ENTREVISTA: Especialista fala sobre LGPD
Belo Horizonte (25/8/21) – A Lei Geral de Proteção de Dados (LGPD), nº 13.709, aprovada em 2018 e com vigência desde 2020, busca criar um ambiente de segurança jurídica, com a padronização de normas e práticas, a fim de promover a proteção, de forma igualitária, aos dados pessoais de todo cidadão que esteja no Brasil. E, a partir deste mês de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) já pode aplicar sanções a empresas, cooperativas e organizações que não se adequarem ao que é proposto pela legislação.
Para explicar sobre o objetivo, a abrangência, os benefícios e as novidades que a lei traz para as cooperativas e para a sociedade, o Sistema Ocemg convidou o advogado, especialista em Direito da Proteção de Dados Pessoais, doutor e mestre em Direito pelas Universidade de Paris 2 Panthéon-Assas, Fernando Santiago. O profissional é sócio fundador do escritório Chenut Oliveira Santiago Advogados Associados e foi indicado pela Câmara dos Deputados para o Conselho Nacional de Proteção de Dados Pessoas (CNPD).
Qual é o objetivo e a abrangência da Lei Geral de Proteção de Dados (LGPD)?
O objetivo da Lei Geral de Proteção de Dados Pessoais é tornar o titular o verdadeiro mestre dos seus dados pessoais, invertendo a ordem na qual nos encontrávamos. Vale dizer que a LGPD não veio para impedir a atividade empresarial ou complicar a vida das empresas. Pelo contrário, uma pesquisa recente que fizemos pela Fundação Dom Cabral (FDC), da qual fui o coautor junto com o prof.
Dalton Sardenberg, revela que 60% das empresas afirmam que a LGPD traz valor para o negócio. Sobre a abrangência, trata-se de uma das raras leis brasileiras totalmente transversais, ou seja, ela atinge todo e qualquer ramo de atividade, seja ele empresarial, associativo ou cooperativo. A partir do momento em que alguém trata dados pessoais para fins não particulares ele está submetido à LGPD, independentemente da sua atividade e finalidade.
O que muda com a LGPD e quais são os benefícios para a sociedade?
A LGPD traz várias mudanças para as empresas, cooperativas e demais organizações que têm a obrigação de incorporar uma série de novas habilidades e rotinas que até então não lhes eram exigidas. As cooperativas devem, num primeiro momento, mapear todas as suas atividades que abordam dados pessoais e identificar as características desses tratamentos: que tipo de dados tratam, quais as categorias de titulares envolvidos, com quem são compartilhados, a que título esses dados são tratados (bases legais) etc.
Aquelas que já ultrapassaram essa fase devem trabalhar intensamente para implementar as mudanças eventualmente preconizadas e sobretudo evitar a obsolescência desse mapeamento, pois as coisas mudam muito rápido, por exemplo: basta a contratação de um novo software relacionado a uma atividade para que o registro de tratamento daquela atividade deva ser atualizado.
E os benefícios para a sociedade são imensos. Como a sociedade é formada por cidadãos, não seria um exagero dizer que ela está retomando o poder no que diz respeito à utilização dos seus dados pessoais. A gestão desses dados passa a ser mais transparente, dando oportunidade aos titulares de se oporem a determinadas práticas, no mínimo duvidosas.
Quais são os principais pontos de atenção para as cooperativas com relação à adequação à LGPD?
Muitas vezes o básico é o mais eficaz. O primeiro passo é realizar o mapeamento das atividades que tratam dados pessoais, criando uma “fotografia” da situação atual e identificando o que deve ser modificado para a adequação à lei. O segundo passo consiste em implementar o plano de ação traçado, o que, na grande maioria das vezes, é bem mais complexo do que parece, pois implica na mudança de processos e, sobretudo, na mudança de cultura muito grande.
Nessa parte do processo é muito importante trazer as competências para dentro da cooperativa – seja contratando internamente ou externalizando a sua execução por meio de uma consultoria, pois as dúvidas que surgirão nos próximos meses serão imensas. Não só pela novidade do tema, mas também porque as regras pertinentes estão em plena evolução, as resoluções normativas da Autoridade Nacional de Proteção de Dados (ANPD) ainda nem começaram a ser editadas. Os riscos de desvios de conduta por desconhecimento do tema são imensos e o sistema cooperativo não pode pecar por omissão.
Neste mês de agosto entram em vigor as sanções que serão aplicadas em caso da não conformidade com a Lei. Como irão funcionar a fiscalização e a aplicação dessas sanções?
A ANPD ainda não tem um quadro extenso de funcionários responsáveis pela aplicação das penalidades. Contudo, ela tem celebrado diversos acordos com outras entidades como Secretaria Nacional do Consumidor (Senacon), Conselho Administrativo de Defesa Econômica (Cade) e Programa Estadual de Proteção e Defesa do Consumidor (Procon), de forma a utilizar sua estrutura para alcançar os infratores onde eles estejam.
Teremos rapidamente uma melhor visibilidade da ação punitiva da ANPD, pois eles publicarão uma resolução normativa explicando os critérios que os guiarão no exercício dessa função. Uma coisa é clara: o sistema cooperativo brasileiro, que representa um segmento tão importante da economia, não pode esperar de braços cruzados. É preciso agir e rapidamente. (Fonte: Sistema Ocemg)