Menu

LGPD impõe às empresas a necessidade de rever processos e serviços

O advogado Mota Alves afirmou em evento patrocinado pela MicroStrategy, no dia 22 de novembro, em São Paulo, que a Lei é complexa e ousada e que já vivemos o “Efeito LGPD”

Faltam cerca de nove meses para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), uma Legislação que vem obrigando – e preocupando – empresas, fornecedores de TI, promotores, fiscais, auditores e advogados a adquirir uma nova visão de valor sobre o direito fundamental à privacidade. “A Lei é complexa e ousada e objetiva regular toda a operação de tratamento de dados pessoais por pessoa natural ou jurídica de direito público ou privado”, assinala Dr. Fabrício da Mota Alves, advogado que participou ativamente no processo legislativo que levou à edição da regulamentação no Brasil. Segundo ele, estão fora da lei apenas atividades com finalidade jornalística, acadêmica, artística e de segurança.

Mota Alves foi um dos palestrantes do Café com Inovação, evento patrocinado pela MicroStrategy, empresa especializada em Business Intelligence, no dia 22 de novembro, em São Paulo. Em sua palestra o advogado ressaltou que a Lei está impondo a todas as organizações a necessidade de rever processos e serviços. “As empresas precisam ter em mente que os dados pessoais têm dono e direito à privacidade. O que fazemos com as informações pode impactar na vida dos cidadãos. Com a nova Legislação passaremos a dever satisfação a eles”, destaca. 

O advogado citou o exemplo dos dados que deixamos nos supermercados ao realizarmos uma transação com cartão. Os bancos de dados construídos nos supermercados podem ser de interesse de algum intruso. Por isso, quando a Lei entrar em vigor, as empresas vão ter que aprender a colher apenas os dados pessoais estritamente necessários”, declara.

“A Lei impactará todos os setores da sociedade, tanto o público quanto o privado, atingindo desde a mais simples anotação em papel até complexas relações entre empresas, empregados, fornecedores e clientes que envolvam processamento de dados pessoais”, explica Mota Alves. Seu alcance se estende a empresas de todos os portes, até mesmo planos de saúde, hospitais, farmácias, laboratórios de diagnósticos, instituições de pesquisa clínica e seguradoras.

A partir da entrada em vigor da LGPD todos aqueles que tratam dados de pessoas naturais deverão estar preparados para justificar, legitimar e responder civil e administrativamente pelo processamento dessas informações perante o titular dos dados pessoais e à Autoridade Nacional de Proteção de Dados. Dotado de autonomia técnica e decisória, esse órgão é vinculado à Presidência da República. É composto por Conselho Diretor, integrado por cinco membros, e Conselho Nacional de Proteção de Dados e da Privacidade, que reúne 23 membros.

Quem não cumprir a Lei sofrerá penalidades. Elas podem ser desde simples advertências até multas de R$ 50 milhões. Existe ainda a possibilidade de multa diária e proibição por até seis meses das atividades relacionadas ao tratamento de dados pessoais.

De acordo com Mota Alves, mesmo sem a Lei estar em vigor já existem ações judiciais sendo processadas e multas sendo aplicadas hoje. “O Ministério Público do Distrito Federal, por exemplo, já abriu mais de 30 inquéritos civis públicos envolvendo proteção de dados. O Procon e associações de defesa do consumidor também já estão atuando. É o que chamo ‘Efeito LGPD’”, argumenta o advogado.

O evento abordou ainda como o uso das ferramentas corretas pode proteger as empresas de irregularidades com a Legislação e também o quão importante é a governança de dados nesse processo. A MicroStrategy já tem apoiado seus clientes com este desafio em países onde leis semelhantes já foram implementadas, como na Europa e nos Estados Unidos. E aqui não será diferente”,  enfatiza Anderson Santos, Sales Engineer da MicroStrategy. 

 

Leia mais ...

Prefeituras recebem mais de R$ 1 bilhão no terceiro repasse de ICMS do mês

Com os depósitos efetuados dia 26, o valor acumulado distribuído às prefeituras em outubro sobe para R$ 2,01 bilhões

O Governo do Estado de São Paulo transferiu, na última terça-feira (26) R$ 1,19 bilhão em repasses de ICMS para os 645 municípios paulistas. O depósito feito pela Secretaria da Fazenda e Planejamento é referente ao montante arrecadado no período de 18 a 22 de novembro. Os valores correspondem a 25% da arrecadação do imposto, que são distribuídos às administrações municipais com base na aplicação do Índice de Participação dos Municípios (IPM) definido para cada cidade.

