LEI GERAL DE PROTEÇÃO DE DADOS – LGPD

LEI GERAL DE PROTEÇÃO DE DADOS – LGPD – O EMPREENDEDOR precisa conhecer

Quem já ouviu falar em proteção de dados e segurança de informações? Toda corporação de qualquer porte jamais deixou de cuidar dos dados relativos ao segundo ativo mais importante que possui:

As informações de seu negócio, seus colaboradores, clientes e parceiros e tudo o que se relaciona às estratégias de condução de seus planos , lembrando que o primeiro ativo de uma organização é seguramente as pessoas que a compõem e que justamente tem uma íntima ligação com a informação de tal forma que os dois (pessoas e dados) se complementem.

Em todos os momentos as Corporações buscaram de alguma forma proteger seus dados de várias maneiras, através da criação de políticas internas de segurança gerenciadas por áreas especificamente estruturadas para a gestão e implementação das mesmas.
Desenvolvendo vários procedimentos de controles internos, testando-os, validando-os e até aplicando penalidades que podem variar de uma simples advertência até o extremo de uma demissão por justa causa caso o colaborador seja regido por CLT ou cancelamento do relacionamento comercial caso seja uma PJ, quando do não cumprimento das políticas e padrões de controle e proteção adotados.

Adicionalmente a essas práticas foram desenvolvidos, testados e aplicados sistemas, os mais variados, com o objetivo de fazer com que a informação trafegue nas redes e internet da forma mais absolutamente segura  possível.

Criaram-se modalidades de barreiras, “muros”, firewalls, encriptação, diversas formas de detecção de invasões, fraudes, “roubos”, constantemente testadas e sempre certificadas.

Mesmo você caro empreendedor, como pessoa física sabe muito bem que sua informação pessoal, vida financeira, dados sobre seus atos diários, DEVEM TER absoluta proteção e para isso você conta com todo o aparato de defesa já citado acima.

Sua conta corrente, seus dados cadastrais, informações fiscais, imobiliárias e outras mais requerem de sua parte um cuidado especial para o evitamento de grandes dores de cabeça.

Com o avanço da digitalização nos negócios  e principalmente no cenários de transformações no mercado de trabalho com a aplicação intensiva do Home Office, os riscos tronaram-se cada vez mais amplos e complexos, o que gerou uma necessidade nas Instituições de desenvolvimento de novos procedimentos de controles e mitigação de riscos através de plataformas e sistemas integrados de proteção de dados.

Estamos assistindo a uma demanda de consultorias especializadas sem serviços de segurança de informações como nunca antes foi visto, uma vez que especialmente o Home Office “leva” uma empresa para locais não necessariamente preparados para sua recepção de forma segura.

As redes sociais em todos os níveis foram intensivamente questionadas pela forma como garantem a segurança dos milhões de usuários das mesmas tendo também sido levadas a desenvolver e criar empecilhos e muros de proteção que garantam a segurança dos dados das pessoas que navegam por suas trilhas.

É muito compreensível que neste momento cujo cenário é de isolamento, trabalho e reuniões e conferências online, o profissional de Tecnologia que possui alta qualificação em sistemas de segurança de informações esteja tão requisitado e em alta.

Minha percepção é que esta tendência de importância desse tipo de profissional perdure por um prazo muito longo, uma vez que a cada inovação em tecnologia surja uma contrapartida em termos de ilícitos, criando um círculo de constante necessidade de refinamento na área.

Tomando até mesmo um princípio da PNL que diz que toda ação tem um objetivo positivo, podemos extrapolar dessa situação de ataque e contra ataque constantes, que cada criação de “quebra” de sigilo por alguma pessoa mal intencionada tem seu objetivo positivo para essa pessoa de obter dados para auferir ganhos de forma considerada não lícita, mas é uma “justificativa boa” para seu ato.

Por outro lado, e aí de forma a proporcionar cada vez mais inovação e complexidade em Tecnologia ligada à segurança de informações, verificamos  resultados  ALTAMENTE positivos  de cada vez mais confiança e segurança em realizarmos qualquer tipo de transação, troca de informações, compartilhamento de estratégias e o que mais seja.

