Patricia Peck: A LGPD vai aumentar o grau de transparência e fomentar a livre economia digital
Você sabia que o simples hábito de publicar um cartaz com as fotos dos aniversariantes do mês no mural da sua empresa terá que ser revisto? Quem dirá então àquela prática que se tornou tão comum em lojas e supermercados de o atendente pedir em alto e bom som o seu CPF e você ter de falar diante de várias pessoas. Ou até mesmo colocar a sua digital para liberar a entrada na academia.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020, mas é o próximo ano, quando as multas começarão a ser cobradas, que preocupa as empresas. Quem descumprir a legislação terá de pagar até 2% do faturamento, com limite de até R$ 50 milhões por infração, que começam a valer em agosto de 2021.
Nesta entrevista, a advogada especialista em direito digital, propriedade intelectual, proteção de dados e cibersegurança, Patricia Peck Pinheiro, faz uma alerta para os gestores. “Essa é uma legislação que exige uma atuação multidisciplinar e multidepartamental. Claro que há necessidade de investir mais em tecnologias protetivas para apoiar na implementação das novas regras, mas o maior foco tem que estar na mudança de cultura”, reforça. Patricia é a Head de Direito Digital do PG Advogados, PhD em Direito Internacional, pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique, na Alemanha, e da Universidade de Columbia, nos Estados Unidos. Confira como foi esse bate papo e o que a sua empresa deve fazer para se proteger.
Instituto Caldeira – Quais os maiores desafios que a LGPD traz para as empresas?
Patricia Peck – O maior desafio das empresas é estabelecer uma camada de maior para a proteção das informações pessoais em todo o seu ciclo de vida. Isso inclui desde a captura até o descarte dos dados, assim como conseguir dar mais clareza sobre as finalidades de tratamento e estabelecer um canal de comunicação com os titulares para permitir o atendimento dos novos direitos trazidos pela lei. Por isso, inclusive, a importância da nomeação de um Data Protection Officer (DPO), o encarregado deste tema dentro da empresa. Tudo isso traz a necessidade de investimentos tanto em ferramentas tecnológicas de ciber segurança como também revisão de processos, atualização de documentação e realização de campanhas orientativas para treinar as equipes sobre as novas regras.
Instituto Caldeira – A preparação para a LGPD exige pesados investimentos. Como você sugere que seja a preparação das pequenas empresas?
Patricia – Há um impacto em termos de recursos financeiros, recursos humanos e dedicação de tempo para alcançar conformidade com a LGPD. O que para uma empresa grande já é custoso, ainda mais em um ano de pandemia como 2020, imagina para a pequena empresa. Mas, independente do porte, a recomendação é que se invista na proteção e segurança dos dados pessoais para evitar incidentes de vazamentos. Mesmo que as PMEs tenham recursos limitados, podem desenvolver ações práticas e imediatas para avançar nas adequações, como atualizar a política de privacidade e divulgar o documento no site, informando se há uso de cookies, entre outras.
Instituto Caldeira – Como preparar as pessoas para entenderem os impactos deste tema dos dados para os negócios?
Patricia – O foco de atuação precisa ser mudança de cultura. Claro que há necessidade de investir mais em tecnologias protetivas para apoiar na implementação das novas regras, mas temos que engajar a liderança das empresas para atenderem as melhores práticas de proteção de dados e exigirem isso de todas as equipes, fornecedores, parceiros. É uma legislação que exige uma atuação multidisciplinar e multidepartamental. Terão de se unir nessa jornada profissionais das áreas jurídica, Tecnologia da Informação (TI), recursos humanos, marketing, negócios, inovação e pesquisa, e também da frente de atendimento aos clientes. Todos os setores críticos das empresas precisam ser envolvidos.
Instituto Caldeira – O que deve ser feito de imediato, já para o primeiro semestre de 2021?
Patricia – De imediato, como a lei já está vigente, é preciso proteger a vitrine, ou seja, publicar a política atualizada no principal portal/site da empresa. Há necessidade de também indicar o canal de contato do encarregado e organizar o atendimento do fluxo de requisições dos titulares. Além disso, atualizar as cláusulas dos contratos para prever os requisitos de proteção de dados pessoais relacionados aos agentes de tratamento (Controlador e Operador). Como a lei é sobre governança de dados, é essencial levantar o inventário dos dados pessoais, com o mapeamento do fluxo dos dados e a revisão dos documentos principais relacionados ao tratamento dos dados pessoais, como contrato de prestação de serviços, Política de Privacidade, contrato de trabalho, termo de confidencialidade, contrato de parceria, entre outros.
Instituto Caldeira – O que a LGPD representa de evolução para a gestão dos dados dos consumidores?
Acredito que a grande evolução é trazer maior transparência sobre o que é feito com os dados pessoais dos consumidores, bem como empoderar o titular para que possa exigir apagamento de dados quando aplicável.
Instituto Caleira – O que deve mudar no uso dos dados dos colaboradores?
Patricia – A LGPD exige mais transparência e informação clara e documentada por parte dos empregadores sobre o tratamento de dados dos empregados e de seus dependentes. É importante atualizar as políticas do RH, em especial no tocante a compartilhamento de dados com terceiros, como ocorre com a parte de Benefícios. O mesmo vale para o uso de imagem das equipes, algo muito comum nas empresas como no caso de publicação no site, quadro de avisos de aniversariante do mês, cartão de visita e funcionário do mês, além da utilização para processos de autenticação e segurança como relacionados a monitoramento e vídeo vigilância. Há tanto práticas relacionadas à segurança e saúde do trabalho como também de relacionamento e convivência, com uso de mídias sociais corporativas. O treinamento e a orientação são fundamentais para modificar o aspecto cultural, que sempre é o que tem maior impacto quando tratamos de prevenção. Medidas simples podem evitar danos gigantescos à marca e reputação da instituição.
Instituto Caldeira – Essa legislação coloca o Brasil no mesmo patamar das grandes nações quando o assunto são os cuidados com os dados das pessoas?
Patricia – Sim. Os países que possuem uma lei de proteção de dados implementada conseguem demonstrar que atendem o compromisso de garantir a defesa dos direitos humanos e estão dentro de uma linha de crescimento econômico sustentável. As empresas que souberem tomar proveito da conformidade à LGPD podem se diferenciar do ponto de vista reputacional junto aos usuários e isso se tornar inclusive uma vantagem competitiva.
Instituto Caldeira – A LGPD é uma ameaça à inovação?
Patricia – Prefiro olhar mais como um diferencial do que uma barreira. Mas, claro que ter que atender uma legislação traz sempre mais complexidade para o processo, o que pode dificultar mais para as startups e as pequenas empresas. Por outro lado, a LGPD traz um selo de confiabilidade para quem consegue demonstrar conformidade. As instituições que investem em inovação devem estruturar os novos projetos a partir do princípio do privacy by design – melhores práticas de proteção de dados pessoais desde a sua concepção. Portanto, há um efeito direto nas relações de negócios, assim como na forma de avaliar marca e ações de uma empresa. É um tipo de compliance relacionado diretamente à sustentabilidade e governança. A ideia é harmonizar as relações e aumentar o grau de transparência para fomentar a livre economia digital. Dessa maneira, é possível estimular a inovação e evitar barreiras comerciais a partir de regras claras e controles mínimos de segurança para, inclusive, não sofrermos barreiras comerciais com outros países. São dispositivos para facilitar a atração de investimentos e contribuir com o crescimento econômico. A LGPD é uma legislação relacionada aos Direitos Humanos. É indispensável, atual e urgente. E veio para ficar.