Com a vigência da Lei Geral de Proteção de Dados (LGPD), há pouco mais de um ano, foi imposta também às empresas a adaptação às diversas obrigações trazidas pela legislação. Elas dizem respeito à forma como as companhias devem tratar os dados pessoais de qualquer pessoa física, sejam elas clientes, fornecedores ou colaboradores.
A Lei 13.709/18 foi Inspirada em uma legislação europeia (GDPR), com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Diante disso, vários processos organizacionais foram repensados. A preocupação com os dados pessoais nas relações de trabalho, agora, deve começar já no processo seletivo. É fundamental avaliar quais informações serão exigidas dos candidatos. A coleta de dados como crença religiosa, etnia e idade se tornou inapropriada e, hoje em dia, pode caracterizar discriminação e abusividade. Por outro lado, nada impede a busca por informações sobre as habilidades e os conhecimentos técnicos declarados pelos candidatos.
Outra mudança significativa é que, caso haja o interesse da empresa em guardar alguns currículos após a finalização do processo seletivo, diante da LGPD, será necessário obter o consentimento dos candidatos para que os dados sejam armazenados.
No cotidiano das relações empresariais, diversas situações fazem com que as empresas compartilhem dados pessoais com terceiros, sejam eles parceiros, prestadores de serviço, clientes, órgãos públicos etc. Nesses casos, com a obrigatoriedade da LGPD, é interessante que a empresa adote a inclusão de cláusulas referentes ao tratamento de dados pessoais em seus contratos. Isso trará determinado nível de segurança da informação e poderá atribuir responsabilidades em casos de incidentes de segurança ou descumprimento da lei.
Já no que diz respeito à privacidade no ambiente de trabalho, o monitoramento das equipes é um ponto um pouco mais sensível. Para que as relações entre empresas e colaboradores funcionem é preciso que haja confiança. Para isso, o colaborador deve trabalhar de acordo com as normas estabelecidas pela empresa. E a empresa deve, por meio de regras claras, determinar os métodos de fiscalização do trabalho.
Para o sucesso dessa relação, é fundamental que o colaborador tenha total conhecimento sobre a conduta da empresa em relação aos limites do que é permitido no ambiente de trabalho, além das medidas de fiscalização adotadas. Essas informações devem estar dispostas de maneira acessível desde antes do início do tratamento dos dados pessoais, constando no próprio contrato ou no regulamento da empresa.
A supervisão do trabalho pode ocorrer de diversas formas. Deve ser proporcional e jamais violar a privacidade do colaborador. Diante disso, é preciso avaliar as circunstâncias para entender quais métodos são apropriados para cada tipo de situação. Mensagens enviadas por ferramentas oferecidas pela empresa, como endereços de e-mail corporativos, por exemplo, podem ser monitoradas, desde que os colaboradores sejam previamente avisados sobre a inspeção.
Instituída a restrição ao uso para propósitos pessoais, previamente comunicada de forma clara, também é aceitável o monitoramento do acesso dos colaboradores à internet pela rede da empresa.
Caso a companhia permita o uso da internet para assuntos pessoais, o rastreamento do conteúdo acessado passa a ser invasivo à privacidade dos colaboradores, deixando de ser justificável para a finalidade de controle de produtividade.
Independente da forma de monitoramento, as normas devem sempre avaliar a necessidade, a proporcionalidade e a informação. Medidas realmente necessárias para o desenvolvimento das atividades da empresa devem ser implementadas, além de ser preferível a aplicação daquelas que causem um impacto menor na privacidade dos colaboradores e de forma homogênea, perante toda a equipe.
Nos dias atuais, em que um sem-número de empresas colhe, armazena e utiliza dados de terceiros, a LGPD é uma lei que tem implicações muito amplas e diversas partes interessadas. Nesse cenário, o controle dos dados compartilhados, a privacidade e a segurança devem ser priorizadas.
Por Diana Troper, Data Protection Officer da Unico.
