Como as empresas estão se adequando e quais as dificuldades

Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras que garantam direitos fundamentais é o que preconiza a Lei Federal 13.709/18 que trata da proteção à privacidade.

Popularmente conhecida como LGPD (Lei Geral de Proteção de Dados), o dispositivo estabelece regras claras sobre o tratamento aos dados pessoais. Entre as premissas, estão ainda o fomento ao desenvolvimento econômico e tecnológico e a padronização de tudo o que é feito com os dados coletados.

Fatima Inês de Oliveira, gerente de TI da Spartan do Brasil.

Em tese parece fácil. Mas na prática a coisa muda de figura. Carlos Leone, da Leone Equipamentos, lembra que, por ser uma lei nova no Brasil, a LGPD causa muitas dúvidas para os empresários e até mesmo para as consultorias e escritórios de advocacia que vendem o serviço de adequação. “Diante disso, posso dizer que a principal dificuldade na implantação é saber exatamente por onde começar”.

Mesma percepção tem Fatima Inês de Oliveira, gerente de TI da Spartan do Brasil: “é necessário rever todas as formas pelas quais se coleta, armazena e processa os dados pessoais. Seria basicamente a revisão dos processos e sua readequação tendo o entendimento do que é dado sensível”, explica.

A executiva segue comentando: “entendo que gerir toda essa adequação, visualizar o tamanho de tudo isso, juntamente com a questão tecnológica seria uma grande dificuldade. Porém, uma vez que se traga luz a essa questão, isso se desfaz, basta começar!”.

Porém, até mesmo identificar o que é dado sensível pode ser um entrave para muita gente. “O principal problema é entender do que se trata e como proteger. Algumas empresas inclusive, ainda lidam com dados pessoais de clientes em formato não digital onde tecnologias de segurança não são aplicadas”, alerta João de Barros, da FKN Sistemas Corporativos.

De acordo com ele, até existe quem consolide as informações em formato digital, mas não de forma segura. “Um exemplo são os dados identificáveis de clientes em planilhas facilmente acessíveis”. Por isso, um dos primeiros passos é a organização e mobilização da equipe para que seja investido o tempo necessário frente a outras prioridades.

Dados pessoais

Carlos Leone, da Leone Equipamentos.

De acordo com o artigo 5º, I, da Lei 13.709/2018, dado pessoal é a informação relacionada à pessoa identificada ou identificável. Trocando em miúdos: tudo aquilo quer pode identificar uma pessoa.

Já os dados sensíveis (artigo 5º, II, da Lei 13.709/2018) são as informações que podem se utilizadas de forma discriminatória – daí a importância de contarem com proteção especial.

Inclusive, a lei definiu alguns tipos de dados sensíveis como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, ou biométrico.

Dados pessoais de crianças e adolescentes também merecem especial atenção, uma vez que devem ser coletados e tratados com o consentimento específico do pai, da mãe ou pelo responsável legal.

Por esta razão, as dificuldades na aplicação da LGPD. “Os entraves podem variar de acordo com o tamanho das empresas. Porém, acredito que os principais são as definições dos procedimentos internos”, destaca Leone.

“Como é uma exigência no Brasil, buscamos entender cada vez mais sobre a Lei. Por este motivo, fizemos diversas reuniões e participamos em palestras e workshops e encontramos diferentes orientações para início do projeto causando uma confusão de qual modo começaríamos a adequação”, relata o executivo.

Por isso, segundo ele, além de direcionar a estratégia do negócio é preciso conduzir internamente o que fazer e como controlar o acesso as informações que são coletadas ao longo atividade diária. “Este é um ponto sensível que precisa ser muito bem mapeado dentro da empresa”, adverte.

Fátima também chama a atenção sobre como tratar os dados. “A informação não está concentrada e nem às vistas e ainda assim ela existe, podendo causar transtorno. Além disso, eu diria que manter os colaboradores treinados e atentos a essa situação é uma questão cultural, já que hoje em dia – apesar das informações pessoais já serem tratadas em sigilo – ainda há quem deixe isso à disposição na própria mesa de trabalho, facilitando o acesso”.

Segundo a executiva, é importante o entendimento por parte dos gestores do que são as informações que devem ser cuidadas. Além disso, outra dica valiosa é fazer o levantamento dos processos de cada área da empresa e onde são necessárias as adequações.

“Assim, já temos o mapeamento dos processos, a matriz de risco e, com a elaboração do relatório de riscos, partimos para planos de mitigação considerando as boas práticas e governança“, conclui.

Barros é outro que enfatiza a similaridade dos entraves para empresas dos mais diversos segmentos. “O entendimento da relação jurídica e tecnológica, bem como a criação de processos internos para consentimento e a proteção de dados sensíveis, além do enraizamento na cultura organizacional tende a ser o grande desafio a ser enfrentado”, enfatiza.

Direitos

Desta forma, com o novo dispositivo legal, os titulares dos dados pessoais tiveram seus direitos ampliados e isso deve ser garantido de forma acessível e eficaz, com a confirmação da existência do tratamento dessas informações.

