CAFÉ COM TI PREPARA AS EMPRESAS ASSOCIADAS AO SINDINFO PARA A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
O Sindicato das Empresas de Informática no Espírito Santo (Sindinfo) e o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), realizaram, nesta quarta-feira (24) de julho, o evento Café com TI, no Salão da Indústria, 1º andar do Edifício da Federação das Indústrias do Espírito Santo (Findes)
O evento, com o tema “Como Adaptar Sua Empresa à Lei de Proteção de Dados”, teve o objetivo de tratar, junto às empresas de TI, os principais pontos da LGPD e ajudar as empresas do estado a se prepararem para a nova regulamentação para uso, proteção e transferência de dados pessoais no Brasil.
As empresas têm até agosto de 2020 para se enquadrarem a nova regulamentação. É quando termina o período de vacatio legis: tempo em que governo, empresas e a sociedade poderão realizar as suas devidas adaptações.
O marco regulatório, sancionado em 13 de agosto de 2018, impactará o cotidiano das empresas, em especial, as de TI, como poucas leis fizeram.
Vários aspectos foram abordados além dos deveres legais, entre eles, a extorsão, quem vem acontecendo na Europa e, provavelmente, chegará no Brasil. Criminosos invadem os sistemas das empresas para depois extorquirem, com a ameaça da divulgação desses dados. As consequências podem ser desastrosas, uma vez que implicam em responsabilidades jurídicas e indenizações às pessoas ou instituições que tiveram os dados expostos.
Para o coordenador do Laboratório em Segurança da Informação e Perícia Computacional Forence – Labseg – Gilberto Sudre, existem meios das empresas se protegerem, e assim, assegurar os dados de seus clientes. Sudre destaca que não só os fatores jurídicos e de segurança da LGPD são importantes, mas as oportunidades para as empresas que se enquadrarem à regulamentação. “Quando uma empresa consegue se adequar à LGPD, ela está se abrindo para o mundo, é uma oportunidade de negócios, isso porque o resto do mundo têm a necessidade de trabalhar com empresas que estejam em conformidade com a nova regulamentação. Uma grande oportunidade de negócio para as empresas de TI capixabas com organizações internacionais”, observa.
A Dra. Amanda Alves Carvalho, advogada, especialista em questões jurídicas da LGPD, esclarece que o enquadramento na lei pode evitar a imposição de multas, uma vez que existe uma autoridade fiscalizadora destas condutas, além dos órgãos de proteção ao consumidor e o Ministério Público. “Nós sabemos dos custos relativamente altos para a implantação da LGPD nas empresas, mas destacamos os benefícios, sobretudo, comerciais e a competitividade”. Para Dra. Amanda, a nova regulamentação vem em um excelente momento para o Brasil que se coloca em um patamar favorável para alavancar negócios e conquistar a confiança do mercado mundial. “Lembro que países vizinhos, como Chile e Argentina, já têm a sua regulamentação e não podíamos perder as oportunidades de negócio em relação a esse tema”, conclui.
A nova lei coloca o Brasil no rol dos 100 países considerados adequados para proteger a privacidade e o uso de dados, nos âmbitos privado e público. Além de identificar, claramente, os atores envolvidos e quais as suas atribuições, responsabilidades e penalidades civil, que podem gerar multas que chegam ao patamar de R$ 50 milhões por incidente.
O encontro alertou as empresas de TI do estado sobre a necessidade de ficarem atentas as novas regras e, principalmente, as exceções que implicam as transferências de dados do poder público para entidades privadas, que são proibidas, mas o texto final da MP inclui duas permissões: quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; e na hipótese de essa medida ter o objetivo exclusivo de prevenir fraudes e irregularidades ou proteger a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Para Luciano Raizer, diretor-presidente do Sindinfo, a LGPD está baseada nos direitos fundamentais de liberdade, de privacidade e assegura o desenvolvimento econômico do Estado. “O setor de Tecnologia da Informação é diretamente impactado pela nova regulamentação, nós, como agentes estrategistas do setor, vemos com bons olhos, pois todo caminho amparado por leis regulamentadoras, além de proteger o cidadão, coloca as empresas do nosso segmento na mesma condição das principais empresas mundiais”, observa.
A Regulamentação
A Regulamentação Geral de Proteção de Dados da União Europeia (GDPR), publicada em maio de 2018, foi uma resposta à vulnerabilidade descoberta com os recentes escândalos de vazamento de dados pessoais. Um caso mundialmente conhecido foi o da rede social Facebook: vazaram várias informações militares de usuários para a empresa britânica de big data e marketing político Cambridge Analytica. Não só a União Europeia se apressou em criar leis de proteção, mas diversos países se viram expostos às prováveis situações de risco.
No Brasil, a Lei 12.965 de 2014, que trata do Marco Civil da Internet, sofreu alteração em 2018, através da sanção da lei 13.709/18. Assim com outros países, o Governo Brasileiro tratou de regulamentar a lei brasileira de proteção de dados pessoais.
Um ponto importante da regulamentação brasileira é a medida provisória 869/2018, aprovada pelo Senado, no dia 29 de maio de 2019. A MP recria o órgão de Autoridade Nacional de Proteção de Dados (ANPD), antes vetada pelo então presidente Michel Temer.
A MP tem o objetivo de ampliar a proteção aos dados pessoais e estabelece exceções em que o poder público poderá repassar os dados à iniciativa privada, desde de que o fato seja comunicado antes ao novo órgão.
Em seus principais pontos, destacam-se: Dados Sensíveis, informação Dispensada, Segurança de Estado, Revisão por Pessoa, Correções e Informação, entre outros.
Outra mudança na lei é a proibição de o poder público compartilhar, seja com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerente que invocou a Lei de Acesso à Informação.
Para as empresas que queiram conhecer o texto final da lei podem acessar o link: https://bit.ly/1eKDwfY