LGPD

As empresas já estão muito bem encaminhadas na parte de estruturação das questões de formalização jurídica, de comunicação e alinhamento sobre o que é e como os profissionais devem agir a partir de agora. Mas, na realidade, se você pegar o login e senha do funcionário A, por exemplo, será que ele já sabe que não deve acessar dados da empresa ou continuam vendo a mesma coisa, tendo acesso às mesmas informações?

O problema maior com a chegada da LGPD é observar se ela é eficaz apenas no papel, ou se quando partimos para a prática, vemos mudanças também. O que os CEOs devem analisar é se essa modificação está funcionando. Se os serviços estão centralizados, se as regras permitidas pelo LGPD estão de fato sendo exercidas e se a empresa tem soluções que agreguem todo esse conjunto. Criar repositórios centralizados de dados, seja um para a empresa toda ou por determinada área (marketing, logística, contabilidade), que possa saber hora, minuto e segundo que cada funcionário acessou e o conteúdo visto, é o melhor caminho para executar a nova lei de proteção das informações.

Um grande desafio que muitos empresários têm enfrentado, sem dúvida, é o de readequar todo seu parque tecnológico. Claro que, houve um tempo para se adequar, mas não foi o suficiente para que todas as empresas criassem uma cultura interna de proteção de dados e, também, capacitasse funcionários que entendam de tecnologia para os novos modelos.

A pandemia aproxima as empresas da tecnologia– No estouro da pandemia, surgiu uma pílula chamada coronavírus, que muitos empresários tiveram de tomar para ver a importância de ter dados na nuvem. Antes, muitas pessoas não concentravam os dados da empresa em nuvem e acabaram tendo prejuízos que se alastram até hoje.   

A dica valiosa para CEOs é procurar uma consultoria tecnológica para verificar se a LGPD está sendo usada corretamente e garantir que tudo está dentro da lei, pois quem descumprir pode pagar multas altíssimas e ter prejuízos alarmantes.

Mario Takami* é CEO na IN10, com mais de 10 anos de experiência em Business Intelligence e Analytics em Big Data, formado e pós graduado em Direito, Mario Takami desenvolveu sólidas habilidades analíticas, e conquistou experiência em tecnologia de vendas e consultoria de gestão para apoiar e impulsionar o crescimento de diversos modelos de negócios.

Com pensamento inovador e empreendedor, atua como CEO da IN10 desde 2010, onde desenvolve projetos de análise de dados que entregam ao mercado informações estratégicas para uma correta tomada de decisão. Como professor na FIA Business School, Mário leciona para alunos do curso Business Intelligence para MBA – Analytics em Big Data, onde tem a possibilidade de compartilhar seus conhecimentos para disseminar a importância da análise de dados para transformar a maneira que as empresas decidem e conduzem os negócios.

Sobre a Accesstage (https://site.accesstage.com.br/):

Com o propósito de revolucionar a gestão nas empresas e trazer prosperidade financeira para os negócios, a Accesstage, Techfin, que integra tecnologia e serviços para simplificar e promover maior performance na gestão financeira, tem como posicionamento empoderar os gestores financeiros por meio de tecnologias para ver, prever e agir, assim tornando-os confiantes para tomar decisões acertadas.

Com uma base de mais de 120 mil empresas conectadas, mais de 80 adquirentes de cartões e mais de 300BI trafegados anualmente em suas plataformas, a Accesstage é integradora de soluções e serviços para a gestão de pagamentos/recebimentos, transferência eletrônica de informações financeiras e cessão de crédito por meio do mercado de capital. É a primeira empresa do segmento a receber a certificação Payment Card Industry – Data Secutirty Standart (PCI-DSS), além das premiações como 100+ Inovadoras do Brasil e TOP 200 Empresas de Tecnologia.

A LGPD (Lei Geral de Proteção de Dados) determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais. O dispositivo legal n° 13.709/2018 entra em vigor no último dia 18 de setembro, trazendo normas para disciplinar a maneira dos dados pessoais dos indivíduos, inclusive de estrangeiros que estejam no Brasil.

No Brasil, o dispositivo legal foi inspirado no regulamento europeu. Em solo nacional, a coleta dos dados de estrangeiros deve ser tratada dentro do território nacional. Eles podem ser armazenados por pessoa física ou jurídica, de direito público ou privado, englobando conjuntos de operações realizadas em mecanismos digitais ou manuais, desde que seja consentido pela pessoa física, proprietária dos dados pessoais.

Na referida Lei, foi elaborada uma categoria denominada de dado sensível. São aqueles que se referem às informações sobre opiniões políticas, origem racial ou ética, convicções religiosas, saúde, vida sexual ou orientação sexual da pessoa, convicções filosóficas, entre outras.

Esses dados tem um alto nível de proteção, para impossibilitar qualquer forma de discriminação e preconceito com qualquer cidadão, aplicado somente a pessoas físicas. Diante disso, a LGPD não tem aplicabilidade para empresas, pessoas jurídicas. O propósito do dispositivo legal de 2018 é de criar hábitos e costumes de respeito à privacidade de dados de todos os seres humanos. Nenhuma pessoa quer ter a sua vida pessoal exibida a terceiros, principalmente quando esses terceiros são empresas.

Relação de emprego

A LGPD tem aplicabilidade nas relações de emprego. Por força do contrato de trabalho, nos termos dos artigos 2° e 3° da CLT (Consolidação das Leis Trabalhistas), o empregado concede informações particulares ao empregador, o que torna o controlador. Dessa forma, cabe ao empregador tomar decisões necessárias a respeito do tratamento a ser conduzido específico em cada caso.

Uma sequência de dados abrangidos pela LGPD envolve o contrato de trabalho. São informações que vão desde as antecedem a celebração do contrato, descritas no currículo, até dados fornecidos no momento da celebração do contrato de trabalho. Nome dos filhos, tipo sanguíneo, filiação a sindicato, endereço, idade, situação conjugal, entre outras, são algumas delas. Tais informações podem ter reflexos em decisões pela empresa e, por fim, ao término do contrato de trabalho.

Toda vez que o empregador transmite qualquer informação de um empregado, que promova a identificação a um terceiro, existirá uma transmissão de dados pessoais nos termos da LGPD. Cadastros de convênios médicos e vales refeição são exemplos necessário de análise das conformidades com as normas de privacidade e proteção de dados pessoais.

Efetivamente, a Lei Geral de Proteção de Dados Pessoais permite que o empregador (controlador) distribua os dados com os denominados operadores, em virtude do tratamento de dados. Todavia, há responsabilidade solidária entre o controlador e operador no tratamento dos dados, desta forma, o empregador (controlador) deve garantir que o operador esteja em concordância com a LGPD.

Até mesmo antes da fundação da LGPD, o empregador a todo momento deteve responsabilidade jurídica em relação aos dados fornecidos pelo empregado. A empresa sujeita-se a uma eventual reparação por dano moral ou material, conforme artigos 113, 186 e 927 do Código Civil. Todavia, com o advento da Lei n° 13.709/2018, o empregador, na condição de controlador, deve ser atentar aos eventuais vazamentos de dados do candidato ou dos seus empregados.

Importante mencionar que o descumprimento dos preceitos da Lei 13.709/2018 ocasiona penalidades ao empregador. Algumas delas são advertências, multa simples de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total de R$ 50 milhões por infração, consoante artigo 52 da LGPD.

É interessante que o empregador adote e exerça boas práticas e regras internas de compliance e procedimentos para tratamentos dos dados pessoais dos empregados. Essas informações devem ser processadas quando estritamente necessários e com o consentimento do empregado.

Prática

Em meu ponto de vista, é fundamental uma adequação à Lei Geral de Proteção de Dados Pessoais no setor de recursos humanos das empresas. Mostrar para todos os empregados como os hábitos efetivamente existem dentro da organização e como há consideração aos dados pessoais. Dessa forma, há mais chances de os trabalhadores envolverem-se nas rotinas e compreenderem a importância de bons costumes e padrões.

Os contratos de terceirização de mão de obra deverão ser elaborados com vasta atenção, restringidas as responsabilidades de cada uma das partes. Não necessariamente para prevenir riscos trabalhistas, mas para melhor gerenciamento quanto à proteção de dados de todas as partes, dentro daquilo que possa ser autorizado pela Lei Geral de Proteção de Dados Pessoais.

A LGPD aponta expressamente que a responsabilidade na proteção e tratamento de dados pessoais será solidária. Razão pela qual a prestadora e tomadora de serviços necessitarão atuar simultaneamente em questão à proteção de dados pessoais sensíveis dos assalariados.

