Aspectos e contrapontos da LGPD


Por Edilma Rodrigues

A utilização indiscriminada dos dados pessoais dos brasileiros e de estrangeiros que estejam no País por empresas de todos os segmentos está com os dias contados. A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, deve entrar em vigor em agosto de 2020 (se projeto de lei em tramitação na Câmara dos Deputados não for aprovado). 

Ela cria um marco legal no Brasil para a proteção de informações pessoais como nome, endereço, idade, estado civil, e-mail e situação financeira etc. Bem como dados sensíveis: origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.

De um lado, a LGPD dá aos cidadãos mais controle sobre seus dados e, de outro aumenta a exigência dos cuidados por parte das companhias no trato deles. De acordo com a Agência Câmara Notícias, o objetivo da norma é garantir mais transparência na coleta, processamento e compartilhamento dos dados dos indivíduos, inclusive em meio digital. “O objetivo final é dar ao cidadão maior controle sobre o uso das suas informações pessoais,” reforça a agência.

“Estamos vivendo um momento em que, finalmente, a privacidade das pessoas está sendo discutida. E é excelente ver que o Brasil já conta com uma ótima lei de proteção de dados (LGPD) – algo ainda raro no mundo,” assinala o vice-presidente de serviços de dados corporativos do PayPal, Alex Picos, que também afirma que proteger as pessoas quando estão transacionando no mundo virtual, sem que conheçam as partes envolvidas, é prioridade do processo, respeitando a privacidade dessas pessoas. 

O fato é que qualquer empresa que atue em território nacional e de alguma forma colete, armazene ou processe dados de cidadãos brasileiros ou de estrangeiros que estejam no Brasil, deverá cumprir uma série de obrigações previstas na nova norma. O presidente do conselho da Associação Brasileira das Empresas de Software – Abes, Francisco Camargo, explica que a LGPD limita a coleta e o armazenamento de dados de clientes, usuários, colaboradores, funcionários, visitantes etc., por empresas de todos os portes e segmentos. “Sanções e pesadas multas, que podem chegar a 50 milhões de reais, poderão ser aplicadas a quem descumprir as obrigações previstas,” adverte.

No entanto, 84% das empresas brasileiras ainda não se adequaram à Lei Geral de Proteção de Dados. A informação é da consultoria ICTS Protiviti, que analisou informações de 104 empresas entre agosto e novembro do ano passado. O estudo apontou que somente 12,5% das companhias disseram ter feito mapeamento de risco de segurança da informação e proteção de dados, que é a fase inicial para se adequarem à LGPD. E 17,3% informaram estarem preparadas para gerir a privacidade de dados processados por seus fornecedores e terceiros.

Além disso, a utilização de dados pessoais pelas empresas também não é bem-vista pelos clientes. Para se ter uma ideia, 54% deles acreditam que as empresas não usam dados para beneficiá-los e 80% dizem que são mais fiéis a empresas com boa ética, segundo a terceira edição do estudo State of the Connected Customer. 

Mais luz ao conceito de consentimento na lei

O consentimento, de acordo com o guia sobre LGPD da idWall, é realmente um dos conceitos mais importantes dessa lei, que o entende como base fundamental para muitos dos tratamentos de dados realizados pelos controladores. 

“Porém, ao contrário do que muitos ainda acreditam, o consentimento não é obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação,” informa a idWall.

Principais aspectos da LGPD

  • Adoção de boas práticas de governança e segurança no tratamento de dados pessoais pelas corporações
  • Comunicação de incidentes de segurança ao titular dos dados e ao regulador
  • Atendimento a solicitações dos titulares de dados pessoais
  • Demonstração e comprovação da observância e cumprimento da Lei
  • O compartilhamento de dados por órgãos públicos pode ser feito para o cumprimento de obrigações legais, mas entes privados somente podem fazê-lo mediante devido consentimento do titular

O sócio-fundador da PALAS e participante ativo da formatação da ISO 56.002, de gestão da inovação, Alexandre Pierro, contrapõe o big data, que trabalha na interpretação de um volume cada vez maior de informações, à LGPD, que tenta proteger consumidores contra abusos e invasão de privacidade. “Partindo do pressuposto de que a maioria das empresas já tem montanhas de dados de clientes, será necessária não apenas uma mudança de sistema, mas sim de cultura para a captação e manipulação dessas informações,” avalia.

Lei não distingue vazamento por ataques cibercriminosos de intencionais

O presidente do conselho da Abes faz algumas considerações sobre a LGPD. “A Lei não faz distinção entre os tipos de vazamentos de dados, se intencionais ou se a empresa foi vítima de um ataque de cibercriminosos. Isto certamente vai ser um grande problema para as pequenas e médias empresas, sem recursos para contratar consultores para definir sua governança de dados, seu responsável pelos dados, nem as soluções de segurança da informação necessárias para não serem vítima de ataques e vazamentos.”

O desafio é grande. O head de tecnologias avançadas da Minsait no Brasil, Flavio Carnaval, informa que pelo menos 90% dos documentos armazenados por empresas têm alguma informação de caráter confidencial. Mas, “com a nova norma, podem ser aproveitadas uma série de oportunidades de agregar valor, como a evolução do relacionamento com clientes e a otimização de processos. Para isso, é necessário seguir quatro fases principais: análise, modelo documental de gestão dos dados, categorização e por último, a gestão e rastreamento de dados em todo o seu caminho pela empresa,” enumera.

Projeto de Lei pode adiar a LGPD 

A Agência Câmara Notícias informou nesta terça-feira (07) que está em tramitação o Projeto de Lei 5762/19, que prorroga por dois anos, de agosto de 2020 para agosto de 2022, a vigência da maior parte da LGPD. “Hoje, a poucos meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário jurídico”, disse o autor da proposta, deputado Carlos Bezerra (MDB-MT), ao defender o adiamento.

Segundo Bezerra, outro problema é a morosidade na instalação da Autoridade Nacional de Proteção de Dados (ANPD), instituição que será responsável por editar os regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, que servirão de norte para balizar as ações das empresas de adequação à LGPD. “Ainda que a ANPD seja instalada com a maior brevidade possível, não haverá tempo hábil até agosto de 2020 para que todas as propostas de regulamentação sejam discutidas pela sociedade e aprovadas pelo órgão,” argumenta. O projeto será analisado pela Comissão de Constituição e Justiça e de Cidadania. Depois, seguirá para o Plenário.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin, Twitter e Instagram).