Você já parou para refletir sobre a importância de adequar a empresa as exigências da lei? Nós entendemos que quando uma legislação muda há um período de adaptação e investimentos que devem ser feitos para atender os requisitos. Contudo, nem tudo são desafios.
Por exemplo, existem benefícios da LGPD que podem ser explorados para que a empresa possa melhorar a sua relação com o mercado e oferecer a confiabilidade que os clientes esperam. Por esse motivo, preparamos esse artigo completo para que você conheça como a lei funciona na prática e quais são os benefícios. Continue lendo!
O que é a Lei Geral de Proteção de Dados?
Depois de extensões de prazo em decorrência da pandemia, a LGPD entrou em vigor agosto de 2021. Isso quer dizer que as empresas já estão sujeitas a fiscalizações e penalizações caso alguma infração seja constatada.
O prazo desse processo também é importante, pois desde a sua proposta de lei, que foi criada em 2018, o tema levanta polêmicas devido ao seu conteúdo. De forma resumida, a LGPD é uma norma que busca proteger a privacidade, a liberdade de expressão e a inviolabilidade dos dados pessoais.
Na prática, a legislação estabelece as regras para que empresas e entes públicos possam fazer o tratamento de dados. Esse é um termo abrangente que engloba a coleta, a classificação, o arquivamento, o compartilhamento e, em alguns casos, a exclusão de dados fornecidos por clientes e usuários.
Outros termos que merecem destaque sobre esse tópico são:
Consentimento: as pessoas físicas que são titulares devem manifestar livremente a sua autorização para o uso dos seus dados pessoais somente para uma finalidade específica;
Dado pessoal sensível: seguindo a legislação são dados de ordem racial, étnica, convicção religiosa, dados de saúde e posicionamento político;
Operador: é a pessoa física ou jurídica que realiza o tratamento de dados;
Dado pessoal: são as informações relacionadas às pessoas naturais, tais como nome completo, data de nascimento, endereço, RG e CPF;
Não discriminação: proíbe que o tratamento de dados pessoais seja usado para cometer abusos contra os titulares por meio de práticas discriminatórias;
Boas práticas: são as medidas de segurança que devem ser adotadas pelos agentes de tratamento com o intuito de prevenir a perda, alteração ou acessos não autorizados.
Vale destacar que os princípios da legislação se aplicam aos dados on-line e off-line, que também requerem a adoção de protocolos de segurança de acordo com a sua classificação.
Como as empresas podem usar os dados coletados?
Ao ler esse tópico você vai reparar como os princípios da LGPD estão integrados e funcionam de forma conjunta. Essa é justamente a intenção, pois funcionam como barreiras para que os responsáveis pelo tratamento de dados não possam exceder as suas permissões tampouco usar de artifícios para contornar as limitações estabelecidas pela lei.
Necessidade
Não basta coletar a maior quantidade de dados possível sem que haja um uso imediato. Existem duas justificativas para esse cenário: a primeira delas é que a permissão é concedida somente conforme a real necessidade.
Em segundo lugar, quanto mais dados armazenados, maior será a responsabilidade da empresa pela sua manutenção e segurança. Como consequência, as multas são mais altas e as sanções mais rígidas em caso de infrações ou falhas.
Consentimento
O consentimento é a autorização para que a empresa colete os seus dados. Você já deve ter reparado como sites e plataformas têm seções destinadas aos termos de serviço e a política de privacidade. Em muitos casos, o uso somente é permitido após o aceite, portanto esses documentos devem ser lidos com a devida atenção.
Também temos casos que são considerados especiais, ou seja, há necessidade de uma autorização específica. Os dados que se enquadram nessa categoria são:
dados pessoais sensíveis;
dados pessoais de crianças e de adolescentes; e
transferência internacional de dados pessoais.
Outro aspecto que merece destaque no tratamento de dados é o fato de que, uma vez que foi dado, o consentimento pode ser rescindido a qualquer momento. O titular deve manifestar o interesse em revogar a sua autorização, o que deve ser feito por meio de um processo simplificado e gratuito.
