LGPD ENGLOBA GOVERNOS E EMPRESAS DE TODOS OS PORTES E GARANTE PROTEÇÃO DE INFORMAÇÕES PESSOAIS

Em vigor desde setembro, a Lei Geral de Proteção de Dados Pessoais trouxe ao mercado não apenas uma série de diretrizes sobre o tratamento de dados de pessoas naturais, como elevou ainda mais a “régua” em torno da sustentabilidade reputacional das empresas.

A par desses pontos, SINFAC-SP e FecomercioSP promoveram, no último dia 27, o webinário “Fomento Mercantil: o que muda com a LGPD?”, com o consultor jurídico do Sindicato, Alexandre Fuchs das Neves, e a consultora jurídica da Federação, Florence Dencker Terada.

Em sua introdução, Fuchs falou brevemente sobre os segmentos representados pelo SINFAC-SP, lembrando que o fomento comercial ainda possui estruturas desprovidas de regulação ou autorregulação muito forte, o mesmo ocorrendo com as securitizadoras de ativos empresariais. Segundo ele, isto permitiria uma camada de segurança maior, assim como uma interpretação do investidor acerca das necessidades da proteção de dados.

“A LGPD nada mais é do que a ‘cereja do bolo’ de uma série de outros normativos que já existiam, como LC nº 105, muito debatida, segundo a qual as empresas de fomento comercial são equiparadas às instituições financeiras para questões de sigilo. A LGPD, por sua vez, nos traz meandros que ainda são novidades”, salientou.

Para o advogado, a LGPD incrementou o risco reputacional das empresas, especialmente se elas não derem o tratamento correto às informações, devendo os sócios, acionistas, cotistas, investidores e diretores, entre outros, resguardar a imagem da empresa.

“Com a LGPD, precisamos preservar os dados sensíveis, o tratamento e o vazamento desses dados, incluindo aqueles considerados não sensíveis. É preciso preservar o dono da informação, pois mesmo quando o meu cliente me passa seus dados, ele continua sendo o dono dessas informações”, esclareceu.

Fuchs informou ainda que o SINFAC-SP está atualizando seu modelo de contrato-matriz, acrescentando algumas cláusulas a respeito do alcance da LGPD, versando sobre coleta, guarda, tratamento e expurgo de dados. Em breve este modelo será colocado à disposição dos associados da entidade – que serão devidamente avisados.

Ampla aplicação

De acordo com Florence, o escopo de aplicação da LGPD é amplo, englobando responsabilidades do governo e do mercado, conforme seu art. 3º.

“A palavra tratamento é definida como 19 atividades envolvendo o uso dos dados, dentre os quais transmissão, compartilhamento, arquivamento, exclusão e transferências. Portanto, a amplitude da lei precisa ficar clara. Sua tutela é basicamente voltada para pessoas físicas. Assim, dados sensíveis, que podem gerar algum tipo de discriminação, como raça, sexualidade, saúde, religião, filiação política, informações biométricas, têm um nível mais elevado de proteção”, reforçou.

Coordenadora da área de digital banking e especialista em privacidade no setor bancário na Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, Florence enfatizou que, “da coleta ao expurgo da informação, o controlador é responsável pela guarda, segurança, transmissão e meio de expurgo. Não tínhamos esse detalhamento nas legislações até então existentes”.

A advogada ressaltou também que o alcance do chamado legítimo interesse em torno de dados, visto que este instituto pode ser usado para prevenção a fraudes e o desenvolvimento de produtos customizáveis. “Mas isso não é um cheque em branco, mesmo com uma base legal, afinal não pode ser usada indiscriminadamente para tudo”, completou.

Florece citou ainda recente pesquisa da International Association of Privacy Professionals (IAPP), onde pondera que o Brasil precisará de cerca de 50 mil Data Protection Officer (DPO). Esses profissionais são encarregados de administrar e avaliar todos os dados da empresa, desde a coleta até o tratamento das informações. Também terá um papel de interlocutor com o órgão regulatório de fiscalização de dados.

“Reports de incidentes de segurança terão de ser informados o quanto antes para a Autoridade Nacional de Proteção de Dados sobre o ocorrido, e não pode ser uma notificação vazia. Ou seja, a natureza dos dados e de quem a eles pertencem e seus riscos, e o que foi feito para mitigar o problema”, complementou.

O webinário pode ser assistido na íntegra no canal do SINFAC-SP no YouTube.

Fonte: Reperkut