A Lei Geral de Proteção de Dados (LGPD) – 13.709/2018, entrará em vigor em 16 de agosto de 2020, portanto, em menos de um ano, representando importante marco para o ordenamento jurídico brasileiro.
Considerando essa tônica, nesta Entrevista da Semana ao FocoCidade, o professor e advogado Hélio Ramos acentua que “essa nova lei dispõe sobre o tratamento de dados pessoais por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o desenvolvimento livre da personalidade da pessoa natural”.
Assinala que “basicamente com essa nova norma, o que se pretende que se mude é garantir um maior controle dos cidadãos sobre suas informações pessoais”.
Ao analisar o campo de mudanças a partir da LGPD e sua efetiva aplicação, Hélio Ramos alerta ainda sobre aspectos da “segurança” no combate ao tratamento indevido de dados pessoais por empresas – observando que “devemos ter em mente que vivemos hoje uma Sociedade Digital”.
Na leitura da legislação, ele também ressalta outros tópicos de atenção, como o tratamento diferenciado entre grandes e pequenas empresas, ações em caso de “uso indiscriminado de dados pessoais” – além da matriz de fiscalização.
Hélio Ramos
Advogado, Professor da UNIC – Universidade de Cuiabá, nas disciplinas: Direito Eleitoral, Direito Constitucional, e Direito Penal desde 2006, professor de vários cursos de pós graduação e Cursos Preparatórios para Concurso, Especialista em Processo Civil, Direito Público, e Gestão Pública, com uma militância atuante na Advocacia Eleitoral em todo Estado de MT. É conselheiro estadual da OAB/MT, presidente da Comissão de Estágio e Exame de Ordem da OAB-MT.
Confira a entrevista na íntegra:
O que significa o “tratamento de dados” e quais os cuidados a serem obedecidos?
O artigo 5º, inciso ‘X’, da lei 13.709/2018, conceitua tratamento, como toda operação realizada com dados pessoais, e explicita como as operações que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, e um dos principais princípios que a lei exige é o consentimento explícito para coleta e uso dos dados que obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão.
No Brasil a LGPDP – é uma inovação, mas não em outros países. Estamos à frente?
A tendência mundial é pelo estabelecimento de normas que visem proteger e garantir o direito à privacidade e a liberdade do cidadão, a Europa está fortemente adequada, com a GDPR – a lei Européia, que inclusive serviu de base para a criação da LGPD-Brasil, já a América do Norte está parcialmente adequada, mas tem previsão para regulamentação mais presente a partir de dezembro desse ano, em países como Argentina, Uruguai e Japão, já há uma adequação total a proteção de dados, e na África quase todos os países tem leis que tratam da proteção de dados, sendo que alguns já possuem autoridades nacionais que fiscalizam esse setor, inclusive com regulamentação. O Brasil está dentro dos países que ao instalar a sua autoridade nacional (ANPD), estará um passo adiante para sua adequação, o grande salto positivo nesse caminho será a vigência da Lei em agosto de 2020.
Está garantida total segurança no combate sobre o tratamento indevido de dados pessoais por empresas?
Não. Devemos ter em mente que vivemos hoje uma “Sociedade Digital”, a imprensa se modificou, os bancos têm outra forma de relacionamento com seus clientes, as redes sociais trouxeram a exposição de fatos que antes eram privados e “tabu”, para o centro das conversas, isso sem falar no maior armazenador de dados pessoais que existe no nosso país, o Estado. É impossível falar em segurança total, 100%, até porque estamos falando no “novo petróleo”, quais sejam as informações das pessoas, e se há possibilidade de ganhos financeiros, somados ao fator humano “ambição”, sempre será possível algum vazamento indevido, o que pretende a lei é a mitigação dessa possibilidade.
Na sua análise, empresas estão preparadas para lidar com as mudanças?
Na atualidade a grande ferramenta das empresas é a gestão de pessoas, eis que com ela se busca a colaboração eficaz dos seus associados, tratando-os como peças-chave desse novo processo, nesse sentido as empresas devem investir no seu capital humano, contudo no que concerne a proteção de dados, em grande parte, as empresas brasileiras não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian, que foi divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da LGPD. Hoje a organização não administra recursos humanos, nem as pessoas, acima de tudo, administra com as pessoas, na chamada administração participativa, onde os indivíduos permeados de inteligência, criatividade e habilidade passam a fazer a diferença neste processo competitivo no mundo empresarial, assim tem que agir para lidar com essas mudanças, é preponderante que se crie uma estrutura de governança em proteção de dados e privacidade, convencendo todos os colaboradores da instituição a estarem realmente envolvidos e engajados.
A aplicação da legislação prevê diferença de tratamento para grandes empresas e pequenas? E quais os riscos?
O artigo 55-J da lei 13.709/2018, traz a competência da ANPD (Agência Nacional de Proteção de Dados), que dentre outras, no inciso XVIII, dá autonomia para a ANPD, editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se, o Art. 65. da lei 13.709/2018, foi alterado pela Lei nº 13.853, de 2019, que estabeleceu como vigência o dia 28 de dezembro de 2018, especificamente no que se trata da ANPD, portanto teremos que aguardar para ver como será essa diferenciação, bem como para vermos como será a regulamentação para a Administração Pública, um outro ponto é que a ANPD poderá flexibilizar a exigência de indicação de encarregado, usando, para tanto, o artigo 41, § 3º, da LGPD.
