Para aqueles que ainda acham que a Lei Geral de Proteção de Dados não vai pegar… Vejam esta entrevista com ministro do STJ… Ele fala em Compliance de Dados… multas da Autoridade Nacional de Proteção de Dados…
Empresas precisam se adaptar às exigências da LGPD
Por Roberta Melo
Em 2018, o Brasil presenciou uma das mudanças mais importantes na regulamentação de privacidade de dados quando a Lei Geral de Proteção de Dados (LGPD) foi sancionada. A Lei 13.709, que entrará em vigor em agosto de 2020, é etapa essencial para fortalecer os direitos fundamentais das pessoas na era digital e facilitar os negócios, esclarecendo regras para empresas e órgãos públicos.
As premissas norteadoras da normativa são claras: é preciso respeitar a privacidade, a inviolabilidade da intimidade, da honra e da imagem e a autodeterminação informativa e a liberdade de expressão. Só assim, de acordo com a lei, os titulares de dados passam a ter maior controle sobre todo o processamento das suas informações pessoais.
O ministro do Superior Tribunal de Justiça (STJ) Paulo de Tarso Sanseverino, lembra que como o volume de dados é cada vez maior, é mais importante ainda a proteção e a preservação da privacidade das pessoas em relação à utilização inadequada dos seus dados. É por isso, de acordo com o magistrado, que há no mundo uma preocupação com a tutela da privacidade.
“O grande destaque é a Europa, que teve uma diretiva em 1995 que foi aperfeiçoada por um regulamento em 2016. O regulamento é extremante minucioso e rigoroso. Além de proteger os dados sensíveis, estabelece sanções bastante pesadas. Exemplo disso foi o Google, que, este ano, recebeu uma multa extremamente pesada da autoridade francesa”, afirma Sanseverino em entrevista dada à Fenacon. Ele faz referência à punição da Comissão Nacional de Proteção de Dados da França em € 50 milhões ao Google, por violações às regras de privacidade da União Europeia.
A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários. O eSocial é um dos sistemas gerenciados pelos contadores que concatena uma série de dados de colaboradores das empresas e até mesmo de seus familiares e de ex-funcionários, que merecem sigilo e cuidado.
Um dos desafios gerados pela previsão na legislação é o fato de que deve haver autorização do titular da informação para a sua utilização. Com isso, antes de poder processar qualquer dado, a organização deve satisfazer todos os princípios da LGPD. É preciso provar o consentimento do cliente para que o contador possa reter, registrar e armazenar seus dados pessoais e que tem infraestrutura para manter a segurança de tais informações.
Conforme a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros. O objetivo da lei é atualizar os padrões de proteção de dados e garantir que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.
JC Contabilidade – A tecnologia vem impactando as pessoas de forma integral, seja na vida pessoal, seja na profissional. Como o senhor avalia a presença de novas tecnologias na sociedade contemporânea? Paulo de Tarso Sanseverino – Vivemos uma época muito interessante. Estamos em plena revolução tecnológica. Somos testemunhas e, ao mesmo tempo, protagonistas dessa nova era. A grande característica é que a revolução é muito rápida. Na história da humanidade tivemos outras revoluções, como foi a Revolução Industrial no século 1919. Só que o progresso era um pouco mais lento. Hoje, a evolução da Inteligência Artificial e as novas características que ela está assumindo mostra que o desenvolvimento é exponencial. A gente muitas vezes vive o problema e não se dá conta. Uma das questões que vale ressaltar, por exemplo, na Inteligência Artificial (IA), é a utilização de um volume cada vez maior de dados. É uma nova modalidade de IA. A China é o grande exemplo, que possui dados da voz humana e do rosto humano.
