A partir de 2020 entra em vigor no Brasil a Lei Geral de Proteção de Dados – LGPD, que, de forma geral, define questões relativas à coleta, processamento, armazenamento e compartilhamento de dados pessoais, seja no meio digital quanto físico. Para discutir o impacto desta lei nos negócios e como se adequar nas empresas, a Aciub junto com a Comissão de Inovação e Tecnologia da Câmara Municipal de Uberlândia, promove a palestra ‘Lei Geral de Proteção de Dados na prática: como implementar sem travar o seu negócio’. O evento gratuito e aberto ao público acontece na próxima segunda-feira, 21 de outubro, às 19h, na Aciub.
Para tratar dos impactos desta nova lei o convidado é o advogado Marcelo Fattori, que é integrante do Grupo de Pesquisa em Direito Digital e Proteção de Dados da Universidade de São Paulo (USP), além do Comitê de Direito Digital do Centro de Estudos das Sociedades de Advogados (Cesa). Fattori é especialista em Contratos e Danos, Direito Societário e Processo Civil. Possui pós-graduação em Direito Digital, Proteção de Dados Pessoais, Designer de Contrato e Arbitragem.
Sua empresa está preparada para a LGPD?
Para responder a esta pergunta confira este material desenvolvido pelo Serviço Federal de Processamento de Dados (Serpro):
Se sua empresa gere bases de dados pessoais, será preciso se adequar à legislação. Verifique aqui como sua empresa está em relação à LGPD:
É responsável por gerir bases de dados pessoais e quer saber em que parte do caminho está, em relação à adequação à Lei Geral de Proteção de Dados Pessoais? Então faça o simples teste a seguir, escolhendo as respostas que mais se ajustem à situação atual de sua empresa. O questionário não é algo conclusivo, e nem tem a pretensão de ser, mas é uma forma de visualizar como sua empresa está para, assim, superar obstáculos de conformidade em relação à LGPD, evitar multas e atender, é claro, ao que o cidadão, que é seu cliente e consumidor, exige neste século XXI.
A empresa faz algum tipo de tratamento de dados pessoais, coletados no território brasileiro, para fins econômicos?
SIM, com o objetivo de ofertar produtos e serviços.
NÃO, utiliza dados pessoais apenas para fins acadêmicos e/ou artísticos e/ou jornalísticos.
– Se sua resposta foi NÃO, a empresa não está sujeita à LGPD (conforme critérios do artigo 4º da lei)
– Se sua resposta foi SIM, prossiga:
1 – A empresa possui dados pessoais, de seus colaboradores e clientes, de forma organizada?
SIM, sabemos o que são dados pessoais, e que há alguns deles sujeitos a cuidados ainda mais específicos (como os sensíveis e os sobre crianças e adolescentes).
NÃO, e não sabemos bem o que é considerado dado pessoal, e quais são suas especificidades.
2 – A empresa sabe que, segundo a LGPD, há tratamentos de dados pessoais que poderão ser considerados discriminatórios, ilegais e/ou abusivos?
SIM, e sabemos que podemos, por exemplo, tratar dados pessoais para definir o perfil de consumo de uma pessoa, mas se ela autorizar isso. Se for sem consentimento, só se for para algum fim legitimado por lei. Sabemos também que, com a LGPD, o titular terá direito de pedir que revisemos decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
NÃO, não sabia que, dependendo do tratamento que a empresa fizer, de seu objetivo e do consentimento ou não do titular, isso poderá ser considerado irregular. Não sabia, por exemplo, que contratar ou desligar um profissional baseando-se em dados sobre origem racial, religião, política, filiação sindical, vida sexual, dado genético pode ser discriminação. Não sabia que será preciso pedir o consentimento explícito para enviar, via e-mail, alguma promoção comercial a meus clientes.
3 – Os tratamentos de dados feitos pela empresa estão devidamente justificados?
SIM, e tratamos dados com o consentimento do titular, ou para: cumprir uma obrigação legal; realizar estudos via órgão de pesquisa; executar contratos; defender um direito em processo; preservar a vida e a integridade física de uma pessoa; tutelar procedimentos feitos por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; propiciar a proteção do crédito; para atender um interesse legítimo da empresa, mas que não fere direitos fundamentais do titular.
NÃO, há tratamentos que a empresa não sabe justificar, se levar em conta os critérios acima.
4 – A empresa informa ao titular o que vai fazer, de fato, com os dados pessoais coletados?
SIM, pois já solicitamos o consentimento do cidadão de forma explícita, e para as finalidades específicas.
NÃO, pois só solicitamos o consentimento do cidadão de forma genérica, sem detalhar as finalidades.
5 – Se o cidadão quisesse saber como seus dados pessoais são tratados, a empresa já estaria preparada para atendê-lo?
SIM, já temos alguns procedimentos e/ou tecnologias, mas precisamos evoluir, de acordo com a LGPD, para garantir aos cidadãos todos os seus direitos – de acesso, retificação, oposição, extinção de dados.
NÃO, pois ainda temos pouco ou nenhum preparo e/ou ferramentas para lidar com essas demandas.
6 – Os profissionais – sejam eles da empresa ou terceirizados, e trabalhando no Brasil ou no exterior – responsáveis por tratar os dados pessoais estão claramente identificados?
SIM, e há uma monitoração sobre as atividades de tratamento que esses profissionais realizam em nome de minha empresa.
NÃO, e também não há um controle sobre as atividades de tratamento que esses profissionais realizam em nome de minha empresa.
7 – A empresa possui documentações e práticas relacionadas à gestão da privacidade da informação?
SIM, mas precisamos atualizar as documentações e as práticas para adequá-las à nova lei.
NÃO, até o momento esse assunto não era, na teoria e/ou na prática, uma grande preocupação para nós.
8 – Caso transmita dados pessoais para outras empresas, de dentro ou de fora do Brasil, faz isso apenas para a responsável por tratar os dados em seu nome?
SIM, a transmissão é feita apenas para esse operador responsável pelo tratamento de dados em meu nome.
NÃO, transmito dados para outras empresas, inclusive dados sensíveis, pois acredito que não tem problema fazer isso, já que é em prol de benefícios econômicos.
9 – São realizados cursos e outras atividades, em matéria de proteção de dados, para profissionais e empresas que trabalham com a sua empresa?
SIM, já realizamos ações de formação e/ou conscientização sobre o respeito à privacidade dos usuários e estamos atentos à adaptação dessas ações à LGPD.
NÃO, ainda precisamos começar a capacitar e a orientar os profissionais e os parceiros que lidam com informação das pessoas, na empresa.
10 – Há algum tipo de gestão para se prevenir ou minimizar falhas de segurança, como o vazamento de dados?
SIM, já estamos atentos aos temas análise de riscos e gestão de incidentes, e sabemos que a LGPD prevê que autoridade nacional e afetados pelos vazamentos, por exemplo, sejam comunicados sobre o fato.
NÃO, ainda não paramos para saber qual é a importância desses assuntos e não sabemos bem o que a LGPD prevê em relação a isso.
RESULTADO
– De 0-2 perguntas respondidas com SIM:
RISCO ELEVADÍSSIMO: Sua empresa apresenta uma conformidade bastante baixa em relação aos requisitos da LGPD. Provavelmente repensar processos, cultura e tecnologias é bem necessário.
– De 3-4 perguntas respondidas com SIM:
RISCO ELEVADO: Sua empresa apresenta uma conformidade baixa em relação aos requisitos da LGPD. Provavelmente, uma vigorosa reforma é necessária.
– De 5 a 6 perguntas respondidas com SIM:
RISCO MÉDIO: Sua empresa apresenta uma conformidade razoável em relação aos requisitos da LGPD. Mas, ainda assim, uma significativa reforma é necessária.
– De 7 a 8 perguntas respondidas com SIM:
RISCO BAIXO: Sua empresa apresenta uma conformidade alta em relação aos requisitos da LGPD. Você está num bom ponto do caminho, mas fique atento, ainda há diferentes ajustes a fazer!
– De 9 a 10 perguntas respondidas com SIM:
RISCO BAIXÍSSIMO: Sua empresa apresenta uma conformidade muito alta em relação aos requisitos da LGPD. Você está adiantado no caminho, mas fique atento, ainda há o que fazer!
Teste retirado da página do Serpro