O que muda com o adiamento da vigência da LGPD?
Por Rafael Variz e Gabriela Resende
Foi publicada pelo Governo Federal, na última quarta-feira de abril (29/04), a Medida Provisória n° 959/2020 que, além de regularizar o pagamento do benefício emergencial, prorroga a data de vigência da Lei Geral da Proteção de Dados Pessoais (LGPD) para maio de 2021.
Essa já é a segunda vez que a vigência da lei é prorrogada, sendo que anteriormente tinha previsão de ser instaurada em agosto deste ano.
Para entendermos um pouco sobre a LGPD, é importante compreendermos que a sua proposta é estabelecer medidas que controlem os dados de pessoas físicas armazenados por empresas e a maneira como eles devem ser utilizados, coletados e descartados.
Até o momento, o Brasil não possuía nenhuma lei que controlava diretamente o uso de dados de pessoas físicas que as empresas têm registro e, portanto, não existiam maneiras claras do ponto de vista jurídico de responsabilizar as organizações caso acontecesse um mal uso destes dados.
Conforme a Lei n° 13.709/2018, norma que rege a LGPD, a proteção tem como finalidade o respeito à privacidade, a liberdade de expressão e de comunicação, de informação e de opinião, a inviolabilidade da intimidade, os direitos humanos e a livre iniciativa, como também a livre concorrência e a defesa do consumidor.
Além disso, a lei separa os tipos de dados em pessoais ─ que relaciona informações da pessoa natural ─ e os dados sensíveis, para conhecimentos sobre etnia, convicção religiosa, opinião política e sexual, dado genético, entre outros.
Segundo Rafael Variz, Diretor de TI da HLB Brasil, “com essas novas regras, o Brasil contará com critérios de privacidade de dados semelhantes a boa parte dos países da Europa, que adotaram a GDPR – General Data Protection Regulation, em vigor desde 2016. Apesar dos esforços iniciais de implementação de controles e adequação à lei, espera-se que benefícios práticos sejam alcançados, com maior proteção aos dados pessoais e garantias aos direitos individuais.”
O impacto da LGPD para as empresas brasileiras
Antes da perspectiva da implantação de uma lei de proteção de dados era comum que as organizações acumulassem informações de pessoas que poderiam nunca serem usadas ou, pior, utilizadas de maneira danosa. E, como dito anteriormente, caso acontecesse algum vazamento, as empresas não poderiam ser corretamente responsabilizadas.
Agora com a nova lei, as medidas de coleta de informações deverão ser mais rígidas. As organizações precisam receber a autorização para utilizarem os dados recebidos, além de esclarecerem como eles serão utilizados.
Além disso, as empresas precisam manter um planejamento de proteção de armazenamento consolidados e reportar imediatamente caso percebam algum erro ou vazamento em seus sistemas. Caso a organização descumpra as normas da lei, pode receber multas de até R$ 50 milhões ou a obrigação de arcar com todas as responsabilidades e apagar os dados envolvidos.
Com isso, as empresas devem pensar duas vezes antes de coletar informações desnecessárias ou repensar em seu planejamento de cyber security, para evitar dores de cabeça futuras.
Portanto, podemos concluir que a LGPD trará mudanças interessantes para a cultura organizacional das empresas, principalmente por afetar diversos setores, como o RH, o marketing, o TI, entre outros. Os dados coletados de pessoas físicas são informações pessoais e as empresas devem compreender a responsabilidade de portar esse material, além da importância da preservação e segurança desses dados. Não são somente números ou letras. Por trás deles existe um ser humano que confia na organização e no sigilo da empresa ao entregar os seus dados pessoais. “Será um grande desafio para as organizações no Brasil que ainda não tiverem seus processos adaptados e aderentes à LGPD. Os RHs das empresas acumulam um volume considerável de dados, documentos, formulários etc. E muitas vezes isso se dá pela falta de integração interdepartamental onde muitos processos são duplicados. A área de Recrutamento tem um formulário ou sistema que não integra com o formulário ou sistema de Benefícios ou de Folha de Pagamento e por aí vai. Além, é claro, de outras áreas da empresa que estão na mesma situação, gerando um acúmulo de dados dentro da organização e muitas vezes desnecessários ou até desconhecidos pela alta gestão. A LGPD vem não somente para trazer maior segurança na tratativa de nossos dados pessoais, mas também como impulsionadora para automação de processos, mudanças e inovação” –
Gabriela Resende, Diretora de Operações de RH na HLB Brasil e Rafael Variz é diretor de TI da HLB Brasil.