Portanto, resumindo, quanto mais criações para o mal, mais desenvolvimento de plataformas seguras e eficazes em termos de proteção da informação veiculada e mais oportunidades de trabalho para os profissionais da área de Tecnologia no segmento da proteção de informações.

Perceba, caro leitor quantas oportunidades de investimentos e projetos de empreendedorismo estão abrindo-se atualmente no mercado e isso não somente por conta da pandemia, mas muito mais por conta de um movimento já iniciado anteriormente à crise sanitária, o qual foi multiplicado durante a mesma pela necessidade dos lockdowns e políticas de isolamento social.

Quando tudo isso passar, e vai passar, visualizaremos um novo horizonte o qual, se não houvesse a crise de saúde, talvez levássemos mais alguns anos para entender o novo em termos da digitalização de todas as nossas atividades profissionais e em um nível bem maior nosso relacionamento pessoal.

Um outro ponto importante que também precisamos levar em conta, é nossa atitude nas diversas redes sociais onde estejamos integrados. Como cidadãos ativos e não meramente expectadores nas redes, precisamos TAMBÉM nós como pessoas praticarmos o empreendedorismo, analisando o que recebemos de informação para não  darmos abertura a que mais portas de fraudes se abram simplesmente porque aceitamos e compartilhamos coisas que são ilícitos disfarçados de informação.

Neste sentido vemos com muita insistência as mídias nos alertar para a disseminação de um outro tipo de vírus muito destruidor, ou seja, as fake news, capazes em questão de minutos ou frações , reduzirem a nada uma reputação construída em anos de esforços , dedicação, compromisso e muita luta.

Ser empreendedor é atuar de maneira assertiva e eficaz em qualquer ambiente em que estejamos inseridos, portanto cabe a nós essa postura de empreendedorismo em nosso convívio digital.

Não aceitar compactuar com grupos que desejam disseminar ódio, informações incorretas, malversações, textos caluniosos contra quem quer que seja, sem que haja provas para acusações, e tantas outras formas de criarem um ambiente pesado e cercado de negativismo.

Seja crítico em relação ao que vê e lê, use e abuse das redes sociais, pois são uma realidade de nosso tempo e não há a menor possibilidade de retrocesso em relação à existência dessas redes, ao contrário, cada vez mais serão criados canais criativos de contato pessoal, claro tomando-se sempre o cuidado de se evitar um outro tipo de isolamento social por considerarmos suficiente para nossa vida apenas o relacionamento virtual.

Sempre devemos cultivar e fortalecer os laços pessoais REAIS, estando plenamente conectados à nossa era simultaneamente.

Nesse cenário todo de digitalização, Home Office, mercado, relacionamentos pessoais, lazer, cultura, postura nas redes sociais, tudo em transformação, somos levados a pensar em COMO organizar e disciplinar toda essa parafernália de informações extremamente sensíveis e poderosas, com um potencial enorme de destruição se mal utilizadas?

É neste momento que gostaríamos de deixar alguns conceitos e princípios da LGPD – Lei Geral de Proteção de Dados, que o empreendedor PRECISA conhecer para proteger-se e para proteger as informações que recebe de seus parceiros, clientes e colaboradores diretos, lembrando sempre que neste tempo de intensa atividade digital, torna-se muito mais fácil a prática de ilícitos.

A LGPD veio como uma maneira de gerar um  cenário de segurança jurídica, determinando uma padronização e regulamentando normas e práticas, com o objetivo claríssimo de promover a proteção de dados pessoais e sensíveis de toda a pessoa que esteja no território nacional.

Essa nova legislação afirma que todo o cidadão É O TITULAR DE SEUS DADOS PESSOAIS e em função desta determinação, é necessário que o TITULAR dê o consentimento para que sejam usadas suas informações por quais meios tanto online como off-line.

