Três perguntas para um tema: LGPD
Antônio Freitas e a LGPD
1 -A Lei Geral de Proteção de Dados (LGPD) entra em vigor em um momento em que se discute muito o direito à privacidade dos indivíduos e os modelos de negócios construídos com base em seus dados. Essa é uma tendência que veio para ficar no mundo corporativo?
Cremos que sim. E isso em razão de fatos vindos a público recentemente, dando conta de vazamentos de dados coletados em rede social (internet) e que em muito atingiram a privacidade das pessoas que ali trafegam. Essa legislação, fruto de farto debate com a sociedade civil, visa a tentar equilibrar as forças existentes nas redes sociais e no mercado de consumo, fortemente amplificado pelo uso da internet com o respeito à privacidade das pessoas que são usuárias e a livre decisão do ato de consumir.
Entretanto, é importante que haja um engajamento da sociedade como um todo, posto que depende muito dos cidadãos velar pelos direitos conquistados pela presente Lei e fiscalizar seu cumprimento. Mas mais do que isso, é necessário fazer escolhas certas antes de efetivar transações comerciais ou negócios nesse novo ambiente, ou seja, checar antes se as empresas estão realmente preocupadas em atender a Lei e se têm compromisso com a proteção de dados de coleta dos usuários e clientes.
2 - Esta legislação já está vigente na Europa desde 2018, formalizando a coleta e o uso de dados pessoais em 28 países e prevendo duras punições para quem descumprir as regras. Por que a lei demorou mais tempo para entrar em vigência no Brasil?
A União Europeia teve papel de destaque na proteção de dados pessoais e é uma das entidades mais importantes e relevantes relacionadas às políticas de proteção de dados e sobre a privacidade do usuário. A GDPR (General Data Protection Regulation) foi um recente passo da Comissão Europeia pensando em como as empresas (principalmente as envolvidas com mídia e publicidade) utilizam, controlam e revendem os dados e informações privadas.
Esse assunto vinha sendo discutido no Brasil desde 2012, baseado na PLC 53, que tinha como base pelo menos duas outras propostas que tramitavam pela Câmara dos Deputados, além de outro projeto de lei que estava em análise pelo Senado. Aqui no Brasil, após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018. Foi estipulado um prazo de 24 meses (até Agosto/2020) para que empresas e organizações pudessem fazer as adequações necessárias ao atendimento e conformidade às exigências legais. Mesmo diante desse prazo dado, em razão da Covid 19, o Governo tentou pela MP 959/20 adiar o inicio de vigência para 2021.
Essa tentativa, contudo, foi rejeitada pelo Senado e em razão disso, a Lei finalmente teve sua vigência ratificada para ter seu início em 18 setembro de 2020, por meio de sanção do presidente da República. Então podemos creditar essa demora à complexidade do processo legislativo brasileiro e à necessidade de tramitação com todos os debates gerados em consultas públicas , contribuições da sociedade civil e votações no Congresso Nacional. Mesmo assim, ainda se tem um longo caminho a percorrer, pois somente agora o governo editou o Decreto nº 10.474/2020, criando a Autoridade Nacional de Proteção de Dados, e enquanto esse órgão não for estruturado e estiver em perfeito funcionamento, atos sancionatórios em decorrência de incidentes ou infrações, e por consequência, aplicação de multas, só serão aplicadas em 2021.
3 - A correta gestão corporativa em torno da LGPD protegerá não somente o dono dos dados, mas também a empresa. Como a ES Gás está adequando seus processos ao disposto na LGPD?
A ES GÁS cumpre as normas em vigor e não será diferente com a LGPD. Em razão disso, algumas ações imediatas vem sendo tomadas. Estão em fase final de elaboração as Políticas de Segurança da Informação e de Privacidade que servirão de base para aderência da ES GÁS aos termos da LGPD.
O próprio site da Companhia, em desenvolvimento, trará os termos de acesso para os usuários e cliente , que vão desde a inserção de “cookies” como a que diz respeito a preservação na coleta de dados, armazenamento e seu uso para a finalidade a que se destina, bem como a configuração de certificação de segurança. Além disso, estamos finalizando a redação de cláusulas específicas com foco no tema para inclusão nos contratos com fornecedores e prestadores de serviços e que serão inseridas por meio de aditivos nos contratos em vigor.
