RESUMO
A pesquisa monográfica aqui presente tem como finalidade discutir a implementação, regulamentação e responsabilização da Lei Geral de Proteção de Dados nas empresas e sua importância para cidadãos e advocacia brasileira. A base do trabalho passa pela evolução histórica da proteção de dados no mundo até chegar no Brasil conhecida por LGPD. Busca-se também conceituar e entender as funções dos órgãos da ANPD que fiscaliza a LGPD nas empresas e entender como se dar essa implementação e importância para os cidadãos. A realidade do Brasil é abordada como uma dificuldade para implementação da LGPD, mas que com organização, com atenção em alguns pontos podemos acrescentar instrumentos para dar mais eficiência a efetivação da LGPD. Diante do estudo e da pesquisa realizada, nota-se que é perfeitamente possível uma melhoria na integração dos setores das empresas e treinamentos dos envolvidos na implementação da Lei Geral de Proteção de Dados e transmitir informações adequadas para nossa realidade, trazendo sanções para empresas que descumprirem e trazendo informações para os cidadãos brasileiros que muitos são analfabetos ou sem acesso à informação, e fazer com que a Lei chegue a esse público para que todos tenham conhecimento dela e assim ter proteção de dados pessoais eficaz e fazer valer os direitos do povo brasileiro. O trabalho teve como suporte ao método hipotético-dedutivo, bibliográfico, interdisciplinar, que busca interpretar o que a norma diz a respeito do objeto de estudo, para que possamos discutir e analisar as entraves e possíveis soluções para efetivação da LGPD nas empresas assim como discutir importância da advocacia nessa implementação e nos resguardos dos dados dos seus clientes.
Palavras-Chave: Proteção de Dados; Realidade brasileira; Entraves de Implementação; Advocacia brasileira; Importância da LGPD.
ABSTRACT
The monographic research herein aims to discuss the implementation, regulatiom, and accountability of the General Law of Data Protection (GLDP) companies and its importance for citizens and the brasizilian legal profession. The basis of the work goes through the historical Evolution of data protection in the world until it reaches Brazil, known as GLDP. It also seeks to conceptualize and understand the functions of the National Data Protection Authority (NDPA) bodies that shpervise the GLDP in companies and to understand how this implementation and importance for citizens are given. The reality of Brazil is approached as a difficulty for the implementation of the GLDP, but with organization, with attention to some points, wecan add instruments to give more efficiency to the effectiveness of the General Law of Data Protection. In view of the study and the research conducted, it is noted that it is perfectly possible to improve the integration of the sectors of the companies and the training ofthose involved in the implementation of the General Law of Data Protection and to transmit information appropriate to our reality, bringing sanctions for companiesthat do not comply and bringing information to brazilian citizens, many of whom are iliterate or do not have acces to information, and make the Law reach this public so that everyone is aware of it and this have effective protection of personal data and enforce the rights of the brazilian people. The work was supported by hypothetical-deductive, bibliographical, interdisciplinar method, which seeks to interpret what the norm says about the object of study, so that we can discuss and analyze the obstacles and possible solutions to the effectiveness of GLDP in companies as well as discuss the importance of the legal professions in this implementation and in the protection of the their clients´data.
Key-words: Data Protection; Brazilian Reality; Implementation Obstacles; Brazilian Law Practice; Importance of the GLDP.
LISTA DE ABREVIATURAS E SIGLAS:
ANPD Autoridade Nacional de Proteção de Dados
CNPD Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
CGA Coordenação Geral de Administração
CGRII Coordenação Geral de relações Institucionais e Internacionais
CHTI Coordenação Geral de Tecnologia e Informação
COMPLIANCE Estar em conformidade coma lei
DPO Data Protection Officer
FTC Federal Trade Comission
GDPR General Data Protection Regulation
OCDE Organização para Cooperação e Desenvolvimento Econômico
PRIVACY SHIELD Escudo de Privacidade acordo entre EUA e EU
RH Recurnos Humanos
SAFE HARBOR Auto proteção de dados da União Europeia pelas empresas americanas
SG Secretaria-Geral
Sumário
1 INTRODUÇÃO5
2 PERSPECTIVA HISTÓRICA ACERCA DA PRIVACIDADE DE DADOS 8
3 ÓRGÃOS DE OMPLEMENTAÇÃO, REGULAMENTAÇÃO E FISCALIZAÇÃO DA LGPD11
4 DISCUTINDO A IMPORTÂNCIA DAS EMPRESAS IMPLEMENTAREM A LGPD NOS DIAS ATUAIS13
4.1 Discutindo o passo a passo para a implementação da LGPD16
4.2 Comitê de Compliance Interno para Implementação da LGPD nas empresas17
4.3 Penalidades em casos de descumprimentos da LGPD..........................................18
4.4 A importância da LGPD para os cidadãos e para a Advocacia brasileira ............18
5 CONCLUSÃO ............................................................................................................22
6 REFERÊNCIAS ........................................................................................................24
1 INTRODUÇÃO
Na antiguidade o termo privacidade tinha a ver com não ser perturbado ou ser privado de algo. Quem possuísse uma vida privada era considera um não humano, pois não estava inserido na sociedade, era deixado de lado, era um zé ninguém, como eram vistos os escravos.