Os municípios já haviam recebido R$ 818,28 milhões nos repasses anteriores, realizados em 12/11 e 19/11, relativos à arrecadação dos períodos de 4/11 a 8/11 e 11/11 a 14/11 respectivamente. Com os depósitos efetuados hoje, o valor acumulado distribuído às prefeituras em outubro sobe para R$ 2,01 bilhões.

Os depósitos semanais são realizados por meio da Secretaria da Fazenda e Planejamento sempre até o segundo dia útil de cada semana, conforme prevê a Lei Complementar nº 63, de 11/01/1990. As consultas dos valores podem ser feitas no site da Fazenda, no link Acesso à Informação > Transferências de Recursos > Transferências Constitucionais a Municípios.

Nos primeiros dez meses deste ano, a Secretaria da Fazenda e Planejamento depositou R$ 23,96 bilhões aos municípios paulistas.

 

 

Leia mais ...

Empresas precisam formar comitê interno para se adequar à LGPD

Segundo a Mazars, auditoria e consultoria empresarial, as organizações devem implementar o programa o quanto antes

 Faltando menos de dez meses para entrar em vigor no Brasil, a Lei Geral de Proteção de Dados tem gerado diversas discussões nos âmbitos político e empresarial, pois a grande maioria das organizações ainda não está preparada. A Mazars, auditoria e consultoria empresarial, alerta: as organizações devem implementar o programa o quanto antes. "O assunto é complexo, pois envolve toda a estrutura da empresa, a cultura, os seus hábitos, processos, procedimentos de manuais, as políticas internas, o mapeamento e enquadramento de informações; ou seja, é um projeto que pode levar de quatro a seis meses, dependendo do tamanho da companhia", afirma Heliezer Viana, diretor de consultoria da Mazars.

O executivo ainda acrescenta que "muitas empresas estão alegando que devem começar a conduzir esse assunto a partir de janeiro. Caso o prazo não seja estendido, terão que correr contra o tempo. Não procrastine. É preciso definir o comitê de LGPD interno para planejar e definir as estratégias de implementação o quanto antes e alocar um gerente de projetos para coordenar as atividades".

Algumas das áreas que devem ser contempladas neste comitê são: jurídica, de tecnologia da informação, Recursos Humanos e de processos, e esse grupo será responsável por envolver e explicar todos os procedimentos para toda a empresa.

Principais dúvidas da LGPD

A lei exige que a empresa nomeie um encarregado dos dados que será o responsável pela comunicação entre a companhia e a Agência Nacional de Proteção de Dados (ANPD), em caso de incidentes ou prestação de contas. Nesse caso, segundo Viana, o principal questionamento é: qual é a área mais indicada? "Como se trata de um assunto do governo, o departamento que está mais apto para atender nesse quesito é o jurídico. Dessa forma, será mais assertivo na resposta e evita ruídos na comunicação. Além disso, é esse profissional que ajudará com a documentação necessária".

Viana acrescenta que outro tema que tem gerado questionamentos entre as empresas é no que diz respeito ao consentimento. "O tratamento de dados pessoais, sem o fornecimento de consentimento do titular, é permitido em situações em que for indispensável, como cumprimento de obrigação legal ou regulatória pelo controlador".

Principais dificuldades

O primeiro desafio para as companhias se adequarem à LGPD está na cultura da empresa. "É preciso mudar e compreender que é preciso olhar com atenção as informações pessoais, como elas devem ser tratadas e em quais áreas, de que forma protegê-las, saber até mesmo o que as empresas parceiras estão fazendo com essas informações", alerta Heliezer.

Outro grande desafio está na adequação da tecnologia para atender aos critérios de segurança, o sistema e a infraestrutura. "Para quem vende produtos no e-commerce, por exemplo, quando for buscar as informações do cliente, é preciso passar o termo de consentimento, explicar qual é a sua política de segurança da informação e, permitir que ele depois de cadastrado possa visualizar os dados. Além disso, terá que explicar qual é a finalidade do uso da informação e quem terá acesso", afirma o executivo.

Por fim, a área jurídica também deve ter a adequação de todas as políticas e contratos com um enquadramento de tratamento de dados de acordo com cada artigo e dispositivo da lei.

 

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes