Empresas precisam se adaptar às exigências da LGPD

Em 2018, o Brasil presenciou uma das mudanças mais importantes na regulamentação de privacidade de dados quando a Lei Geral de Proteção de Dados (LGPD) foi sancionada. A Lei 13.709, que entrará em vigor em agosto de 2020, é etapa essencial para fortalecer os direitos fundamentais das pessoas na era digital e facilitar os negócios, esclarecendo regras para empresas e órgãos públicos.

As premissas norteadoras da normativa são claras: é preciso respeitar a privacidade, a inviolabilidade da intimidade, da honra e da imagem e a autodeterminação informativa e a liberdade de expressão. Só assim, de acordo com a lei, os titulares de dados passam a ter maior controle sobre todo o processamento das suas informações pessoais.

O ministro do Superior Tribunal de Justiça (STJ) Paulo de Tarso Sanseverino, lembra que como o volume de dados é cada vez maior, é mais importante ainda a proteção e a preservação da privacidade das pessoas em relação à utilização inadequada dos seus dados. É por isso, de acordo com o magistrado, que há no mundo uma preocupação com a tutela da privacidade.

"O grande destaque é a Europa, que teve uma diretiva em 1995 que foi aperfeiçoada por um regulamento em 2016. O regulamento é extremante minucioso e rigoroso. Além de proteger os dados sensíveis, estabelece sanções bastante pesadas. Exemplo disso foi o Google, que, este ano, recebeu uma multa extremamente pesada da autoridade francesa", afirma Sanseverino em entrevista dada à Fenacon. Ele faz referência à punição da Comissão Nacional de Proteção de Dados da França em € 50 milhões ao Google, por violações às regras de privacidade da União Europeia. 

A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários. O eSocial é um dos sistemas gerenciados pelos contadores que concatena uma série de dados de colaboradores das empresas e até mesmo de seus familiares e de ex-funcionários, que merecem sigilo e cuidado.

Um dos desafios gerados pela previsão na legislação é o fato de que deve haver autorização do titular da informação para a sua utilização. Com isso, antes de poder processar qualquer dado, a organização deve satisfazer todos os princípios da LGPD. É preciso provar o consentimento do cliente para que o contador possa reter, registrar e armazenar seus dados pessoais e que tem infraestrutura para manter a segurança de tais informações.

Conforme a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros. O objetivo da lei é atualizar os padrões de proteção de dados e garantir que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.

Paulo de Tarso Sanseverino - Vivemos uma época muito interessante. Estamos em plena revolução tecnológica. Somos testemunhas e, ao mesmo tempo, protagonistas dessa nova era. A grande característica é que a revolução é muito rápida. Na história da humanidade tivemos outras revoluções, como foi a Revolução Industrial no século 1919. Só que o progresso era um pouco mais lento. Hoje, a evolução da Inteligência Artificial e as novas características que ela está assumindo mostra que o desenvolvimento é exponencial. A gente muitas vezes vive o problema e não se dá conta. Uma das questões que vale ressaltar, por exemplo, na Inteligência Artificial (IA), é a utilização de um volume cada vez maior de dados. É uma nova modalidade de IA. A China é o grande exemplo, que possui dados da voz humana e do rosto humano.

Sanseverino - Como o uso do volume de dados é cada vez maior, é mais importante ainda a proteção e a preservação da privacidade das pessoas em relação à utilização inadequada dos seus dados. É por isso que no mundo inteiro há preocupação com a tutela da privacidade. O grande destaque é a Europa, que teve uma diretiva em 1995 que foi aperfeiçoada por um regulamento em 2016. O regulamento é extremante minucioso e rigoroso na proteção de dados. Além de proteger os dados sensíveis, estabelece sanções bastante pesadas. Exemplo disso foi o Google que, este ano, recebeu uma multa extremamente rigorosa da autoridade francesa.

Sanseverino - Temos o Marco Civil da Internet, que já confere uma proteção aos usuários. Mas essa tutela está sendo aperfeiçoada pela nova LGPD. E exige uma cautela muito grande, especialmente das empresas e de todas as pessoas que utilizam dados de outras pessoas. Isto é praticamente para todo o mundo, inclusive nós, do Poder Judiciário. A normativa vai exigir uma cautela muito grande em se adaptar às exigências da nova lei. Vivemos um momento extremamente rico, interessante e instigante na questão voltada à proteção dos dados ante as novas tecnologias, principalmente a Inteligência Artificial, que vai estar presente em todas as áreas. Ou seja, boa parte dos dados dos consumidores, dos clientes, dos empregados é sensível e não pode ser divulgada. O imposto de renda, por exemplo, tem sigilo.

Sanseverino - Têm de ter um cuidado muito grande. Até, casualmente, para eventual vazamento ilícito desses dados pela ação de hackers. Muitos podem pensar: é ação de hackers e não temos responsabilidade. Cuidado. Se eventualmente for demonstrado que determinada instituição não tinha os equipamentos de segurança necessários para evitar ou até minorar esse tipo de situação, a organização pode ser responsabilizada também. É muito importante que as empresas desenvolvam mecanismos de conformidade às exigências da lei. Um verdadeiro compliance de dados. Se isso é preocupante, também é instigante, inclusive para o setor da contabilidade, porque acaba sendo uma nova fronteira de trabalho que até então não se tinha. Se a IA fecha algumas portas, também abre outras.

Sanseverino - O primeiro passo é conhecer as disposições da lei e realizar uma verificação de como a normativa vai impactar a atividade. Na verdade, ela vai afetar inúmeros setores: setor público e setor privado, pessoa jurídica e pessoa física. Todos serão impactados de alguma maneira. Depois é interessante contratar um bom profissional para fazer os ajustes de conformidade. Tem uma disposição no texto sobre o compliance de dados. Eventualmente, se tiver algum problema, o fato de a empresa mostrar que tem este serviço mostra a boa-fé dela. E até mesmo as eventuais sanções administrativas que serão aplicadas pela Autoridade Nacional de Proteção de Dados podem ser menos rigorosas.