Desta forma passa a ser obrigatória a solicitação ao titular dos dados para quaisquer atividades que os veiculem, ANTES do tratamento da informação ser realizado, sendo que esse consentimento precisa ser recebido formal e explicitamente e sem sombra de questionamento ou ressalvas, podendo acontecer de forma excepcional o não consentimento quando a situação estiver relacionada ao cumprimento de ações legais previstas na legislação de proteção aos dados,  se estiver inserida em legislação anterior, por exemplo a Lei de Acesso à Informação ou ainda serem dados já tornados públicos pelo titular, que somos nós, empreendedores.

Portanto caro leitor, veja que suas informações pessoais requerem seu consentimento para serem tratadas por quem ou que quer que seja e VOCÊ  DA MESMA FORMA precisa requerer autorização de seus parceiros, quaisquer que sejam, para realizar alguma ação que envolva dados pessoais que não sejam seus.

Para estarmos bem alinhados é importante termos bem claro o conceito de “dados pessoais” estabelecido na nova regulamentação de proteção à informação que os define como toda a informação relacionada à pessoa natural identificada ou identificável.

Como exemplos: número do CPF, data de nascimento, endereço residencial e e-mail.  Considerando esta definição, um conjunto de regras passaram a ser impostas aos setores público e privado, que tornam-se neste novo conceito responsáveis pelo “vida” de um dado pessoal na organização: coleta, tratamento, armazenamento e exclusão, isto tanto para meios online, como para os offline.

Neste sentido é muito importante para as Organizações estruturarem procedimentos de controles internos relacionados ao gerenciamento de informações para verificação periódica da aderência à nova legislação. Para tanto são necessários especialmente a partir da entrada em vigor da LGPD, processos mais abrangentes de auditorias interna e/ou externa, conforme a governança de cada Instituição.

Com o objetivo de darmos uma visão geral (detalhes você precisa recorrer à boa e velha pesquisa, importantíssima para seu empreendimento) sobre a nomenclatura utilizada no contexto da LGPD, vejam abaixo, de forma sucinta, as definições dos termos mais utilizados em seu âmbito geral:

Autoridade Nacional: em conformidade com a nova lei, foi determinado um órgão regulador responsável pela condução, verificação e fiscalização das políticas e diretrizes estabelecidas, sendo ele a ANPD – Autoridade Nacional de Proteção de Dados.

É uma autoridade pública integrante da Presidência da República, que possui entre seus atributos por exemplo, a edição das normas de proteção de dados, o monitoramento do cumprimento da lei, a implementação de ferramentas que melhorem a comunicação entre empresas, autoridades e titulares, a elaboração de estudos sobre proteção de dados no exterior e a aplicação de penalidades e sanções de acordo com a extensão  a gravidade do desvio dos padrões estabelecidos na LGPD.

Controlador: para a LGPD,  controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, isto é, qualquer entidade física ou jurídica que colete seus dados pessoais é considerada um controlador e como tal sujeito às novas regras, sob penas da Lei.

Encarregado: é a figura que faz o interface entre controlador,  titular e a ANPD (a autoridade nacional fiscalizadora). Essa “pessoa” também é conhecida como DPO (Data Protection Officer), sendo indicada pelo controlador, ou seja por quem está recolhendo os dados.

De acordo com a LGPD o encarregado realiza as seguintes atividades: aceita reclamações dos titulares, presta esclarecimentos e adota providência, funcionando de forma semelhante ao “Reclame Aqui”.

Também recebe comunicações da autoridade nacional e providencia suas aplicações; promove orientação e treinamento aos funcionários da entidade com relação às práticas a serem tomadas para a proteção de dados , entre muitas outras funções.

Dado anonimizado: definido como “dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”, trocando em miúdos, é uma informação que foi descaracterizada de alguma forma para que o seu titular não possa mais ser identificado, mas ainda assim a informação tem importância para o controlador.

O artigo 12 da LGPD  afirma que os dados anonimizados não são considerados pessoais e a legislação não se aplica a eles, salvo em casos em que o processo de anonimização for revertido.

Aqui podemos considerar que a lei deixa uma brecha em relação ao fato de que se pode identificar o titular de um dado anonimizado a quaisquer meio e momento.

Dado sensível:  são informações muito íntimas do titular, como dados relativos à etnia, opinião política, convicção religiosa ou sexual.

