Afinal, qual a importância da LGPD?
A Lei Geral de Proteção de Dados, conhecida como LGPD, promulgada pela Lei Federal nº 13.709/2018 que entrou em vigor em agosto de 2020, trouxe uma nova ótica sobre o tratamento dos dados pessoais e a consequente responsabilidade sobre a gestão dos mesmos. Então, qual a importância da LGDP?
Ao garantir um controle maior dessas informações, a LGPD afetará todas as empresas de todos os tamanhos. A regulação de dados pessoais trazida por essa lei exige adequações por parte das organizações que coletam dados pessoais, sejam dos seus próprios funcionários ou de clientes, fornecedores ou usuários, principalmente no que tange em relação ao consentimento expresso desses titulares de dados sobre a coleta, tratamento de dados, finalidade, necessidade e eventual transferência de seus dados para terceiros. Ela veio para empoderar o titular de dados pessoais e garantir maior transparência da sua utilização.
Apesar de faltar pouco mais de um ano para a regulamentação começar a valer, as organizações devem se adequar a nova realidade o mais rápido possível, já que o não cumprimento da lei pode impactar diretamente seu negócio com sanções extremamente graves.
Em vez de transcorrer sobre as diversas obrigações e graves sanções trazidas por essa norma, creio que o mais importante é mostrar o caminho de como iniciar a implementação da LGPD e estar em conformidade com mais esse requisito legal.
Primeiro, entenda quem são os atores envolvidos e responsáveis pelo tratamento dos dados pessoais dos titulares:
Primeiros passos para a adequação a LGPD:
1. Nomear um encarregado ou Data Protection Officer (DPO);
2. Realizar um levantamento de todos os dados pessoais armazenados, digitais ou físicos;
3. Definir as bases legais mais apropriadas para o tratamento de dados, conforme a finalidade específica (consentimento, legítimo interesse, execução de contrato, cumprimento de obrigação legal ou regulatória, etc);
4. Elaborar e revisar contratos, políticas internas de privacidade e proteção de dados pessoais;
5. Implementar ferramentas que permitam aos titulares de dados pessoais exercerem seus direitos garantidos pela LGPD;
6. Realizar um compliance para certificar que a organização está atendendo os requisitos da LGPD;
7. Capacitar e conscientizar os funcionários. Além de divulgar as novas práticas a todos os envolvidos (Sugere-se que seja realizado também no inicio do processo de adequação, uma palestra sobre os requisitos da LGPD e como se dará a implementação).
Quais setores serão os mais impactados?
Como foi colocado anteriormente, a Lei Geral de Proteção de Dados Pessoais é aplicável e trará impacto a todos os tipos de empresas, independentemente do nicho de mercado que atue. Todavia, dentro dessas organizações, os setores que serão mais impactados que por óbvio, são os que geram maior fluxo de tratamentos de dados pessoais, serão as áreas de Tecnologia da Informação, Marketing e Recursos Humanos ou Gestão de Pessoas.
Vou me ater ao setor que inevitavelmente todas as empresas possuem. O setor de Recursos Humanos ou Gestão de Pessoas. Essa área será diretamente impactada pela LGPD já que armazena uma serie de dados pessoais dos seus colaboradores e fornecedores, bem como compartilha esses dados com outras empresas, como plano de saúde, vale alimentação, exames ocupacionais, etc.
Embora a LGPD autorize as empresas a usar os dados pessoais dos seus colaboradores e prestadores de serviços para a legítima execução dos contratos, em benefício do próprio trabalhador, é necessário cautela e observância às regras da LGPD em todas as suas fases, nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.
Na terceirização de serviços, é preciso obter consentimento dos colaboradores por escrito para que a empresa faça o tratamento dos seus dados, sobretudo quando for transmiti-los a terceiros, em decorrência da atividade realizada, ou mesmo por exigências legais e contratuais, especificando de maneira clara quais dados serão repassados e para qual finalidade.
Além do consentimento do colaborador, é recomendável que as empresas criem obrigações específicas em seus contratos, de acordo com as exigências impostas pela LGPD no tratamento de dados.
E nesse panorama, o setor de Recursos Humanos deve se questionar: Quais são os dados pessoais sensíveis ou não que estão sendo armazenados e tratados? Há controle sobre esses dados, ou seja, onde se encontram, quais dados servem para o que, ou com quem estão compartilhando? E o mais importante. Possuem consentimento expresso para cada finalidade de cada dado?
Com essas perguntas em mente, já podemos ter uma noção da importância de se iniciar o quanto antes a adequação as novas regras trazidas pela LGPD.
Muitos me perguntam, essa lei veio para ficar? E a resposta é sim!
Primeiro, porque ela se inspirou no Regulamento Geral de Proteção de Dados Pessoais Europeu (RGPD 2016/679) no qual vários países estão recepcionando em seus ordenamentos jurídicos. É um movimento mundial de adaptação a transformação digital.
Segundo, porque as obrigações e direitos trazidos pela LGPD são a consequência natural de um direito e garantia fundamental, já previsto na Constituição Brasileira que é o direito a privacidade.
Além disso, com a atual e crescente preocupação das Organizações em estar em conformidade com as leis que a são aplicáveis e com a importância que tem se dado a imagem das mesmas, estar em compliance nunca foi tão importante e sensível as Organizações.
E em vez de reagirmos a essa nova legislação como um entrave ao desenvolvimento do negócio, mais um custo para a empresa ou que vai gerar mais trabalho interno, devemos pensar que essa lei veio para dar regra ao jogo e assim, manter o negócio saudável, garantindo melhor gestão no tratamento dos dados pessoais, controlados ou compartilhados, maior segurança e confiabilidade perante o mercado. Segurança jurídica para a Organização e para o titular dos dados.