O conceito nasceu na Europa e teve grande crescimento a partir da Revolução Francesa. Com o poder da burguesia crescendo e dos direitos e necessidades de se ter materiais criados com a Revolução Industrial, o homem viu que tinha que ter um lugar reservado para sua individualidade.
Segundo o analista de controle interno Carvalho, publicou artigo em 2021 dizendo que a privacidade de dados contudo, era ligado ao direito de não ser perturbado pelo estado. O seu primeiro passo registrado foi em 1890, quando os advogados dos EUA, Samuel D. Warren e Louis Brandeis, escreveram o artigo chamado O direito à Privacidade, que falava sobre o direito de ser deixado em paz usando esta frase como a própria definição de privacidade (CARVALHO, 2021)
O tema logo retoma no pós guerra em 1948 promovido como uma proteção contra a Europa. Sendo visto como uma expressão de desejo de salvaguardar a vida familiar e pessoal do indivíduo.
Tudo muda com o avanço tecnológico e com a vinda dos computadores fazendo com que todos nós tenhamos uma conscientização sobre o poder dos computadores.
Isso pelo fato de que eles processam e manipulam dados sobre indivíduos. Por isso nasceu as Diretrizes da organização para Cooperação e Desenvolvimento Econômico (OCDE) e a Convenção do Conselho da Europa de 1980 sobre processamento automático de dados pessoais (SOUZA, Rafaela, 2022).
Com isso, podemos ver que as preocupações das proteções de dados pessoais não são só de hoje, mas de décadas atrás. Em 1979 surgiram as primeiras leis gerais de proteção de dados promulgados em sete estados-membros da Europa (CARVALHO, 2021).
Em abril de 2016, o Parlamento Europeu adotou o General Data Protection Regulation (GDPR) ou em português Regulamento Geral sobre a Proteção de Dados. Esse regulamento se estabeleceu para os estados membros realizassem comércio ou serviços que incluam dados pessoais se estiverem minimamente equiparados com estas mesmas regulamentações.
Assim, todo o mundo começou a se preocupar com a proteção de dados, pois a globalização é o desenvolvimento mundial, de tecnologias e de direitos e com isto vem as preocupações de violações.
Por isso, vários países começaram adotar os regulamentos de proteção de dados incluindo o Brasil, que seguindo o movimento global e a versão da GDPR, criou sua Lei Geral de Proteção de Dados Pessoais, a famosa LGPD em 2018, entrando em vigor em agosto de 2020.
Baseada na versão da GDPR, a LGPD tem como objetivo aumentar a privacidade de dados pessoais e assegurar o poder das entidades reguladoras para fiscaliza organizações e ainda reforçou os direitos dos consumidores, sendo apoiada pelo Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon), (FURTADO, João Paulo, 2021).
Assim os brasileiros passaram a ter direito de proteção de dados pessoais e um maior controle sobre eles. Por isso o objetivo deste trabalho é analisar e discutir a sobre conceitos, órgãos e as importâncias da implementação da lei LGPD para os cidadãos e para advocacia na realidade brasileira.
Os objetivos específicos desta pesquisa são: refletir sobre proteção de dados pessoais no mundo e no Brasil; Apresentar conceitos e objetivos dos órgãos de implementação, regulamentação e fiscalização da LGPD; apresentar como fazer o processo de implementação da LGPD nas empresas e discutir sua importância dentro da advocacia brasileira e para os cidadãos.
