nsc
nsc

Entrevista

"Vai ter um movimento grande de demandas judiciais”, diz advogada, sobre a nova lei de dados

Compartilhe

Estela
Por Estela Benetti
21/09/2020 - 05h00 - Atualizada em: 21/09/2020 - 05h37
A advogada Thays Joana Tumelero que elaborou e-book sobre a LGPD para a Acate
A advogada Thays Joana Tumelero que elaborou e-book sobre a LGPD para a Acate (Foto: Acervo pessoal, Divulgação)

Com o objetivo de proteger os dados das pessoas, entrou em vigor na última sexta-feira (18/09) a Lei Geral de Proteção de Dados Pessoais (LGPD) aprovada em 2018, após uma novela sobre troca de prazos para o início da vigência. Agora, empresas e instituições devem ter mais cuidados para usar e divulgar dados como CPF, Carteira de Identidade, endereço, renda e outras informações importantes da vida das pessoas. A advogada Thays Joana Tumelero, de Florianópolis, especialista em proteção de dados e co-autora de e-book para a Associação Catarinense de Tecnologia (Acate) sobre o assunto, alerta que pode haver uma série de ações na Justiça em função da nova lei, mesmo que as punições estejam previstas somente para daqui a um ano, agosto de 2021.

> Secretaria da Saúde autoriza a volta de eventos em SC

A especialista reconhece que a pandemia e as dúvidas sobre a entrada em vigor acabaram atrasando a adoção de adequações por empresas e prevê que a nova lei vai gerar muitos empregos específicos para gestores de dados. Com especialização em privacidade e proteção de dados pelo Ínsper, Thays Joana Tumelero elaborou o “Guia LGPD – O melhor caminho para a conformidade” com a colaboração do Sócio Rodrigo de Assis Horn. Saiba mais sobre a nova lei e seus impactos na entrevista da advogada a seguir e acesse gratuitamente o e-book no portal da Acate.

A entrada em vigor da LGPD sexta-feira pegou muitas empresas de surpresa porque esperavam que ficaria para mais adiante?

Por conta do cenário da pandemia, os empresários estavam bastante confiantes do adiamento da entrada em vigor da LGPD para o próximo ano. A votação na Câmara tinha sido nesse sentido, de pelo menos adiar para 31 de dezembro, mas quando foi para o Senado teve a surpresa de que a vigência seria mesmo agora, em setembro, quando da sanção da medida provisória pelo presidente da República. Muitos empresários estavam desprevenidos. Contavam com provisionamentos para essa adequação no próximo ano. As empresas que já haviam começado iniciaram um processo de aceleração, especialmente na adequação dos documentos. A gente notou que nas últimas três semanas, desde que a matéria foi para o Senado até sexta-feira, quando a lei entrou em vigor, houve uma movimentação intensa das empresas para correr atrás do que estava pendente e se ajustar.

Que dados terão que ser mais protegidos e quais penalidades estão previstas para quem não cumprir a lei?

O que precisa deixar claro é que os dados que são objetos de proteção são todos os dados pessoais que identificam ou possam identificar uma pessoa. Eu tenho visto bastante imprecisão, equívocos de algumas empresas partindo da premissa de que por não serem plataformas digitais elas não estariam precisando se adequar à lei. Isso é uma incorreção porque a empresa, mesmo que tenha só atividades off-line, não trabalhe com comércio eletrônico ou mídia digital, pelo simples fato de ter os dados dos próprios colaboradores necessita de adequação à LGPD.

Com relação às multas e sanções, a nova lei trabalha com algumas previsões de exclusão de dados, de multas, de publicização em casos de infrações, mas isso está prorrogado para 1º de agosto de 2021. Essa multa, quando a agência nacional aplicar, pode ser de até 2% do faturamento da empresa, limitada a R$ 50 milhões. Mas apesar das multas estarem postergadas para agosto do ano que vem, o que devemos presenciar nas próximas semanas e meses é que a lei já passa a valer nas relações entre titulares de dados e controladores de dados. Então as pessoas já estão demandando as empresas para saberem sobre seus dados, para pedir esclarecimentos sobre seus dados e a tendência é que elas já possam entrar com ações discutindo isso. 

Eu imagino que teremos um movimento grande de demandas judiciais agora de titulares de dados querendo proteger seus dados perante os controladores e demando até mesmo eventual indenização em caso de uso indevido. Apesar das multas ficarem para o ano que vem, a gente começa a ter a lei se valendo cumprir pelas próprias relações, tanto entre titulares, quanto entre empresas, de as empresas exigirem a conformidade com a lei para a sua própria segurança.

A agência reguladora do setor, denominada Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em vigor. Quem zela pelo cumprimento da nova lei por enquanto?

Apesar de a Agência Nacional de Proteção de Dados estar pendente de ser criada, órgãos como o Procon e Ministério Público já podem praticar atos de fiscalização e penalização por conta da lei. Isso é importante também. Na mesma semana em que o Senado resolveu não adiar a vigência da nova lei, saiu um decreto tratando da criação da ANPD, mas ele só passa a entrar em vigor quando da nomeação do diretor presidente da agência, o que ainda não aconteceu. E ocorrendo a nomeação da diretoria, terá ainda toda a parte de constituição da agência, que vai demorar mais algum tempo para que, de fato, ela comece a fazer análises e preencher as lacunas que a lei deixou.

O que a nova lei de proteção de dados muda, na prática, para as pessoas?