Sendo assim, com um bom programa de compliance, com base nas normas contidas na LGPD, o empregador evitará altas penalidades, respeitando a intimidade, a liberdade e privacidade digital de todos os candidatos e colaboradores. É necessário, antes de tudo, ser estabelecido parâmetros claros para a aferição da legitimidade do tratamento de dados pessoais, sob pena de ser fundamentalmente feriada a dignidade do empregado.

Sobre

*Dr. Rafael Augusto Bispo pertence ao quadro de especialista do escritório Aparecido Inácio e Pereira Advogados Associados. O Dr. É bacharel em Direito pela Universidade de Mogi das Cruzes, inscrito na Ordem dos Advogados do Brasil sob o nº 432.817.

A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.

Sob o argumento de que muitas empresas não estavam preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no Senado, a LGPD enfim entrará em vigor em setembro. O primeiro desafio foi vencido. A população já amadureceu o debate e não tolera mais que seus dados sejam coletados, processados e compartilhados sem o seu consentimento.

O segundo desafio reside exatamente na elaboração do projeto de adequação das empresas, que deve ser moldado à realidade e às necessidades específicas de cada uma. Em linhas gerais, o projeto de conformidade à LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.

Em resumo, o desenvolvimento da parte jurídica do projeto requer a revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas de cookies, de privacidade, termos de uso do website e, é claro, investir pesado no treinamento dos colaboradores. Já, com relação a parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e para anonimizar o banco de dados, dentre outras medidas.

O terceiro desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade. Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser significativos, tanto no âmbito financeiro, em razão das pesadas multas previstas na legislação (ainda que as punições comecem apenas em agosto de 2021), quanto no âmbito reputacional.

* Luciana Sterzo é superintendente Jurídica da Tecnobank.

O acesso à internet virou rotina de muitos, há aqueles que a utilizam para lazer e aqueles que utilizam no meio empresarial, nas escolas ou na área da saúde.

A internet dinamizou todos os aspectos de nossas vidas, porém, ela cobra um alto preço, qual seja, ela expõe nossas informações pessoais para o mundo, ferindo tanto nossa personalidade como a nossa intimidade .

Frente a isso, o advogado Bruno Faigle, explica que “Os dados pessoais como nome, idade, sexo e profissão são compartilhados todos os dias entre as redes, e em um mundo onde tudo está ao alcance online, e esses dados coletados podem ser utilizados de forma negativa, gerando inúmeros prejuízos ao titular”.

Um grande exemplo dá utilização prejudicial das informações pessoais foi o escândalo envolvendo o Facebook, acerca vazamento de dados de seus utilizadores, os quais permitiram a manipulação da opinião pública no referendo denominado BREXIT.

Frente à essa hipossuficiência do titulara frente às grandes corporações, é que a Lei Geral de Proteção de dados se faz tão necessária.

É comum que os utilizadores das redes usem seus dados para criar contas, pagar boletos, comprar online, realizar cursos entre outros, porém, com a entrada em vigor da LGPD, a forma de obtenção dos dados, sua utilização, seu tratamento e proteção, sua reutilização ou eliminação, será definida pela Lei, gerando maior segurança tanto ao titular do direito quanto às empresas que necessitam das informações, inclusive no tocante a responsabilização no caso de vazamento de informações privadas.

A Lei estabelece como direito dos titulares: o acesso fácil aos dados coletados pela empresa, a possibilidade de verificar como seus dados estão sendo tratados, pode solicitar a eliminação das informações. Porém, o mais importante é que o consentimento pode ser revogado a qualquer tempo.

O advogado explica que esta LGPD é uma Lei que visa proteger o usuário, porém, traz diversos benefícios para os empresários, dentre eles a credibilidade.

BRUNO FAIGLE

ADVOGADO SENIOR

LIMA & VILANI ADVOGADOS ASSOCIADOS

A Lei Geral de Proteção de Dados (LGPD) deve entrar em vigor dentro dos próximos dias depois que o Senado Federal aprovou o texto da MP retirando o artigo que tratava de tal postergação. As empresas estão tendo que se adaptar para se adequar. O Grupo Nexxera, principal gateway de transações financeiras e mercantis do país, já vem trabalhando nessa adequação desde agosto de 2019 e para isso lançou um Comitê Multidisciplinar.