Finalidade
A finalidade é o princípio que determina que o titular deve estar ciente de qual será a destinação dos dados coletados. Isso também se relaciona ao consentimento, uma vez que, a autorização é dada somente para os usos previamente comunicados.
Além disso, o termo de autorização deve ser redigido com clareza. Como medida de prevenção, os textos avaliados como excessivamente genéricos, enganosos ou abusivos são considerados nulos.
Em caso de mudanças nas finalidades, as condições devem ser previamente comunicadas ao titular que pode decidir se vai aceitar as novas alterações. Caso a resposta seja negativa, o uso dos dados pessoais nos novos parâmetros não é permitido.
Adequação
Nesse caso, estamos tratando da compatibilidade dos dados coletados a finalidade estabelecida. Por exemplo, para se cadastrar em uma instituição financeira para pedir um empréstimo existe a consulta aos órgãos de proteção de crédito para verificar se o cliente é um bom pagador. Essa prática é autorizada e amplamente utilizada no mercado financeiro.
Por outro lado, ao realizar uma compra em uma loja online, o varejista não pode exigir o mesmo nível de detalhamento, pois não é pertinente com a operação que está sendo realizada.
Quais são os benefícios da LGPD?
Muitas empresas ainda veem a LGPD como apenas mais uma obrigação a ser cumprida da mesma forma que a prestação de contas ao Fisco. Nós entendemos como essa percepção se desenvolve na prática. Contudo, a nossa experiência tem sido diferente e identificamos como essa iniciativa é importante não só para a organização, mas para as pessoas com as quais se relacionam.
Estamos vivendo uma era de transformação digital que valor a introdução de novas tecnologias e ferramentas para desenvolver as atividades. Além disso, esse momento depende das informações que são coletadas.
Muitas das decisões estratégicas são tomadas com base em dados que fornecem uma visão precisa sobre o mercado e os hábitos de consumo dos clientes. Sem isso, as empresas enfrentariam problemas graves e não seriam capazes de manter competitivas.
Por isso, devemos enxergar também, os benefícios que essa mudança na lei pode trazer.
Garante a conformidade com a lei
Em primeiro lugar, a garantia de que a empresa não sofrerá as consequências de descumprir a lei é um benefício por si só. Ao mapear os riscos da empresa, podemos estabelecer que não há possibilidade de praticar infrações que poderiam resultar no pagamento de multas.
Além disso, os mecanismos de segurança propostos no texto da LGPD são medidas de proteção que impedem o acesso indevido aos dados pessoais dos seus usuários. Portanto, a nossa recomendação é começar esse processo o quanto antes.
Nós sabemos que essa é uma tarefa desafiadora e que requer investimentos, porém, existem consultorias especializadas que simplificam esse processo. Com isso, o gestor tem a tranquilidade de saber que tem os melhores recursos a sua disposição.
Ajuda na reformulação de processos
A introdução de uma nova tecnologia ou modelo de trabalho é sempre acompanhada do processo de revisão as atividades e dos procedimentos que guiam as atividades da equipe.
Essa é uma oportunidade para organizar as rotinas internas, principalmente, aquelas que têm relação com o gerenciamento de dados. Com a execução de um mapeamento é possível:
desenvolver novas melhorias;
identificar falhas e erros na operação;
analisar os resultados da gestão do processo;
permitir que a equipe inove nas suas atribuições; e
identificar processos redundantes ou repetitivos.
Além disso, há a oportunidade para incluir sistemas de digitalização. Isso vale tanto para os arquivos físicos que devem ser mantidos por longos períodos como para os documentos eletrônicos. Todos esses exemplos demonstram como essa iniciativa agrega valor e melhora os resultados.
Cria transações mais seguras
Na sua operação cotidiana, as empresas lidam com informações confidenciais que são consideradas de caráter financeiro. Por exemplo, uma loja online tem acesso aos dados de cartões de crédito e débito dos compradores. Já um banco requer diversos documentos pessoais para abrir uma conta e comprovar a identidade do correntista.