A nova lei dá maior autonomia para as pessoas com relação aos seus dados. No Brasil era comum presenciarmos o uso excessivo e indiscriminado dos dados pessoais, o que deve mudar a partir de agora. A lei garante ao titular direitos sobre o uso dos seus dados e prevê hipóteses concretas que autorizam o tratamento dos dados, como é o caso do consentimento. A lei dá maiores poderes ao titular de dados, mais garantia aos seus direitos.

E para as empresas, o que muda?

A lei impõe às empresas uma série de obrigações, tanto para garantir os direitos, quanto aos princípios da lei. As empresas terão que implementar uma série de medidas, regras e políticas para entrarem em conformidade com a lei. As empresas terão que identificar se o tratamento está em conformidade com uma das hipóteses previstas na lei que autorizam o tratamento dos dados. Além disso, o uso dos dados deverão ter começo, meio e fim, como um ciclo de vida dos dados. Além disso, será preciso analisar se todos os dados em que as empresas estão trabalhando foram coletados em conformidade com a lei, identificar se os direitos dos titulares e os princípios da lei estão sendo respeitados. Então, são medidas de cunho técnico, jurídico, procedimental e até mesmo cultural. É uma mudança bastante grande que abrange quase todos os setores da economia.

Pode dar um exemplo de pequena ou média empresa que precisa adotar as nova normas rapidamente?

Um bom exemplo é o contador que está sozinho, mas gerencia dados de muitos clientes. Ele terá que adotar medidas de proteção de dados de forma a garantir o cumprimento da lei. Qualquer empresa que possua dados dos colaboradores precisa promover adequações em busca da conformidade.

Você elaborou um e-book sobre a LGPD para a Associação Catarinense de Tecnologia (Acate). O que você destaca dessa publicação?

O nosso escritório é parceiro da Acate. E como a gente faz o atendimento de empresas de tecnologia e elas têm bastante clientes que demandam essa proteção de dados, nós desenvolvemos esse material destacando exigências da nova lei de forma bastante visual, bastante clara, para que as empresas de tecnologia possam absorver essas novas informações. Mostramos insights sobre os motivos para se adequar, como elas podem se adequar e inclusive algumas dicas de como adequar a política de privacidade das empresas, inclusive em aplicativos

A adequação à LGPD tem se tornado um importante diferencial competitivo. Para as empresas de tecnologia é importante, tanto para o negócio em si, quanto para ser um diferencial no momento de buscar investidores. Quem não seguir as normas, terá mais dificuldades para atrair capital.

As empresas estavam conseguindo se antecipar às regras?

Antes da pandemia, um pouco mais. Com a pandemia, algumas seguraram, outras deram continuidade ao processo de implementação. Mas muitas estavam esperando o adiamento, que não aconteceu, o que é preocupante porque o processo de adequação é demorado.

Em países em que esse tipo de lei já foi adotada, como estão sendo os resultados?

Na Europa, a cultura da proteção de dados é muito mais forte do que no Brasil. A gente está falando, sob o ponto de vista de cultura, de 30 anos à frente do Brasil. Lá, o regulamento geral de proteção de dados que entrou em vigor em 2018 substituiu outras normativas que já existiam. O que aconteceu lá fora e está acontecendo aqui é que o próprio mercado está se regulando. Volto a citar escritório de contabilidade como exemplo. A empresa que já se adequou vai exigir que o escritório de contabilidade que a atende também se adeque. Isso porque ele pode ser responsável solidário sobre o uso de determinados dados. 

As empresas que não adotarem as novas normas terão mais chances de serem responsabilizadas pelos clientes ou por fiscalizações de agentes públicos e demandas judiciais. Então, o risco é muito grande, assim como o incidente de vazamento de dados. Isso porque uma das obrigações impostas às empresas é a implementação de camadas de proteção dos dados para que não sejam vazados e usados de forma indevida. Então, se acontecer de uma empresa sofrer um ataque ou ter dados vazados, aquela que nunca implementou uma medida de segurança terá penalidade mais rigorosa do que aquela que implementou todas as medidas e ainda assim sofreu um ataque.

O que chamou a sua atenção no meio empresarial que está adotando a nova lei?

Empresas que estão implementando a nova lei estão considerando a seu favor a mitigação do risco reputacional. Grandes empresas saíram à frente para divulgar que já adotam proteção de dados, transformando isso numa imagem positiva a seu favor.

Com tantas exigências para as empresas, você acredita que essa nova lei vai acabar gerando emprego específico na área de proteção de dados?

Acredito que sim. Uma das exigências para as empresas é que elas terão que ter uma pessoa encarregada para a proteção de dados. Então elas terão que ter um profissional com autonomia para responder sobre o tratamento de dados pessoais perante os titulares e a ANPD. Além disso, em empresas grandes, que trabalham com alto fluxo de dados, tenho visto a criação de departamentos exclusivos para garantir a privacidade e proteção de dados, tanto nos aspectos jurídicos, quanto nos aspectos técnicos. As grandes corporações já vinham implementando isso, atrelando tanto a segurança de informação quanto a segurança de proteção de dados. A tendência é de que o mercado para profissionais dessa área esteja bastante aquecido.

Estela Benetti

Colunista

Estela Benetti

Especialista na economia de Santa Catarina, traduz as decisões mais relevantes do mercado, faz análises e antecipa tendências que afetam a vida de empresários, governos e consumidores.

siga Estela Benetti

Estela Benetti

Colunista

Estela Benetti

Especialista na economia de Santa Catarina, traduz as decisões mais relevantes do mercado, faz análises e antecipa tendências que afetam a vida de empresários, governos e consumidores.

siga Estela Benetti

Mais colunistas

    Mais colunistas