Desde o início da criação do comitê, a Nexxera conta com uma consultoria jurídica e foi desenvolvido desde novas políticas de privacidade até os treinamentos para seus colaboradores. Além disso foram revisados os seguintes tópicos: Mapeamento e definição de medidas para Dados; Definição de DPO e estrutura de Governança; Procedimentos de Gestão de Crise/Atendimento; Políticas de privacidade e proteção de dados; Acordo de Proteção de Dados – Fornecedores; Ajustes no sistema de telefonia e cadastro de visitantes; Tratamento de Dados Cadastrais e Acordo de Proteção de Dados – Colaboradores.

“Tem sido um projeto muito denso, importante e de grande impacto para nossas atividades. Somos uma empresa prestadora de serviço que é reconhecida pelo zelo com a segurança de dados e eles são a nossa maior preocupação” revela Thomas Ranzi, Coordenador de Segurança da Informação do Grupo Nexxera.

O Comitê de Proteção de Dados (Data Protection Officer), conta com o Thomas Ranzi, o Gerente Jurídico Guilherme Heusi e a Diretora de Marketing Viviane Goulart, a escolha desses nomes foi feito para que a Nexxera não tenha apenas uma pessoa respondendo como DPO e sim três pessoas com diferentes frentes dentro da empresa para conduzir todas as demandas que possam surgir.

Sobre o Grupo Nexxera 

Com mais de 27 anos de atuação, o Grupo Nexxera começou as suas operações em 1992 após a união de esforços entre os irmãos Edson e Edenir Silva, além de Rui Müller. Com mais de 300 colaboradores e sediado em Florianópolis (SC), o Grupo Nexxera realiza hoje mais de 2,5 bilhões de transações ao ano, por meio de mais de 6 mil contratos. A companhia é homologada em mais de 80 instituições financeiras e conta com mais de 1 milhão de CNPJs e 3 milhões de pessoas físicas na sua cadeia de valor.

Entre as presentes na lista das 500 maiores empresas da Revista Exame, 400 são clientes do Grupo Nexxera. Com a diversificação de suas operações, a holding conta hoje com 3 empresas em seu portfólio: O Nexxera TI, NexxPago e o Maná Saúde.

A criação da internet data 1969 e tinha apenas uma função: manter os laboratórios que realizavam pesquisas conectados. Hoje em dia, sua função mudou, ganhando inesgotáveis funcionalidades, dentre elas, a busca por informações de seus usuários que, a cada dia processa inúmeros dados, se especializando e conhecendo, cada vez, mais a intimidade das pessoas.

Com a chegada dos aplicativos nesse imenso universo virtual, a vida em sociedade é mais fácil. Hoje possuímos apps para comida, transporte, leitura, pagamento de contas, entretenimento e outros, tudo isso na “palma de nossas mãos”, bastando, termos um aparelho telefônico. Mas o que muitos não sabem, é que todos os aplicativos e a rede de internet em si, analisam e capturam os dados dos utilizadores.

O Advogado, Bruno Faigle, apresenta, “Um ótimo exemplo de captação de dados pessoais, é quando passamos pelo processo de ‘li e aceito os termos’, muitas vezes sem nem checar realmente o documento e entender a dimensão da autorização, o que pode abrir brechas para ilegalidades”.

Por vários acontecimentos envolvendo dados pessoais é que a Lei Geral de Proteção de Dados – LGPD – foi desenvolvida, e deve ser implantada em todas as empresas até o ano de 2021.

Percebe-se que a LGPD se faz de importância necessária na sociedade contemporânea, pois é ela que cuidará do processamento, utilização, compartilhamento, manutenção e a proteção de todos os dados pessoais que são recolhidos pelas empresas.

Então, “São caracterizados tidos dados pessoais além do nome, a idade,  o gênero, o endereço, nacionalidade, números de documentos, e-mail, número de telefone, religião, interesses políticos ou filosóficos, ou seja, toda e qualquer informação que consiga, de maneira simples ou através de algum artifício (tecnológico ou não) identificar a pessoa”, exibe o Advogado.

Todas as empresas deverão estar atentas as novas diretrizes de proteção de dados impostas pela LGPD, adotando programas de compliance, até o começo do ano de 2021, podendo, caso não se adequem, sofrer rígidas sanções financeiras.

Adotando tais programas, “A empresa conquistará, uma maior segurança no desenvolvimento de sua atividade e terá como retorno, uma maior credibilidade de seus clientes”, finaliza Bruno.

Bruno Faigle

Advogado Senior

Lima & Vilani Advogados Associados