Esse tipo de dado é considerado extremamente delicado só podendo ser solicitado em situações muito específicas, por exemplo uma solicitação da Administração Pública por questões de cumprimento de alguma legislação, ou para proteção à vida e saúde.

Operador: é a empresa ou profissional diretamente responsável pelo tratamento dos dados. Tanto o operador quanto o controlador (lembra? Aquele que coleta as informações) devem manter registros sobre o tratamento de dados.

A ANPD (que é a agência fiscalizadora) pode solicitar esses relatórios para verificar se os procedimentos estão em conformidade com a lei.

Com relação a possíveis vazamentos de informações, tanto o operador como o controlador são responsáveis solidariamente quando de desvios no cumprimento da legislação ora em vigor, existindo alguns casos de exclusão dessa responsabilidade solidária.

Essas exceções infelizmente abrem brechas para que um indiciado possa ter alguma mitigação de pena, porém efetivamente em algumas situações as exclusões precisam ser contempladas.

Portabilidade de dados: Não há na LGPD nenhuma referência textual claramente relacionada a este item, porém podemos considerar portabilidade como a transferência de informações de uma pessoa de um controlador/operador para outro, como por exemplo você saindo de um plano de telefonia, dados ou comunicação de uma empresa para outra.

Neste caso o antigo controlador não pode em hipótese algum reter seus dados, cuja portabilidade para outro deverá ser solicitada por você, titular das informações. A retenção de qualquer informação de um titular neste caso é passível de penalidades sob a LGPD.

Relatório de impacto: melhor explicação é a da própria LGPD:  “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

Esses relatórios são efetuados pelos operador e controlador e podem a qualquer momento ser solicitados pela autoridade reguladora , ANPD.

Tratamento de dados: é tudo que abrange e utiliza dados pessoais, como são obtidos, qual a classificação a eles dada, como são reproduzidos e armazenados, e aqui se percebe o nível de segurança que a informação recebe, o que se configura em um importante ponto de controle, devendo estar em absoluta aderência às normas da LGPD.

Muitas empresas neste momento buscam consultorias especializadas para que se realize um trabalho de adequação a essa nova regulamentação.

Uso compartilhado de dados: é auto explicativo, ou seja é a utilização conjunta de informações pessoais por duas ou mais pessoas físicas ou jurídicas.

Embora pareça o contrário, é legal se houver autorização ou se tiver alguma finalidade jurídica. Importante lembrar que você empreendedor tem o direito de saber se suas informações estão sendo compartilhadas e o porquê.

Seguindo nossa exposição vamos conhecer de uma maneira resumida alguns princípios estabelecidos pela nova LGPD,  que passam a reger  as  relações entre titulares da informação e controladores ( lembrando mais uma vez, são as pessoas físicas ou jurídicas que farão a tratativa dos dados coletados de titulares):

  1. Consentimento: os dados pessoais só podem ser trabalhados a partir da expressa autorização do titular, conforme anteriormente mencionado.
  2. Uma Regra para Todos: proporciona a todos  segurança jurídica em qualquer relação pública ou privada, órgãos governamentais, Governo, poderes constituídos, etc.
  3. Definição do Conceito: a LGPD define claramente o que são dados pessoais, base de tudo.
  4. Consentimento de Menor: se o titular da informação for uma criança, seus pais ou responsáveis deverão dar sua autorização.
  5. Abrangência Extraterritorial: não importa onde esteja localizada a Organização ou o centro de dados dos nacionais, vale a LGPD do Brasil em qualquer lugar.
  6. Transferência Internacional: a LGPD permite o compartilhamento dos dados com outros países que TAMBÉM protejam dados.
  7. Fiscalização Centralizada: um único órgão fiscaliza e regula todo o país – ANPD – Agência Nacional de Proteção de Dados.
  8. Responsabilidade: define com clareza quem são os agentes do tratamento de dados e seus deveres e direitos.
  9. Gestão de Riscos e Falhas: os gestores de bases de dados pessoais pelas novas regras terão que fazer  o gerenciamento dos pontos de risco e falhas, instituindo pontos de controles para mitigação dos mesmos. Deverão criar mecanismos e estratégias de controles aprovados pela ANPD que garantam a segurança das informações controladas.
  10. Transparência: quaisquer ocorrências de vazamentos de dados, devem ser comunicados aos seus titulares imediatamente, com evidências dessa comunicação.
  11. Penalidades Rígidas: desvios nos procedimentos de segurança da informação poderão sofrer pesadas multas.
  12. Finalidade e Necessidade: o cidadão titular de dados pessoais DEVE sempre ser informado previamente dos motivos e necessidades da coleta de suas informações pessoais.

