Condomínios não estão percebendo a importância da implantação da LGPD
A Lei Geral de Proteção de Dados, chamada LGPD, foi publicada no ano de 2018 sob o nº 13.709/18 e regula de forma minuciosa a proteção de dados tanto das pessoas físicas como das pessoas jurídicas e ela é obrigatória para toda a empresa que tenha atuação no Brasil ou para aquelas que mesmo fora do território nacional mantenham ou transfiram dados e informações para pessoas jurídicas sediadas no território nacional.
A referida proteção de dados é necessária para todos os relacionamentos entre empresas e entre pessoas jurídicas e pessoas naturais. Aqui ela visa proteger:
a) Respeito à privacidade;
b) Liberdade de expressão;
c) Liberdade de comunicação e opinião;
d) Inviolabilidade da intimidade, da honra e da imagem;
e) Livre iniciativa;
f) Defesa do consumidor;
g) Proteção do direito à dignidade.
Para as pessoas jurídicas (empresas privadas, públicas, associações, sindicatos, federações, fundações, empresas de autogestão e todas as outras) representa:
a) Avanço tecnológico;
b) Interesse público;
c) Garantia de informações precisas ao titular dos dados e informações, seja ele pessoa natural ou jurídica;
d) Interesse na implementação de compliance (Lei Federal nº 12.846/13);
e) Mapeamento de dados;
f) Conscientização;
g) Composição de relatórios (DPIA);
h) Teste de legítimo interesse (LIA);
i) Implantação de Código de Conduta;
j) Política de Privacidade;
k) Política de segurança de informações.
A LGPD é um marco regulatório no Brasil, política que já é aplicada em 126 países e, com acerto, visa regulamentar o uso, a proteção e a privacidade na transferência de dados, cuidados na coleta e proteção de informações, manuseio e eliminação de dados.
Trata-se de uma operação abrangente e cuja implantação deve ser feita por empresa qualificada porque exige não somente o respeito à legislação mas, principalmente, a implementação fática e física do previsto na LGPD, portanto deve haver modificação de estruturas empresariais principalmente nos setores de TI e no treinamento de pessoal (diretores, funcionários, RHs dentre outros). Esta operação segue as seguintes etapas e políticas, criando ainda as figuras do OPERADOR e do CONTROLADOR:
1) Coleta de dados;
2) Produção de dados e informações;
3) Recepção de dados e informações;
4) Classificação dos dados e informações;
5) Utilização dos dados e informações;
6) Acesso aos mesmos;
7) Reprodução;
8) Política de transmissão de dados e informações;
9) Política de distribuição de dados e informações;
10) Política de processamento;
11) Política de arquivamento;
12) Política de armazenamento;
13) Política de eliminação de dados e informações;
14) Política de avaliação e controle;
15) Resguardo na modificação de dados e informações;
16) Formas de comunicação;
17) Política de transferência de dados e informações;
18) Política de difusão ou extração de dados e informações;
19) Treinamento de pessoal;
20) Auditorias periódicas.
A previsão também é para que as informações e dados sejam mantidos e manuseados segundo boas práticas e políticas de governança, sendo obrigatório que as pessoas jurídicas, nacionais e estrangeiras, implantem e mantenham mecanismos internos para atingirem este objetivo como: a) regras de boas práticas; b) governança; c) condições de organização; d) regime de funcionamento; e) procedimentos; f) normas de segurança; g) ações educativas e h) mecanismos de supervisão.
A LGPD é considerada como o Marco Civil da Internet (MCI) e a sua fiscalização dar-se-á pela Autoridade Nacional de Proteção de Dados (ANPD) – criada pela Lei Federal nº 13.853/19 - que em breve será transformada em agência reguladora, a exemplo da Agência Nacional de Saúde Suplementar e da Agência Nacional de Petróleo.
As sanções previstas no artigo 52 da LGPD são: advertência, multa simples, multas diárias e bloqueio de dados. A sanção financeira poderá chegar a cinquenta milhões de reais.
As pessoas jurídicas serão obrigadas também a rever os seus documentos internos, implantar políticas de privacidade externa, de segurança de informações e implantar um código de conduta.
Com relação às leis trabalhistas os dados não mereceram menor atenção e deverão ser utilizadas as mesmas regras para a proteção dos dados dos empregados cujas informações deverão ser preservadas quais sejam:
a) Dados que permitem identificar uma pessoa ou torná-la identificável;
b) Nome, endereço, RG, CPF, CNA, localização e hábitos de consumo;
c) CTPS
d) Previdência;
e) Dados bancários;
f) Formação acadêmica;
g) Etnia;
h) Religião;
i) Opinião política;
j) Filiação a sindicatos;
k) Dados sobre a saúde;
l) Opção sexual;
m) Dados genéticos;
n) Biométricos
o) Outros.
Se houver terceirização de serviços para a contratação de empregados atenção maior deve ter o Departamento de Recursos Humanos da empresa contratante e também quanto à relação contratual com a empresa terceirizada, devendo haver, com esta, contrato que contemple a LGPD.
Há a previsão também do que é caracterizado como dado sensível que não poderá ser divulgado sob qualquer pretexto a não ser por requisição de autoridades públicas ou judicial. São exemplos de dados sensíveis: dados relativos ao plano de saúde, atestados médicos, crenças religiosas ou filosóficas, características físicas, condições de saúde e vida ou opção sexual.
Como se denota a implantação da LGPD nas estruturas de pessoas jurídicas é muito mais complexa do que apenas informar que a empresa cumpre os termos da legislação porque efetivamente e estruturalmente ela deverá observar e seguir os ditames legais e as imposições a elas direcionadas. Não basta, portanto, a implantação formal por parte dos departamentos jurídicos das empresas devendo participar do processo, de forma essencial e destacada, empresas de governança corporativa, reestruturação operacional, compliance, organização de desenvolvimento e de governança interna.
Alexandre Arnaut de Araújo – de Campinas/SP
Advogado
(19) 987794530 (para adicionar ao WhatsApp ou manter contato)
Comentários:
Veja também:
