Departamento jurídico e a LGPD: o que é preciso saber?

Na palestra, durante o Legal Conference, Fernando Fonseca, Chapter President da ISACA (Information Systems Audit and Control Association), discutiu a LGPD (Lei Geral de Proteção de Dados) e a questão da segurança da informação, especialmente no cenário pós-COVID-19.

Quem é o palestrante?

Fernando Fonseca é empresário, professor e instrutor, Chapter President da ISACA de Belo Horizonte, Sócio da Antebellum Capacitação Profissional e Privally Software e especialista em privacidade e segurança da informação, com diversas certificações internacionais na área.

Assista a palestra completa na íntegra:

Por que os departamentos jurídicos e escritórios de advocacia devem se preocupar agora com a LGPD?

Para o palestrante, a LGPD é um conhecimento em construção dentro das empresas, que deve ser considerado como prioritário para que se tenha tempo de promover as todas adequações necessárias. “Comece o quanto antes para não se expor a um grande passivo jurídico”, ele alerta.

“Assim como as empresas têm um gestor de RH e um contador, por exemplo, é indicado que se tenha um profissional especializado para gerenciar esse tema. A Lei Geral de Proteção de Dados não é um projeto, mas sim, uma mudança definitiva”, comenta Fonseca.

A LGPD se aplica a todas as empresas?

“Como Lei, a LGPD se aplica à empresas de qualquer perfil: de uma pizzaria ao gigante Facebook, por exemplo. É difícil pensar em uma empresa que esteja excluída.

A exclusão, talvez, seja somente para o caso de alguém que trabalhe sozinho como um MEI (Microempreendedor Individual) ou de uma empresa que não tenha funcionário.

Digo isso porque, a partir do momento em que se tem acesso ao dado de um funcionário para assinar uma carteira de trabalho, a Lei já de aplica.”

Qual a previsão para que a LGPD entre em vigor?

“A LGPD entraria em vigor em agosto de 2020, mas a Câmara aprovou a postergação para 01 janeiro de 2021, com aplicação de multas a partir de agosto desse mesmo ano. Mas, ainda falta passar pelo Senado e obter sanção presidencial”.

O que muda para as empresas com a LGPD assim que ela entrar em vigor?

“A primeira coisa que todo mundo fala é sobre as multas. Elas seriam até 50 milhões de reais. Mas, no Brasil foi dado um ‘jeitinho’. A GDPR (Regulamento Geral sobre a Proteção de Dados) da Europa prevê multas de até 20 milhões de Euros ou 4% do faturamento global da empresa, o que for maior.

No Brasil, o texto foi escrito diferente, sendo 50 milhões de reais, limitados a 2% do faturamento, ou seja, o que for menor.

Mas, é preciso pensar que a multa não é o maior problema, pois quando uma empresa sofre qualquer tipo de vazamento de dados, ela é obrigada a tornar isso público. Além disso, a partir do momento que existe uma lei específica que protege os direitos dos cidadãos, há o risco de potenciais processos.

A verdade é que existe um comércio inescrupuloso de dados pessoais, na qual, definitivamente, o titular dessas informações é o maior prejudicado. O objetivo da Lei é evitar esses exageros.

É preciso lembrar que o cenário econômico digital é hoje um dos mais importantes do mundo. A pandemia mostrou que o comércio continuou girando com força na internet, derrubando objeções de quem nunca havia comprado antes.

Outros serviços como o bancário, eventos via teleconferência, telemedicina, home office, também devem ter mais adesões. Nada mais será como antes.”

Neste cenário de adequação, o que a LGPD muda em um departamento jurídico?

“A princípio, é preciso compreender que empresas poderão cancelar contratos com fornecedores e prestadores de serviço que não estiverem em conformidade com a lei. Em caso de danos, a LGPD prevê que a empresa responsável e a operadora – quem presta serviço – responderão solidariamente.

A LGPD trata de privacidade e proteção de dados. Desta forma, a empresa terá que informar o cidadão sempre que capturar qualquer tipo de dado. O titular deverá saber os detalhes sobre cada processamento e eventuais compartilhamentos, por exemplo.

Temos visto que as empresas estão se preocupando com esse tema desde 2018. Mas já estamos falando de segurança da informação há mais de 20 anos. Isso envolve muitos gastos e a necessidade de mudança de cultura.

Ainda hoje, é muito comum vermos ocorrência de vazamento dados de cartão de crédito, prontuários médicos e de usuários de plataformas.

Até o momento, não existia uma punição específica, mas agora, as empresas deverão investir em segurança da informação de uma forma mais consistente para evitar que isso aconteça. Isso porque diante de um juiz será necessário provar que todas as medidas de proteção foram tomadas”.

Quais são as melhores práticas para que escritórios e departamentos jurídicos possam se adequar nesse momento?

“Gosto de uma frase dita por um antigo professor ‘se você não tem tempo para fazer direito, quando terá tempo para fazer de novo?’. A Lei de privacidade e a segurança da informação são assuntos que requerem muitos estudos.

Os advogados devem, primeiramente, buscar capacitação. Existe também uma série de adequações a ser feita e isso leva tempo. Já ouvi pessoas dizendo que iniciarão os projetos de adequação quando as multas começarem a chegar.

Existem empresas que vendem consultoria, mas que não entenderam fundamentos básicos. Já os profissionais que estão fazendo um bom trabalho irão se consolidar.

Cuidar da privacidade significa que deve haver um tratamento respeitoso com o titular. Deve-se usar os dados capturados somente no que foi combinado e, mais ainda, deve-se cuidar da segurança da informação.

A segurança da informação com conhecimentos em privacidade é uma das carreiras mais promissoras. As empresas maiores devem ter um profissional inteiramente dedicado para acompanhar as ameaças e, assim, garantir sempre a segurança das empresas”.

Quer mais conteúdos sobre gestão jurídica?

Essa palestra fez parte do conteúdo do B2B Legal Conference 2020, o maior evento online jurídico da América Latina, que contou com mais de 15 palestras com experts da área e discutiu as transformações do setor e como os profissionais podem acompanhar as mudanças.