Caro leitor, acredito que o que lhe expusemos de forma resumida,  deu-lhe uma visão geral da absoluta necessidade de aderência às novas leis de proteção aos dados.

Perceba que você como titular de suas informações pessoais, não é imediatamente obrigado a passá-las para quem quer que seja, em qualquer esfera de atividade, sem antes primeiro entender as motivações e as necessidades de enviar o que é seu e principalmente sem dar seu consentimento, uma vez que a Lei fornece-lhe essa prerrogativa. Saber por quê e então aprovar ou não o envio de sua informação.

De outro lado se você assume a posição de um operador ou controlador de dados, tome as medidas necessárias para garantir o sigilo e a proteção dessa informação dentro dos padrões da LGPD , a fim de não sofrer as penalidades previstas na nova legislação.

Em todas as relações comerciais de alguma forma haverá algum trânsito de informações pessoais. Por exemplo, se você é Coach, pense em quanta coisa sobre uma outra pessoa está chegando às sua mãos.

Por este motivo, construa um relacionamento seguro, cuidadosamente documentado e explicitado a seu cliente de maneira clara e com a anuência do mesmo.

Assim você leitor Coach garantirá um relacionamento comercial seguro, íntegro e protegido pela lei o que lhe dará tranquilidade para desenvolver o processo pessoal da forma mais eficaz possível. Portanto não descuide da parte da informação que está recebendo.

A LGPD não veio para dificultar e burocratizar as relações comerciais e sim para protegê-las de ataques mal intencionados.

Vemos a todo instante casos de clonagens, fraudes, falsos perfis em redes sociais, justamente porque o Direito, digamos, Cibernético ainda está aprendendo com diversas e inusitadas situações que ocorrem diariamente.

A LGPD é um importante passo no sentido de termos uma legislação digital em nosso país que nos defenda de crimes e contravenções arquitetadas por elementos de má fé.

É nosso papel como cidadãos que desejam um país melhor colaborar, participando ativamente das demandas que certamente nos darão muito mais tranquilidade para cuidarmos do que projetamos e sonhamos para nossos melhores dias.

Até 2021!!!

 O ANO DA ESPERANÇA e da reconstrução!!!

Fontes utilizadas neste texto: 
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

ARTIGOS RELACIONADOS:

Sai da gruta, Croods!!!

Você sabe quem é o cliente ideal para sua empresa?

Redes Sociais: Qual o impacto para sua imagem?

Maria da Penha Amador Pereira, Economista formada pela Pontificia Universidade Católica de São Paulo com especialização em Desenvolvimento Econômico.

Atuou em carreira corporativa na antiga Companhia Energética de São Paulo, Banco do Estado de São Paulo e no Citibank, onde desenvolveu carreira por aproximadamente 30 anos em Controladoria, Planejamento Estratégico, Segurança de Informações, Gestão de Crises e Continuidade de Negócios, Qualidade, Projetos de Melhorias de Processos e Produtos Bancários, Controles Internos, Auditoria, Governança Corporativa, Regulamentação Bancária e Compliance.

Atualmente é escritora com obras já publicadas, Master Coach e PNL, Orientadora e Mentora de Carreiras, Palestrante e Educadora Financeira, tendo publicado mais de 55 artigos em Portais de Empreendedorismo, mídias sociais, jornais e revistas regionais e LinkedIn, além de ter participado de vários seminários e fóruns sobre diversos temas ligados à realidade brasileira e Compliance.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here