Nesse sentido, a perda ou a violação desses registros pode causar inúmeros prejuízos desde compras indevidas até o roubo de identidade. Inclusive, esse é uma infração que punida com o pagamento de multa que pode chegar a até 2% do faturamento da pessoa jurídica, sendo limitada a R$ 50 milhões por infração. Portanto, os clientes estão protegidos e a empresa diminui o risco de ter pagar pela ação de criminosos.
Melhora a imagem da empresa no mercado
A conquista de uma boa reputação no mercado é o resultado de um trabalho contínuo baseado na construção de um relacionamento sólido com clientes e usuários. As mudanças da LGPD surgem justamente como uma forma de otimizar as práticas que já são adotadas e oferecer mais qualificação.
Outro aspecto que merece destaque é o cuidado com a privacidade. Estamos falando de clientes, colaboradores e parceiros cujos dados são mantidos com o devido cuidado. Além disso, essa iniciativa ajuda a desenvolver um senso de transparência, o que aumenta a sua visibilidade perante o mercado e atrai novas oportunidades de negócio.
Melhora a segurança das informações
A incidência de ataques cibernéticos atingiu um novo recorde no ano de 2021. Como resultado, as empresas estão em buscas de medidas que ajudam a minimizar a sua exposição a esse problema.
Esse processo começa com a revisão das politicas de segurança existentes. Assim, é possível identificar eventuais gargalos e pontos que requerem atenção. Isso faz com que seja alcançada a conformidade com os 3 pilares da segurança de informação. São eles:
confidencialidade: como sabemos os dados pessoais coletados são de natureza confidencial, uma vez que, a sua exposição tem potencial para causar danos graves aos titulares. Portanto, é fundamental reforçar esse aspecto com o intuito de proteger os bancos de dados;
integridade: esse princípio preza pela conservação das informações em seu estado original. Vale lembrar que os dados podem ser atualizados no decorrer do tempo, mediante solicitação. Nos demais casos não devem sofrer interferências indevidas;
disponibilidade: refere-se a acessibilidade das informações que deve ser garantido a qualquer momento pelos responsáveis pelo seu tratamento. Portanto, é preciso atingir um equilíbrio entre a garantia de acesso e o seu uso seguro.
Esses princípios estão alinhados com os interesses da empresa no que diz respeito à proteção das suas informações e a prevenção de problemas como ataques cibernéticos.
Promove a melhoria das finanças
Não podemos deixar de falar do aspecto financeiro da lei. Em um primeiro momento, temos os investimentos que devem ser feitos para adotar as melhorias necessárias. Estamos falando de sistemas de gestão e consultorias de empresas especializadas em segurança da informação.
Em contrapartida, o gestor deve estar ciente de que os ganhos são igualmente significativos. Começamos com a montagem de um banco de dados que podem ser usados para extrair inshight sobre os clientes.
Além das informações pessoais, são mantidos históricos de compra e outras informações que revelam os hábitos de consumo do público. Esse conhecimento apoia o desenvolvimento de estratégias de marketing cada vez mais bem-sucedidas.
Para as organizações comerciais, isso representa um ganho no volume de vendas e, consequentemente, na rentabilidade do negócio. Esse fator também melhora a comunicação com o mercado, o que ajuda no desenvolvimento da marca.
Considerações finais
Novamente, é importante ressaltar que os riscos de não seguir as diretrizes da Lei Geral de Proteção de Dados é a exposição da empresa a problemas de natureza sistêmica. A melhor prática, nesse caso, é reforçar os protocolos de segurança que funcionam como barreiras contra a ação de criminosos.
A melhoria de sistemas, processos e controles é essencial minimizar as chances de invasões que impedem que a empresa aproveite os benefícios da LGPD. Por isso, focamos na prevenção das penalizações e na perda de credibilidade que podem danificar o negócio de forma considerável.
Você achou os tópicos abordados neste conteúdo interessantes? Então, a pergunta não é mais “se”, mas “quando e como” vai acontecer, pois são uma possibilidade real.
