é uma coleta de dados. É uma situação que você tem os dados de várias pessoas. É o caso das óticas, que têm bancos de dados com mais de cinco mil clientes. E isso é um ponto de coleta de dados que precisa atender a nova legislação.
É preciso ter o consentimento do cliente para que possa manter os dados armazenados. Também será preciso trabalhar para proteger esses dados. Não se pode deixá-los a mercê, por conta de invasões de outras pessoas. É claro que não se precisa investir em uma tecnologia de criptografia, de segurança do banco de dados. Você vai guardar isso em nuvem e verificar se esses contatos com parceiros terceirizados resguardam a Lei Geral de Proteção de Dados. De outra forma, todos aqueles seus colaboradores que tiverem acesso aos dados precisam ter termo de confidencialidade para que ele também possa ter sua responsabilidade no tratamento desses dados e não repassá-los par terceiros.
Então, é uma série de situações que precisam ser verificadas. Isso depende muito da forma como cada empresa trabalha seu banco de dados. Por isso, é necessário o acompanhamento de algum especialista da área para que possa dar essa segurança para a empresa, para que ela não fique sujeita a eventuais penalidades, ou seja, ações judiciais, em razão da lei.
Avançou a procura das pessoas na Justiça com base nessa lei?
Roberto Acredito que a legislação vai passar por um período de maturação. É natural que, no começo, assim como foi no Código de Defesa do Consumidor, que você tenha um volume grande de processos. Só que há situações que não se referem ao que a legislação estipula.
Por exemplo, o cadastro de devedores foi excluído da lei. Porque o que se entende é que quem vai conceder o crédito precisa saber se aquele cliente, aquela pessoa que está contratando o crédito, é ou não um bom pagador. Por isso mesmo é que se tem essa exceção. Situações envolvendo segurança pública, saúde, também são tratadas de formas diferentes. No próprio poder judiciário há informações úteis para saber se uma determinada pessoa tem processo penal. Então, esses dados, acredito que vão continuar abertos, acessíveis à população. Podemos ter uma enxurrada de novos processos baseados nessa nova lei.