Além disso, deve ficar assegurado aos titulares:

– o acesso aos seus dados;

– correção de informações incompletas ou desatualizadas;

– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou sem conformidade com a LGPD;

– portabilidade assegurada a outro fornecedor de produto ou serviço;

– eliminação de dados tratados sem consentimento;

– obtenção de informações sobre entidades públicas ou privadas com as quais o controlador realizou o compartilhamento de dados;

– informações sobre possibilidade de não consentir o tratamento de dados e sobre as conseqüências negativas;

– revogação do consentimento dado para o tratamento dos dados;

Providências práticas

João de Barros, da FKN Sistemas Corporativos.

De prático, as empresas do mercado de limpeza profissional estão encontrando as mesmas dificuldades inerentes ao processo detectadas em outros segmentos. “Na verdade, poucas foram as medidas recentes tomadas em função a adequação a lei, uma vez que há muito tempo já havia rigidez no trato e na proteção de dados sensíveis de clientes. Procedimentos como regulação de nível de acesso bem como auditoria de uso da informação já eram rotina nos nossos processos”, revela Barros.

Recentemente, uma providência tomada pelo executivo em sua empresa foi a formalização dos indivíduos encarregados da gestão de segurança de dados e a documentação das diretrizes já implementadas em adição a melhorias elaboradas.

“O mais impactante talvez tenha sido a preparação para um treinamento interno dos colaboradores, com o objetivo de conscientização das diretrizes, de forma que reforce a cultura organizacional”, acrescenta Barros.

No caso de Leone, a primeira iniciativa foi contratar um escritório de advocacia especializado com competência necessária para orientar o processo de adequação. “A primeira ação após a orientação recebida foi a criação de uma Política de Privacidade que foi publicada em nosso site em conjunto com procedimentos e regras para os funcionários e fornecedores, além da definição de um responsável pela LGPD dentro da empresa”, conta.

Barros também contou com assessoria jurídica para validação dos processos elaborados e previstos, inclusive para auxiliar a desmistificar ideias erradas. “Acreditamos que para alguns dos nossos parceiros essa possa ser também uma alternativa viável. Contamos com colaboradores advindos de companhias multinacionais que ajudaram a equipe na consolidação das diretrizes”, explica.

Fátima revela que também foi necessária a contratação de apoio jurídico específico para a implantação do projeto na companhia onde trabalha. “Apenas com uma das visões não seria possível suprir todas as demandas que a lei exige”, destaca.

Já Stephan Gruener, da Namoa Digital, relembra que inicialmente foi feito um diagnóstico com uma assessoria jurídica especializada para mapear e implantar as ações. “Outro item importante foi a criação de novas funcionalidades para o tratamento de dados sensíveis coletados através de processos operacionais”.

Com isso, os clientes das soluções ofertadas pela empresa podem parametrizar o tempo de vida dos dados pessoais coletados. “Por exemplo, se um usuário abre um chamado fornecendo o nome, telefone e e-mail estas informações são apagadas permanentemente após utilização. Garantimos assim segurança para evitar um possível uso lesivo do dado”, diz.

Custo X benefícios

Stephan Gruener, da Namoa Digital.

Mas quanto custa o processo de adaptação à LGPD? Essa é uma pergunta que ronda os gestores de empresas dos mais diversos perfis. Leone revela que, por mais que a iniciativa já estivesse prevista, houve, além do custo monetário, a dedicação despendida no processo. “Isso causou um aumento de custo financeiro e de tempo para preparação e treinamento”.

Além disso, as empresas também passaram a se organizar melhor. “Precisamos nos organizar e escrever novas políticas e procedimentos, e nos reunirmos com todos os envolvidos. Com esta demanda, a rotina foi impactada”, lembra Leone. Mas, segundo ele, a adequação inicial resultará em um fluxo normal de trabalho em breve.

“Tudo isso configura maior controle nas informações geridas por cada área, uma vez que, anteriormente, não tínhamos essa restrição. Além disso, as informações estão centralizadas de acordo com a necessidade de cada setor. Com isso, entendo que a proteção dos dados agrega valor às empresas, uma vez que tenha essa credibilidade consolidada”, pontua Fátima.

Até mesmo para Gruener, cuja empresa é especializada em software para gestão de ativos e processos de limpeza e manutenção, foi preciso ajuste de processo. “A adequação à lei resultou em uma rotina de alta prioridade”, arremata.

Não fez a lição de casa ainda?

Confira os principais pontos sobre a LGPD:

– Transparência – estabelecer regras claras sobre tratamento de dados pessoais;
– Desenvolvimento – fomentar o desenvolvimento econômico e tecnológico;
– Padronização de normas – estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados;
– Segurança jurídica – fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
– Favorecimento à concorrência – promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dado
– Abrangência – a LGPD regulamentará qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados.

 

 

Fonte: ABRALIMP.

Foto/Divulgação: ABRALIMP.