No capítulo 2 começará a ser abordada a formação histórica da proteção de dados antes da formação da LGPD, internacionalmente e no Brasil assim como seus entraves, enfatizando todo processo histórico, leis e respectivos anos de formação.
No capítulo 3 será abordado os órgãos de implementação, regulamentação e fiscalização. Trazendo conceitos e objetivos amplos e específicos da LGPD e seus órgãos.
No capítulo 4 abordará o processo de implementação da LGPD nas empresas para que se efetive as proteções de dados dos usuários. E por último, será mostrado a importância da LGPD para advocacia brasileira e gerações futuras.
Dessa forma buscou-se trazer um maior conhecimento a respeito da história de proteção de dados no mundo e no Brasil, além de seus principais conceitos junto dos seus órgãos de implementação, regulamentação e responsabilização, tudo dentro da realidade brasileira e seus desafios para implementar, pois, temos um país com muitos analfabetos e pessoas distante das informações.
Por fim, a pesquisa busca mostrar também solução para esta implementação da LGPD na realidade brasileira dentro das empresas como uma forma de proteger mais ainda os dados pessoais e sensíveis dos cidadãos além de mostrar a importância que a advocacia tem diante desta implementação e proteção dos dados dos cidadãos brasileiros.
2 PERSPECTIVA HISTÓRICO ACERCA DA PRIVACIDADE DE DADOS NO CONTEXTO MUNDIAL
A proteção de dados e a privacidade na internet nos parecem ser assuntos atuais, porém, estes temas já estão nas pautas de debates há anos atrás, quando a primeira lei surgiu na Alemanha, ainda em 1970, século XX. A partir daí que o debate cresceu e emergiu para todo o mundo.
A advocacia Assis e Mendes publicou artigo em 2020 que nos diz que a primeira lei foi criada na Alemanha, na cidade de Hessen, e como o avanço tecnológico estava crescendo com a computação e a indústria em seu esplendor nos países mais desenvolvidos, teria impulsionado a criação das normas para regulamentar a privacidade no país.
Esse fato foi a primeira aparição do conceito de proteção de dados que apareceria em um cenário jurídico em um país. Nessa mesma época, outros países também criaram suas próprias leis de proteção de dados, como foram os casos da França, Noruega, Suécia e Áustria.
Ainda no mesmo artigo publicado pelo escritório Assis e Mendes Advogados, a convenção Europeia ajuda a unificar e desenvolver as normas para o tratamento automatizado de proteção de dados pessoais em 1981. Com o desenvolvimento tecnológico no mundo e o desenvolvimento desta proteção de dados nos países desenvolvidos, chegou algumas proteções de dados no Brasil em 1988.
Com a criação da Carta Magna, nossa querida Constituição Federal de 1988, o Brasil mencionou alguns pontos sobre proteção de dados. É o que temos no artigo 5º, referente aos direitos e deveres dos cidadãos, tratava da privacidade dos brasileiros, onde fala que:
são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação (BRASIL, 19888).
Ainda com a regulamentação vinda pela lei Nº 9.296 DE 1996 sobre artigo 5º, no qual viria acrescentar:
inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal (BRASIL, 1996).
Continuando a historicidade, os advogados citados acima falam que ainda no Brasil, em 1993 temos o surgimento do Código de Defesa do Consumidor, em que veio para ser o manual específico para relações entre empresas e clientes. E neste código, houve uma proteção ainda maior nas informações e dados dos clientes, com artigos que garantem privacidade e responsabilizam empresas sobre segurança dos dados.
Em 1995 a União Europeia criou regulamento que estabelece regras para serem cumpridas por todos os países. Já nesta época, a proteção de dados e intepretações já estavam mais desenvolvidas. Surgimentos de princípios como recolhimento de dados, direito ao acesso de dados e responsabilidade das empresas já eram abordados na lei, essa seria a diretiva 95/46/CE da União Europeia (ASSIS e MENDES, 2020).
Chegando aos anos 2000, temos o acordo entre EUA e Europa, chamado de Safer Harbor, objetivando facilitar trocar de informações e dados pessoais entre os dois polos. Pois haviam algumas divergências entre as ideias de proteção de dados e isto veio com uma tentativa de uniformizar as regras (BENCHMARK TEAM, 2015).
Nesta fase houve revogação do acordo por suspeita de espionagens, como era de praxe as questões de espiões. Porém no ano seguinte houve novo acordo chamado Privacy Shield que foi transferido dos EUA para União Europeia para maior segurança dos dados dos cidadãos (CONVERGÊNCIA DIGITAL, 2022).
