Se aproxima a data que a LGPD entra em vigor. Sua empresa já tomou as providências?
“Trata-se de uma mudança de atitude e de comportamento muito radical, que demandará providências não só atuais, mas continuamente”, afirma o advogado Fernando José Fernandes Junior, diretor jurídico da ABIESV, se referindo a LGPD – Lei Geral de Proteção de Dados, que dará sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais, que entra em vigor a partir de 1º/8/2021 (Lei 14.010/20). A Lei rege que qualquer titular dos dados pessoais poderá questionar as empresas privadas ou órgãos públicos sobre como é feito o tratamento da sua informação pessoal.
“A LGPD já foi objeto de discussão e aprovação em mais de 100 países. O Brasil promulgou essa lei em 2018. As empresas já devem estar se ajustando para atendê-la”, completa o advogado, que também é sócio da Fernando José Fernandes Advogados, desde 1988.
As punições para as empresas que não seguirem as regras podem chegar até 2% do faturamento. “Para que isso não ocorra, deverá haver um tratamento por parte das empresas dos dados pessoais, que tornam as pessoas identificáveis, desde o número do celular, nome, RG e CPF, entre outros. Também tem os dados sensíveis, relacionados a etnia, religião e opção sexual, etc”, explica a advogada Veridiana Gomes, que há 20 anos trabalha com direito empresarial, com foco em consultoria, nas áreas de franquia, desenvolvimento e licenciamento de software, societário e propriedade intelectual.
As empresas poderão ter um funcionário encarregado em providenciar tudo na empresa com relação a Lei ou formar um comitê que represente todas as áreas (RH, financeiro e vendas) e faça o mesmo trabalho. “A lei estabelece um roteiro a ser seguido pela empresa. Basicamente, não há nada de errado de a empresa deter dados pessoais de alguém, desde que esteja autorizada pelo titular desses dados. A Lei dá poder ao indivíduo de controlar as informações que lhe dizem respeito. E as empresas terão que ter mais zelo nesses dados. Mas não são normas estravagantes”, esclarece Fernandes Junior.
“Nos princípios que a Lei determina, a empresa tem que mostrar para o titular como está tratando seus dados e quais as suas finalidades, tem que dar acesso ao cidadão e obedecer o que ele pedir, que pode ser eliminar ou atualizar esses dados. Essa é apenas uma das questões”, explica Veridiana.
Outra questão, segundo a advogada, é que as empresas têm que proteger esses dados de hacker e de usos ilícitos. “A empresa tem, primeiramente, que garantir ao cidadão que as informações têm a ver com a finalidade pela qual foram coletadas, quer dizer, que não está com dados a mais do que realmente necessita. Depois deverá garantir ao cidadão que está tomando as medidas necessárias, administrativas e técnicas, para que esses dados não sejam divulgados para algo que não interesse e possa prejudicá-lo”
Orientações gratuitas
Para ajudar seus associados, parceiros e varejistas, a ABIESV realizou, no ano passado, um Talk sobre o assunto, que esclareceu vários aspectos. A entidade, agora, tem duas boas dicas para quem ainda não resolveu a questão. A FIESP – Federação das Indústrias do Estado de São Paulo lançou uma cartilha: https://www.fiesp.com.br/noticias/confira-a-cartilha-atualizada-de-protecao-de-dados-pessoais-da-fiesp-ciesp-lgpd-entrara-em-vigor-nos-proximos-dias/ e o SENAI – Serviço Nacional de Aprendizagem Industrial criou um curso online, gratuito, com tudo o que importa saber sobre as providências com relação a Lei: https://online.sp.senai.br/6884/privacidade-e-protecao-de-dados-lgpd
No curso, com duração de 4 horas, é possível conhecer as principais diretrizes da LGPD para que as organizações realizem em suas diversas atividades, tanto em meios físicos quanto eletrônicos, a fim de garantir a privacidade das pessoas. O conteúdo é composto por vídeo, exercícios e exemplos contextualizados, e tem desde os fundamentos nos quais a Lei está alicerçada; como os dados são gerados e adquiridos pelas mais variadas empresas de diferentes interesses; a diferença entre dados pessoais e sensíveis; até as sanções no caso de incidentes envolvendo o tratamento de dados e as responsabilidades dos agentes de tratamento.
Foto: Freepik