FIESC esclarece aspectos da LGPD a industriais do Oeste
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro deste ano e ainda gera muitas dúvidas sobre sua implementação. Para contribuir com as empresas, a Vice-Presidência Regional Oeste da Federação das Indústrias do Estado de Santa Catarina (FIESC) promoveu, nesta semana, uma palestra com a advogada Carolina Slovinski Ferrari Carlsson, integrante da Diretoria Jurídica do Sistema fiesc, que explanou sobre a lei e respondeu questionamentos dos participantes.
A LGPD (Lei nº 13.709/2018) é a norma brasileira que dispõe sobre o tratamento de dados pessoais, em meios físicos ou digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com a LGPD, tornou-se iminente a necessidade do tratamento e proteção dos dados pessoais. De acordo com Carolina, um dos equívocos é considerar o processamento de dados pessoais a única forma de tratamento. A lei caracteriza o tratamento de dados pessoais desde o momento da coleta até a sua eliminação, incluindo o acesso, a classificação, o armazenamento, o processamento e o arquivamento. Por isso, é importante que nas empresas haja clareza dos processos internos. “É fundamental entender e desenhar o ciclo de vida dos dados pessoais tratados nos procedimentos da empresa”, frisou.
As organizações precisam estar preparadas, pois existem desafios na implementação do processo de adequação à LGPD. “Atender aos dispositivos da lei envolve uma mudança cultural sobre a privacidade de dados pessoais, a qual deve alcançar todos os níveis empresariais e orientar a priorização das medidas necessárias para sua aplicação”, acrescentou a palestrante.
Carolina assinalou que a LGPD vem ao encontro de um movimento internacional, não só para a segurança das pessoas, empresas e entidades, como também para realização de negócios de forma sustentável. “Hoje o Brasil se equipara à União Europeia. Havia uma barreira comercial para países que não tinham uma legislação específica de proteção de dados”.
A lei cria a figura do controlador, ou seja, a pessoa que fará a gestão dos dados pessoais, a quem competem as decisões referentes ao tratamento dos dados; o operador, que realiza o tratamento de dados pessoais em nome do controlador; e o encarregado de proteção de dados, pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para o processo de adequação, Carolina orientou, como primeiro passo, a empresa indicar o encarregado de proteção de dados. “Se qualquer pessoa – colaborador, cliente ou fornecedor – pedir alguma informação sobre seus dados pessoais, a empresa precisa dar uma resposta, é preciso ter um canal de comunicação e esse canal é o encarregado”, salientou. Não são necessárias habilidades e conhecimentos específicos para essa função, mas é indicado que a pessoa tenha conhecimento jurídico, principalmente sobre a LGPD e leis complementares; conhecimento em segurança da informação, em processos e compliance e tenha habilidades de comunicação e bom relacionamento com a direção da empresa.
Carolina destacou, ainda, que a LGDP prevê dez bases legais de tratamento de dados pessoais. Para realizar o tratamento desses dados, é necessário enquadrar em uma dessas bases legais: consentimento do titular dos dados pessoais; cumprimento de obrigação legal; execução de políticas públicas; estudo de órgão de pesquisa; execução de contrato; exercício regular de direitos; proteção à vida; tutela de saúde; legítimo interesse; e proteção ao crédito. Todo tratamento de dado pessoal tem que ter uma finalidade específica e a coleta deve ser somente dos dados pessoais necessários para atingir esta finalidade”, realçou Carolina, ao acrescentar que a fiscalização e as sanções por parte da ANPD iniciam em agosto de 2021, mas outros órgãos, como o Procon e o Ministério Público, já estão atuando com base na LGPD.