Essas mudanças abrem ou ampliam mercado para profissionais que atuam na gestão de crises, no âmbito da segurança e privacidade?
Claramente a disseminação da cultura de proteção de dados, implicará em resistência dentro das corporações públicas e privadas, mas por certo se abre um novo mercado de trabalho, com a criação de um novo profissional técnico especializado, o DPO (Data Protection Officer), qual seja uma função dedicada a proteção de dados, em casos de organizações, empresas ou entidades que tenham um grande fluxo de dados, ele será o responsável por garantir a conformidade da empresa com a regulamentação. Pode ser uma pessoa, um escritório, alguém de dentro da organização, ou um consultor, na Europa se estima que cerca de 500.000 oportunidades de trabalho foram com criadas com a GDPR (lei Européia).
O cidadão passa a ter maior controle de fiscalização, e de que forma pode exercer esse direito?
A LGPD objetiva mitigar os riscos relacionados ao tratamento indevido e/ou abusivo de dados e, ao mesmo tempo, viabilizar que novos negócios e tecnologias sejam desenvolvidos em um ambiente de segurança jurídica, com base em importantes fundamentos, tais como: respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas. O “titular” pode requerer diretamente a empresa todas as informações que esta detém sobre ele, garantindo que as informações não serão comercializadas sem as justificativas exigidas pela lei e garantindo a possibilidade de exclusão de informações caso isso seja pedido pelo usuário, e caso não receba uma resposta satisfatória, poderá denunciá-la a autoridade de proteção de dados e/ou acioná-la judicialmente.
Se mesmo após a vigência dessa lei um cidadão constatar o uso indiscriminado de dados pessoais, o caminho certeiro é a Justiça?
Constatado o uso indevido e/ou abusivo o “titular”, que é o dono dos dados armazenados pelo “controlador” que foi quem captou os dados, e é obrigado a dar tratamento, bem como aquele “Operador”, que é quem faz o tratamento dos dados, dentro ou fora da empresa, devem fornecer meios ao Titular para que esse possa fiscalizar e controlar suas informações de forma direta, caso isso não ocorra, caberá levar a denúncia a Autoridade de proteção de dados (ANPD), onde responderá administrativamente, podendo ser advertido, com prazo para adoção de medidas corretivas; ou multado, com multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração; ou multa diária, observado o limite total anterior; e como bem preceitua a nossa Constituição, pode também levar aos tribunais, exigindo a reparação do dano, no caso concreto, através de uma ação indenizatória.
Caberá à Autoridade Nacional de Proteção de Dados a tarefa de fiscalizar. Esse instrumento será capaz, na sua opinião, de monitorar com eficácia a aplicação da LGPD?
Acredito que como a ANPD é um órgão da administração pública federal, integrante e vinculada diretamente a Presidência da República, em um primeiro momento sua ação terá um proceder mais politizado, voltando-se a regulamentação e a atuação preventiva e orientativa, obrigando aqueles que não se contentarem com as medidas por ela adotadas a procurarem o Judiciário. No entanto, a lei também cria o poder sancionatório da ANPD, o que torna imperativo que todas as organizações estejam em conformidade com as regras estabelecidas pela Lei Geral de Proteção de Dados ao tempo de sua vigência.
Considerações finais.
É prudente que as organizações se antecipem e procurem a adaptação à LGPD o quanto antes, praticando o “Due Diligence” evitando gastos exacerbados com providências de última hora, eis que a análise meticulosa dos riscos operacionais; e o gerenciamento dos controles internos (pelo profissional dessa área, que será uma espécie de “xerife” das normas e procedimentos, em todas as esferas da organização); bem como a blindagem jurídica, forçarão as empresas e o poder público a entrar em Compliance de Proteção de Dados, que significa agir de acordo com a regra da LGPD, estando em conformidade com leis e regulamentos externos. Outro ponto que deve ficar claro é que o tratamento de dados aplica-se ao tratamento de dados pessoais por meios, total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros, indo desde a gestão de pessoal e de folhas de pagamentos; acesso/consulta de uma base de dados de contatos que contenha dados pessoais; envio de mensagens de correio eletrônico promocionais; destruição de documentos que contenham dados pessoais; publicação/colocação de uma foto de uma pessoa num sítio web; armazenamento de endereços IP; e dados sensíveis, que são aqueles relacionados a dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referente à saúde ou à vida sexual, dados genéticos ou biométricos, (face, digital, voz etc.); gravação de vídeo (CCTV), quando vinculado a uma pessoa natural; Na era digital, os dados converteram-se em patrimônio das empresas que os detêm, gerando a necessidade de conferir-lhe algum grau de proteção jurídica e regulação que garantam transparência e apliquem os preceitos constitucionais do direito à vida privada. Ademais, mesmo que se adie a entrada em vigência da Lei, o mercado já atua no sentido de ir em busca desse ‘Compliance de Proteção de Dados’, eis que trata-se de uma exigência do mercado mundial, e dentro do Brasil os órgãos de controle, como Ministério Público, já se mobilizam no sentido de propositura de ações, inclusive judiciais, contra empresas que não deem a devida atenção a essa proteção de dados, e logo os Tribunais de Contas também exigirão do setor público as medidas protetivas.
Fonte: fococidade.com.br