Contabilidade – Legislações próprias que regulem a proteção de dados pessoais vêm sendo implantadas em diversos países. Qual a importância de regras para garantir a segurança e a proteção dos dados pessoais dos usuários? Sanseverino – Como o uso do volume de dados é cada vez maior, é mais importante ainda a proteção e a preservação da privacidade das pessoas em relação à utilização inadequada dos seus dados. É por isso que no mundo inteiro há preocupação com a tutela da privacidade. O grande destaque é a Europa, que teve uma diretiva em 1995 que foi aperfeiçoada por um regulamento em 2016. O regulamento é extremante minucioso e rigoroso na proteção de dados. Além de proteger os dados sensíveis, estabelece sanções bastante pesadas. Exemplo disso foi o Google que, este ano, recebeu uma multa extremamente rigorosa da autoridade francesa.
Contabilidade – Qual o impacto da LGPD para os brasileiros? Sanseverino – Temos o Marco Civil da Internet, que já confere uma proteção aos usuários. Mas essa tutela está sendo aperfeiçoada pela nova LGPD. E exige uma cautela muito grande, especialmente das empresas e de todas as pessoas que utilizam dados de outras pessoas. Isto é praticamente para todo o mundo, inclusive nós, do Poder Judiciário. A normativa vai exigir uma cautela muito grande em se adaptar às exigências da nova lei. Vivemos um momento extremamente rico, interessante e instigante na questão voltada à proteção dos dados ante as novas tecnologias, principalmente a Inteligência Artificial, que vai estar presente em todas as áreas. Ou seja, boa parte dos dados dos consumidores, dos clientes, dos empregados é sensível e não pode ser divulgada. O imposto de renda, por exemplo, tem sigilo.
Contabilidade – Quais os cuidados as empresas devem ter para uma jornada LGPD de sucesso? Sanseverino – Têm de ter um cuidado muito grande. Até, casualmente, para eventual vazamento ilícito desses dados pela ação de hackers. Muitos podem pensar: é ação de hackers e não temos responsabilidade. Cuidado. Se eventualmente for demonstrado que determinada instituição não tinha os equipamentos de segurança necessários para evitar ou até minorar esse tipo de situação, a organização pode ser responsabilizada também. É muito importante que as empresas desenvolvam mecanismos de conformidade às exigências da lei. Um verdadeiro compliance de dados. Se isso é preocupante, também é instigante, inclusive para o setor da contabilidade, porque acaba sendo uma nova fronteira de trabalho que até então não se tinha. Se a IA fecha algumas portas, também abre outras.
Contabilidade – Como as empresas podem se preparar? O que devem fazer para garantir a privacidade das informações? Sanseverino – O primeiro passo é conhecer as disposições da lei e realizar uma verificação de como a normativa vai impactar a atividade. Na verdade, ela vai afetar inúmeros setores: setor público e setor privado, pessoa jurídica e pessoa física. Todos serão impactados de alguma maneira. Depois é interessante contratar um bom profissional para fazer os ajustes de conformidade. Tem uma disposição no texto sobre o compliance de dados. Eventualmente, se tiver algum problema, o fato de a empresa mostrar que tem este serviço mostra a boa-fé dela. E até mesmo as eventuais sanções administrativas que serão aplicadas pela Autoridade Nacional de Proteção de Dados podem ser menos rigorosas.
Importante salientar a postura do Ministro, demonstrando visão da lei Européia e já prevendo as questões da Autoridade Nacional de Proteção de Dados e suas multas.
Teremos um judiciário preparado?
De qual lado estará o judiciário: Cidadão detentor do dado ou da ANPD?
A mão das multas da ANPD (que indica ser pesada) serão mantidas no judiciário ou vamos cair no mero aborrecimento?
Perguntas sem resposta ainda… Entretanto, ver que os tribunais superiores já falam do assunto, devemos nos preparar ainda mais para Agosto de 2020!
#FraternoAbraço,
ConsultoriaGustavoRocha.com| Gestão, Tecnologia e Marketing Estratégicos
Robôs | Inteligência Artificial | Jurimetria | Marketing Jurídico | Fluxos Internos | Plano de Carreira | Financeiro
(51) 98163.3333 | gustavo@gustavorocha.com | www.gustavorocha.com