Com tudo isso, chegamos ao ano 2013, onde foi importante para privacidade online no Brasil. Foi o ano em que tivemos a fase chamada de Marco Civil na Internet, que foi a criação da primeira lei responsável por regular o uso da internet no país, pois havia internet mas não havia uma regulamentação para seu uso e proteções virtuais, e com esse Marco Civil, veio esta regulamentação para proteger os usuários (TJDFT, 2016).
Foram introduzidos conceitos como a neutralidade de rede e a liberdade de expressão e definidas quais são as obrigações dos órgãos públicos no fornecimento da internet. Ainda acrescentou orientações que complementam o Código de Defesa do Consumidor, definindo diretrizes do Plano Nacional de Consumo e Cidadania, que foi acrescentado proteção de dados por meio eletrônico, esta fase do Marco Civil foi regulamentada pelo Decreto Nº 7.962, de 15 de Março de 2013 (BRASIL, 2013).
Mesmo com todos esses avanços e desenvolvimentos a respeito da proteção de dados na internet, houve muitos e muitos vazamentos de dados, assim, a União Europeia decidiu revisar as regras de proteção de dados. Aparecendo então o chamado General Data Protection Regulation) (GDPR), ou em português, Regulamento Geral sobre a Proteção de Dados.
Entrando em vigor no ano de 2018, passou a revisar a regulamentação de todo o tratamento de dados da União Europeia e assim, influenciou outros países a criarem seu próprio regulamento, inclusive Brasil, onde criou a Lei Geral de Proteção de Dados
(LGPD), (KOCH, RICHIE, 2019).
Finalmente em 2020 a Lei Geral de Proteção de Dados, Lei Nº 13.709/2018 foi anunciada, influenciada pelos princípios da GDPR. A LGPD vale para todas as empresas que recolhem ou tratam dados no território nacional ou de cidadãos brasileiros.
Alguns pontos da LGPD são o direito que o titular tem para acessar, editar ou solicitar exclusão de seus próprios dados, recolhimento autorizado, maior cuidado com dados sensíveis, sendo aqueles dados que podem causar discriminação a uma pessoa, assim merecendo maior proteção etc. (BRASIL 2018/2019).
Sabendo disso, para ter maior eficácia na proteção de dados, precisa que a Lei seja implementada nas empresas que trabalhem com os dados dos cidadãos, e além de implementar, tem que fiscalizar para saber se a empresa está cumprindo ou descumprindo as normas. Por isso temos os órgãos que irão implementar, regular e fiscalizar a LGPD dentro das empresas para proteção de dados pessoais e sensíveis, sendo este tema abordado no próximo capítulo.
3 ÓRGÃOS DE IMPLEMENTAÇÃO, REGULAMENTAÇÃO E FISCALIZAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS
A LGPD defende os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos na relação cliente e empresa, onde os detentores dos dados pessoais tem que assegurar proteção destes dados.
Segundo a Lei Geral de Proteção de Dados (LGPD) Nº 13.709/2018, o tratamento de dados pessoais é realizado por dois agentes de tratamento, sendo eles o controlador e o operador.
O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem decisões referente aos dados pessoais. Na Administração Pública, o controlador é a pessoa jurídica do órgão ou entidade pública sujeita à lei, representada pela autoridade com finalidade de adotar decisões acerca dos dados pessoais.
Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, incluindo agentes públicos bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere (TJSP, 2022).
O tratamento de dados a qual me refiro acima se diz respeito a qualquer atividade que utilize um dado pessoal a execução da sua operação como por exemplo uma coleta de dados, uma utilização, um acesso, transmissão, processamento, arquivamento, eliminação, avaliação, difusão etc.
Outro órgão importante, responsável pela fiscalização e pela regulação da LGPD, é a ANPD (Autoridade Nacional de Proteção de Dados), vinculada à Presidência da República.
A ANPD é constituída pelos órgãos do Conselho Diretor, órgão consultivo, órgãos de assistência direta e imediata ao Conselho Diretor e órgãos específicos singulares.
O Conselho Diretor da ANPD é formado por cinco diretores, dentre eles, o Diretor-Presidente. Tem competências de votar nos processos em questões do Conselho Diretor, proferir despachos e decisões, requisitar informações e documentos de pessoas, órgãos, adotar meditas preventivas e fixa, solicitar diligências, requerer emissão de parecer jurídico e submeter termo de compromisso de cessão e acordos à aprovação.