Agora as empresas vão precisar pedir seu consentimento para uso de dados Imagem: Getty Images
Mirthyani Bezerra
Colaboração para Tilt
18/09/2020 08h15
Atualizada em 18/09/2020 13h12
A LGPD (Lei Geral de Proteção de Dados) foi sancionada e entra em vigor a partir desta sexta-feira (18). Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Salvo algumas exceções, o titular dos dados terá o poder consentir o seu uso ou não e poderá solicitar a exclusão das informações se achar necessário.
Se a lei for desrespeitada, as empresas serão advertidas e multadas —a aplicação de penalidade para as empresas que desobedecerem as novas regras foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano. As punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões.
A LGPD foi aprovada em 2018, ainda no governo Temer, e estava prevista para entrar em vigor no dia 14 de agosto deste ano. O presidente Jair Bolsonaro pediu o adiamento da vigência da lei para maio do ano que vem, mas a proposta foi rejeitada por unanimidade pelo Congresso, que alegou que a matéria já havia sido votada meses atrás.
Bolsonaro (sem partido), portanto, sancionou nesta quinta-feira (17) a lei nº 14.058 (referente à MP 959), com o artigo 4º (referente ao adiamento da vigência da LGPD) já retirado.
Para o cidadão comum, a coisa mais importante da LGPD é que toda empresa ou governo deverá pedir o consentimento da pessoa para obter seus dados.
Em outras palavras: se o Facebook ou o Google, por exemplo, repassarem seu nome e endereço de email, que eles possuem em seus respectivos bancos de dados, para alguma empresa, e ela, por sua vez, usar essas informações para tentar vender algo para você, isso só vai poder acontecer após a sua autorização.
Há algumas situações específicas em que empresas e governos poderão recolher e tratar dados sem o seu consentimento. As principais delas são:
A lei brasileira é abertamente inspirada na lei da União Europeia conhecida como GDPR, que, em maio de 2018, passou a vigorar com uma nova e mais dura configuração.
A ANPD está pronta para funcionar?
Apesar de ter editado um decreto aprovando a estrutura da ANPD, a organização do seu quadro pessoal e as regras de funcionamento só vão entrar em vigor quando Bolsonaro nomear o diretor-presidente do órgão e isso for publicado no Diário Oficial da União.
Para especialistas e entidades ligadas ao tema, só após a criação efetiva da ANPD as empresas terão segurança jurídica para operar, principalmente para as micro e pequenas, que têm maior necessidade de orientação sobre como seguir a lei.
A criação da Autoridade tem gerado polêmica desde que o ex-presidente Michel Temer sancionou a LGPD com vetos à ANPD. Da maneira como tinha sido aprovada pelo Congresso, ela seria uma autarquia vinculada ao Ministério da Justiça, com independência administrativa, e atuaria como um “xerife de dados”.
Mas, na época, Temer vetou o órgão dizendo que o Legislativo não tinha competência institucional para criar uma autarquia que tivesse independência orçamentária e, portanto, criasse novas despesas.
O veto gerou críticas de especialistas de tecnologia, que diziam que a ausência da figura da Autoridade enfraquecia a aplicação da lei.
Temer acabou editando uma medida provisória, uma das últimas do seu governo, criando a Autoridade, mas retirando dela a autonomia institucional proposta pelo Congresso, colocando-a como um órgão vinculado à Presidência da República. Além disso, o texto vetou aumento de despesas da União, ou seja, o governo federal teria que remanejar cargos de outras áreas do Executivo.
O novo texto foi aprovado no ano passado pelo Congresso Nacional e sancionado por Bolsonaro. O decreto delimitando as estruturas organizacionais da autoridade, no entanto, só veio mais de um ano depois.
No documento, Bolsonaro remaneja 36 cargos e funções da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para a ANPD, além de transformar 26 cargos da categoria DAS-2 e 70 DAS-1 em outros 29 de níveis mais elevados (DAS-6, DAS-5, DAS-4 e DAS-3). Também houve substituição de 20 funções comissionadas e a extinção de 20 cargos.
SA DENNY 