A Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor ainda neste ano, é uma lei brasileira criada para estabelecer regras a empresas e organizações que coletam, armazenam e compartilham dados pessoais de terceiros. Para tratar do impacto da Lei no ambiente de negócios, a Associação Pernambucana de Atacadistas e Distribuidores (Aspa), em parceria com a França Advogados e Consultoria, promoveu um debate online no dia 21 de julho com a participação dos advogados Márcio Nunes e Luiz de França e do professor, comentarista econômico e presidente do Porto Digital, Pierre Lucena, tendo como mediador o presidente da Aspa, José Luiz Torres.
De modo geral, a LGPD exige que as empresas solicitem autorização do titular dos dados e informem para quais finalidades devem usá-los, tornando mais transparente a relação entre empresas e usuários, clientes, consumidores, funcionários e terceirizados. “Esperamos que a LGPD venha como um eliminador de litígios e não como um criador de litígios, colocando as regras necessárias para se evitar o vazamento de informações pessoais não autorizadas. Haverá, entretanto, a necessidade de um esforço muito grande de adequação para os setores produtivos”, pontuou Luiz de França.
Criada a partir da necessidade de regulamentar a forma como as organizações manipulam os dados dos cidadãos, principalmente na internet, a LGPD forçará as empresas a se aprimorarem na proteção de informações pessoais sensíveis. “O problema é que a maioria das empresas brasileiras não está preparada para as novas regras, até porque a implementação não é simples. Há um custo para isso e esse custo ainda não está incorporado ao orçamento das empresas”, avaliou Pierre Lucena.
Para ele, é necessário que haja tempo, planejamento e estratégias bem definidas para essa adequação, inclusive, e principalmente, com investimentos na área de engenharia de software. “O primeiro passo envolve a segurança dos dados por meio dos softwares das empresas, ou seja, a adequação passa inicialmente por investimentos em Tecnologia da Informação, para depois se pensar nos protocolos jurídicos”, enfatizou Lucena.
O presidente do Porto Digital entende ser justa e legítima a preocupação dos cidadãos com seus dados pessoais, mas alerta sobre o impacto da Lei no dia a dia das empresas, visto que, segundo ele, o sistema de proteção de dados no Brasil ainda é muito vulnerável. “Estamos diante de uma Lei muito rígida para um ambiente de negócios ainda despreparado para recebê-la, do ponto de vista tecnológico e até mesmo cultural”.
As normas da LGPD determinam que o uso de dados deverá obedecer à vontade de seus donos, a partir do consentimento deles. Portanto, se eles quiserem cancelar, excluir ou alterar suas informações da base, devem ter livre acesso. Para o advogado Márcio Nunes, as empresas têm que prestar muita atenção com o uso dos dados de seus colaboradores, desde o recrutamento e seleção dos candidatos até a efetiva contratação. “Com a LGPD, as informações pessoais fornecidas têm a finalidade vinculada ao processo seletivo dos candidatos, ficando as empresas impossibilitadas de dispor esses dados para qualquer outro fim”.
Nunes ressaltou que a partir da contratação do funcionário, a empresa deverá providenciar um contrato de trabalho em que se estabeleça autorização de permissão de compartilhamento de informações, seja com operadoras de planos de saúde, vale alimentação ou qualquer organização pública ou privada que necessite de informações do funcionário contratado.
“Todo esse cuidado vale também para a contratação de fornecedores de mão de obra terceirizada, já que aí serão duas empresas que vão ter acesso e compartilhar base de dados de colaboradores, com termos de confidencialidade estabelecidos. Isso vai requerer uma atenção redobrada pelos tomadores de serviços, devido à chamada responsabilidade solidária. A gestão dos contratos de trabalho, portanto, é importantíssima para evitar infringir as normas e sofrer com multas impostas pela LGPD”, alertou Nunes.
Para o presidente da Aspa, José Luiz Torres, apesar da legitimidade da Lei, a sua implementação trará dificuldades de adaptação às normas por parte das empresas, principalmente para os micro e pequenos negócios. “Temos, por exemplo, pequenas empresas de atacado e mercadinhos de bairro que terão que se esforçar muito mais para seguir as regras, justamente por não possuírem um foco em Tecnologia da Informação. Além disso, muitas não dispõem de recursos para contratar empresas especializadas a fim de reduzir os riscos de penalidades que podem ser causadas pela não conformidade com os requisitos da LGPD”.
*Com informações da assessoria de Comunicação da Aspa
