A Lei Geral de Proteção de Dados (LGPD) foi o assunto em debate na primeira reunião do ano da Comissão de RH da Associação Comercial e Industrial (ACI) de Santa Cruz, realizada na tarde de quinta-feira (13), no auditório da entidade. A LGPD entrará em vigor em agosto de 2020 e produzirá impacto nos mais variados ambientes corporativos e em praticamente todas as linhas de produtos ou serviços disponibilizados no mercado. O advogado Cristhian Homero Groff – coordenador do Departamento Cível e de Produtos Digitais do BVK Advogados Associados – foi o palestrante do encontro e trouxe importantes informações sobre o tema.
Professor de extensão da ESPM, Data Protection Officer – DPO, pós-graduado em Contratos e Responsabilidade Civil, Cristhian Groff é membro do Grupo de Segurança e Privacidade de Dados da Associação das Empresas Brasileiras de Tecnologia da Informação (ASSESPRO/RS). Na palestra, abordou a conceituação da legislação versus mercado e direito à privacidade, tratamento de dados pessoais nas relações empregado/empregador, as permissões e possibilidades para a realização do tratamento de dados pessoais, além da implementação da LGPD na prática e suas sanções e penalidades.
O presidente da ACI, Gabriel Borba, e o 1º vice-presidente, Cesar Cechinato, prestigiaram o primeiro evento da entidade. O público, formado por empresários e profissionais de empresas, interagiu com o palestrante trazendo muitos questionamentos.
Realizada mensalmente, a reunião da Comissão de RH da ACI é aberta a associados e público em geral. Conta com o patrocínio da Wizard Idiomas e Uniodonto.
Cristhian Homero Groff responde às principais dúvidas das empresas:
A LGPD realmente entrará em vigor este ano?
Cristhian Groff: A resposta é sim. Não há hoje articulação política para impedir isso e o próprio mercado pede, inclusive por uma imposição da União Européia. O mercado nacional também está pedindo para que essa lei passe a existir. Empresários, profissionais, todos somos antes pessoas físicas e precisamos ter privacidade. É isso que LGPD propõe desenvolver dentro de níveis aceitáveis.
Minha empresa agora não pode mais tratar dados?
CG – Pode sim, mas precisará ter políticas internas, contratos bem escritos, uma infraestrutura de tecnologia para proteger esses dados e também adequar-se à lei, sob pena de ter penalidades.
Quanto tempo leva para minha empresa estar adequada à LGPD?
CG – Depende do tamanho da empresa, da atividade e se os dados são o principal ativo da empresarial ou não. Empresas de tecnologia, de software e com maior número de funcionários, certamente terão um tempo de adequação maior. Empresas menores, com poucos dados, o tempo é menor.
A LGPD vale para todas as empresas?
CG – Todos têm que se adequar à lei. Pessoas jurídicas e até o Estado. É importante destacar que a lei não serve somente para dados digitais, mas também para dados físicos. Contratos e documentos terão que ser contemplados. A empresa que não tiver em seu estabelecimento uma regulamentação para o tratamento de dados vai sofrer uma sanção.
Como faço para minha empresa se adequar à Lei de Proteção de Dados?
CG: – Primeiro, não tem como a empresa implementar esse compliance sozinha. É necessário uma consultoria, tanto de infraestrutura de tecnologia (TI), quanto jurídica. A implementação passa basicamente pela área jurídica e pela área de tecnologia da informação. Especialmente com relação aos dados digitais. É preciso ter esses dados protegidos, o controle do acesso e de quem acessa eles.
A parte jurídica exige grande atenção. Na questão dos contratos, por exemplo, se minha empresa está adequada à LGPD e negocia com outra empresa que não tem essa adequação, se houver algum problema, minha empresa também é responsabilizada.
Outra medida necessária é fazer o mapa do ciclo de vida dos dados pessoais dentro da empresa, desde a coleta até a eliminação. Ter um programa interno de segurança da informação e treinar a equipe, porque de nada adianta ter um programa se os colaboradores não cumprirem e se comprometerem com isso.
Qual a penalidade para quem descumprir a lei?
CG: – A multa pode chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões. Contudo, a pior das sanções, no meu ponto de vista, é a proibição de tratar dados que as empresas podem ter. Essa proibição é na verdade a inviabilização da atividade empresarial. Então acaba o negócio.
Qual a dica para empresas que ainda não se adequaram à LGPD?
CG: – Ainda dá tempo. A lei entra em vigor somente em agosto. As empresas precisam ver a LGPD inclusive como uma forma de marketing positivo (aqui nós protegemos os seus dados, aqui a gente respeita a sua privacidade). A tendência é que essa exigência por parte do consumidor esteja cada vez mais em voga.
Assessoria de Imprensa ACI SCS