Escreva para pesquisar

Entrevista Renato Opice Blum: saiba como a sua empresa pode ficar em conformidade com a LGPD

Atualmente, os dados são fundamentais para agregar inteligência aos negócios, além de servirem como base para a transformação digital das empresas. A questão é que, nesse cenário, os dados começam a ser regulamentados e as organizações precisam se adaptar para ficar em conformidade com as novas regras.

A Europa foi pioneira nessa questão, com uma discussão que se estendeu por muitos anos sobre a proteção e a privacidade de dados. Como resultado, em maio de 2018 entrou em vigor a GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) naquela região.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), inspirada na GDPR, também foi sancionada ano passado e entrará em vigor em 16 de agosto de 2020. A nova norma regulamenta o uso, a proteção e a transferência de informações pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial.

A LGPD vale para todas as pessoas jurídicas e pessoas físicas que coletam dados com fins econômicos, inclusive para quem oferecer um produto ou serviço a partir de outro país, mas com foco no mercado brasileiro.

Dessa forma, as companhias precisam fazer uma série de mudanças e adequações, tanto no aspecto legal quanto técnico, o que ainda gera muitas dúvidas. Para ajudar as empresas nessa tarefa, entrevistamos Renato Opice Blum, um dos principais especialistas em direito digital do Brasil. Ele é sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e professor convidado e coordenador do curso Direito Digital e Proteção de Dados do Insper.

Acompanhe, a seguir, os principais momentos da entrevista.

Qual é a importância dos dados no atual ambiente de negócios?
No mundo de hoje, dados pessoais e tudo o que envolve big data e a utilização de programas de computadores, softwares, etc, são cada vez mais relevantes para empresas e pessoas físicas. O que se discute é como organizar e regular todo o universo que envolve a coleta de dados. É natural que, quanto mais dados sejam coletados e tratados, nós tenhamos, paralelamente ou indiretamente, uma regulação mínima, como aconteceu na Europa. Lá, desde
1981 se discute proteção e privacidade de dados. Em 1998, a Diretiva 46 obrigou todos os países a implementarem leis de proteção de dados. Recentemente, tivemos a GDPR que harmonizou todo o sistema jurídico que era relativamente uniforme, mas faltava uma lei única para todos os países-membro da União Europeia.

No Brasil, os desafios também não serão fáceis, porque em 16 de agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados Pessoais, a LGPD, que vai implementar uma série de novas regras para empresas e pessoas físicas que coletam dados com fins econômicos.

A LGPD foi sancionada em agosto de 2018. Passados alguns meses,
quais são as dificuldades das empresas para se adaptar às novas regras?
A lei traz uma série de requisitos e obrigações que devem ser cumpridos pelas companhias e, muitas vezes, isso não envolve apenas a parte jurídica – com revisão de contratos, novos documentos e procedimentos – mas também a parte técnica – com atualizações de sistemas e treinamentos. É um mix de tecnologia e parte legal. Não é complicado, mas muito trabalhoso. Nós estimamos que o processo de adequação dure em torno de seis meses.

É importante lembrar que as empresas fora da conformidade da lei estarão sujeitas a sanções. No caso específico da LGPD, a multa pode chegar até 2% do faturamento bruto por incidente ou R$ 50 milhões, o que for menor.

No Brasil, nós temos uma característica única: não é só a Autoridade Nacional de Proteção de Dados, prevista na lei por Medida Provisória – esperamos que isso seja aprovado e tudo indica que sim –, que será responsável pela fiscalização. Outros entes também poderão fiscalizar com base nos princípios da LGPD, mas aplicando outros tipos de multas – as multas das relações de consumo. Temos o Ministério Público Federal e Estadual, as agências governamentais e alguns órgãos com competências específicas para isso como Banco Central e Comissão de Valores Mobiliários (CVM). Dessa forma, tudo indica que o Brasil será o país mais fiscalizado do mundo com relação ao tema proteção de dado.

Quais são as principais dicas para as empresas ficarem em conformidade
com a LGPD?
Considerando que toda empresa tem um dado pessoal, pois isso faz parte de sua atividade comercial, a partir do momento que ela coleta e trata esse dado, essas informações precisam estar minimamente em conformidade com a lei. Entre as principais formas de tratar os dados, ou seja, as bases legais, estão: o consentimento, que é a autorização do titular do dado, e a necessidade do dado ser inequívoco. É importante lembrar que o dado pessoal é toda informação que possa identificar uma pessoa. Não necessariamente uma identificação direta, pode ser um IP, por exemplo.

Outra dica é estar atento ao procedimento de proteção, criptografia. Todos os esforços que a empresa puder demonstrar que está fazendo para proteger os dados, num caso de vazamento, isso vai diminuir a indenização e a sua responsabilidade, porque ela demonstra de boa fé que está tentando. Isso está previsto na lei: os melhores esforços. Temos também situações curiosas como a “pseudomização”, que seria disfarçar o dado da pessoa, vincular o nome a um número ou a um código, por exemplo. Essa é uma medida de proteção.

A finalidade é outro elemento essencial. Sempre que fizer a coleta do dado, é preciso deixar bem claro para qual finalidade ele será utilizado. Caso a empresa não siga esse procedimento, pode ser responsabilizada e multada por negligência ou ausência desse tipo de informação.

Temos a criação de um novo posto de trabalho muito importante. Na Europa, é chamado de DPO, Data Protection Officer, e aqui no Brasil é o encarregado de proteção de dados. Este é um cargo importantíssimo, pois ficará responsável por tratar com as autoridades sobre toda questão legal envolvendo a aplicação da lei, fazer treinamentos, verificar se as regras legais estão sendo respeitadas, atualizar softwares e daí por diante.

E, acima de tudo, é fundamental a contratação de profissionais especializados em fazer esse processo de conformidade o quanto antes em função do tempo, que é escasso. Considerando o valor das multas, fica muito mais barato estar em conformidade do que se arriscar e responder a processos.

Na sua avaliação, qual é o impacto da LGPD nos negócios das empresas?
Uma lei desse porte, que impacta todos os setores, vai trazer um grau de maturidade não só para as empresas, mas para os cidadãos, os consumidores como um todo. Vai gerar a valorização dos dados que hoje são coletados de forma aberta. Vamos ter maior conscientização, maior preocupação, maior segurança e, por consequência, maior investimento e confiabilidade. Claro que isso tem um preço, mas o retorno futuro será infinitamente maior do que está sendo gasto com a adequação.

Confira aqui (link) o vídeo com as dicas de Renato Opice Blum para deixar a
sua empresa em conformidade com a LGPD.

Fotos: Eliane Cunha

Send this to a friend