Com a presença de mais de 100 pessoas simultaneamente e outras 150 que chegaram a entrar no ambiente em algum momento, foi realizado no dia 25 de agosto o evento LGPD: chegou a hora!, promovido pela MSA Advogados com o apoio da Solarplex e da Múltipla Consultoria.
O evento teve João Romero, sócio da Solarplex, fazendo a principal explanação sobre a Lei Geral de Proteção de Dados, e Marco Medeiros, sócio da MSA Advogados, que abriu o evento, intermediou as perguntas e fez também observações sob os aspectos jurídicos da lei.
Marco Medeiros saudou todos os presentes e lembrou um pouco da história da LGPD no Brasil, seu trâmite pelo Congresso, modificações e a sanção presidencial em agosto de 2020, que adiou a parte relacionada às punições para agosto de 2021.
No começo da sua participação, João Romero falou sobre as necessidades de pequenas empresas se adaptarem e se prepararem para responder a solicitações que possam vir, seja pelos seus clientes, seja pela ANPD (Autoridade Nacional de Dados Pessoais) ou, em último caso, pela própria Justiça. O sócio da Solarplex explicou que a lei foi feita para proteção de dados do cidadão e que ele possa acionar a agência e a justiça, se achar que foi prejudicado. “A ANPD não foi criada para fiscalizar as empresas, mas sim como um órgão que possa verificar, quando solicitada, exageros ou irregularidades feitas pelas instituições”, enfatizou.
Ele também fez um breve histórico sobre a LGPD e sua inspiração na GPDR, legislação que regula os dados pessoais na Europa, que entrou em vigor em 2018, e enfatizou que a justiça vai aprendendo a dosagem de aplicação de punições conforme os casos vão aparecendo. Isso já está acontecendo na Europa, onde casos parecidos vão tendo outro tipo de interpretação ao decorrer do tempo, tendo adaptações e evitando radicalizações ou injustiças.
Conceitos da LGPD
Os principais conceitos da LGPD foram vistos pelo palestrante, como o consentimento do cidadão na utilização dos seus dados, qual o limite da utilização desses dados a partir do que foi consentido pela pessoa, casos em que a empresa deve compartilhar os dados (pedidos da Justiça ou de investigação), e as situações em que pode compartilhar os dados pessoais com parceiros, desde que autorizado pelo dono das informações explicitamente para este fim.
Outro ponto importante levantado é que o consentimento pode ser revisto e mudado a qualquer hora pelo titular dos dados, ou seja, se a pessoa permitiu compartilhar os dados com parceiros, pode pedir a qualquer momento que esse dado não seja mais compartilhado, ou que o dado seja apagado da base de uma determinada empresa.
João Romero ainda falou sobre dados sensíveis, responsáveis pelos dados de menores de idade e precauções que as empresas devem ter, bem como o descarte dos dados após a sua utilização. Ressaltou ainda que vários o uso dos dados precisam ter data para seu término. E fechando os conceitos, ele falou sobre o direito do cidadão a acessar seus dados pessoais a qualquer momento, e sobre a governança dos dados pessoais: processos internos delimitando e esclarecendo quem tem acesso, quem pode manipular, e como é o processo desse tratamento dentro da instituição. “A governança disso dentro da empresa é fundamental para evitar problemas. Com uma governança de dados que funcione, a empresa já dá um grande passo no processo de gestão de dados”, explicou ele.
Governança e sistema de gestão de dados
Após a exposição de histórico e conceitos, o sócio da Solarplex explicou como uma empresa com baixo risco de vazamento de informações pode implementar uma gestão de dados eficaz, baseado na LGPD, nas normas ISO de números 27001 e 27002.
“Quanto melhor e mais seguro for esse sistema, maior a chance de o controlador estar cumprindo a lei, tendo provas documentais sistematizadas, para uma eventual demanda judicial” enfatizou Romero.
A partir daí, mostrou que o desenvolvimento de um sistema de gestão de dados depende muito da governança implementada, mas que a maioria das empresas pode construir algo aderente à LGPD e de acordo com as ISOs 27001 e 27002 que tratam do assunto.
Para isso, há uma série de procedimentos, começando por um diagnóstico aprofundado sobre a gestão de dados pessoais dentro da empresa, uma série de documentos que devem ser produzidos, tanto de processos como de responsabilidades, guarda física dos dados e treinamentos para todos os colaboradores.
Por último, João Romero explicou como funciona a figura do DPO dentro de uma empresa. O responsável legal pela guarda dos dados dentro da instituição deve ter alguns requisitos estipulados pela lei e não necessariamente precisa ser algum funcionário da empresa. O DPO pode ser uma pessoa de fora da empresa com os pré-requisitos necessários, assim como pode ser uma empresa especializada que forneça este serviço.
Dúvidas sobre a LGPD
Após as explanações, Marco Medeiros fez considerações a respeito de algumas situações que poderiam ser motivo de ações ou de pedidos de entrega de vídeos ou documentos pessoais para a empresa e como esta deve se comportar.
“Por exemplo, tem uma briga no seu estabelecimento e a parte que foi prejudicada pede o vídeo da câmera de segurança, você deve dar? Não, ali tem imagens que podem expor terceiros e você não pode ceder porque alguém pediu, pode dar problema depois para a empresa. Agora, se a polícia ou se a justiça pedirem, aí é um pedido oficial, aí está previsto na lei e a responsabilidade passa a ser do órgão que pediu as imagens”, exemplificou o sócio da MSA Advogados.
Ele também colocou as perguntas que os participantes colocaram no chat, como:
• Se houver furto próximo a empresa, deve-se passar as imagens da câmera de segurança?
• É necessário um documento específico para que os colaboradores da empresa tenham que dar consentimento para o uso de seus dados para as atividades da empresa?
• O escritório de contabilidade deverá criar algum formulário de consentimento no ato de sua admissão de funcionários? e os colaboradores antigo deverão assinar este formulário?
• Como os órgãos estão se preparando para fiscalizar as empresas?
Todas foram respondidas por Marco Medeiros e por João Romero ao final do evento e podem ser vistas na gravação disponibilizada no canal da Solarplex no Youtube.