O órgão consultivo da ANPD é o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). É responsável por legitimar suas decisões, propor diretrizes estratégicas, elaborar relatórios de avaliação, realizar debates e audiências públicas entre outros encargos (BRASIL, 2021).
Já os órgãos de assistência direta e imediata ao Conselho Diretor, temos a Secretaria-Geral (SG) que tem papel central para as atividades do Conselho Diretor e Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e atua em atividades e apoio, suporte e coordenação. A Coordenação-Geral de Administração (CGA) que as funções estão relacionadas em capacitar e formar servidores, administrar cadastro pessoal, realizar licitações e outras tarefas administrativas.
A Coordenação-Geral de Relações Institucionais e Internacionais (CGRII) tem o papel importantíssimo de fortalecer e cooperar institucionalmente com autoridades nacionais e internacionais. Por último, a Coordenação-Geral de Tecnologia da Informação (CGTI), recém incorporada à estrutura da ANPD pelo Decreto nº 10.975/200 que é uma coordenação recém criada, assim, não se tem ainda competências definidas no Regimento Interno.
Além do tratamento de dados ser tratado pelos operadores e controlados já vistos acima, temos também toda a organização fiscalizadora, executiva, consultiva, organizadora, comunicadora da ANPD.
Assim, os órgãos são importantíssimos na implementação da Lei, regulando, fiscalizando para possíveis punições e fazendo valer os direitos do povo. Mas é uma tarefa que requer atenção e planejamento pois, o Brasil é um país grande e de muitos lugares que não se chega informações ou é precário a situação de fiscalização.
Para isso iremos entender melhor quais entraves na realidade brasileira para execução da LGPD e soluções que podemos fazer valer para que possa ter efeito positivo na proteção de dados dos cidadãos.
4 DISCUTINDO OS DESAFIOS E REALIDADE BRASILEIRA NA IMPLEMENTAÇÃO DA LGPD E SUA IMPORTÂNCIA DENTRO DAS EMPRESAS
Como visto historicamente, o Brasil passou por mudança tanto quanto outros países em suas normas e leis para organização da sociedade e com isso desenvolveu também regulamentações no mundo digital, para proteção de dados pessoais de seus cidadãos.
Essas normas, leis, princípios, só existe porque temos desafios, temos problemas dentro do país que precisa de uma organização, de um norte para sociedade protegida. Porém, estes problemas e desafios continuam ainda nos dias de hoje, depois de tantas evoluções das leis e proteções.
Veja que a Lei Geral de Proteção de Dados foi baseada na lei à segurança de proteção de dados da União Europeia, a GDPR. Logo que iniciou a implementação no Brasil nos deparamos com algumas dificuldades que não foram mencionadas pela lei, pois cada país tem sua realidade, e aqui não é diferente, temos nossa realidade, e cada dia que se passa pode aparecer algo novo que de uma brecha na lei.
Assim, tem-se que pensar na melhor forma de se adaptar à realidade e solucionar estes problemas, como é o exemplo do setor de saúde, um dos setores mais prejudicados no Brasil e um dos setores dos quais mais tratam dados considerados sensíveis pela LGPD.
Esses dados são disponibilizados pelo próprio titular, ou coletados, no primeiro atendimento, quando chegamos aos hospitais, UPAS, emergências etc. A advogada do escritório Rucker Curi advocacia publicou artigo em 2021 afirma que são dados pessoais que, pelo potencial de dano e constrangimento que podem causar ao titular, devem ser tratados de forma mais criteriosa.
Uma das grandes dificuldades com o qual nos deparamos ao implementar LGPD no Brasil é obter o consentimento de pessoas desprovidas de discernimento e de analfabetos funcionais, ou seja, aqueles cidadãos que apenas assinam o próprio nome ou são capazes de fazer cálculos simples e ler palavras e frases isoladas, mas não conseguem interpretar textos (REVISTA CONSULTOR JURÍDICO, 2021).
Para entender um pouco essa questão se faz aqui um levantamento feito pelo Instituto Paulo Montenegro, em parceria com a ONG Ação Educativa, onde diz que 3 em cada 10 brasileiros, na faixa de 15 a 64 anos, são considerados analfabetos funcionais, sem falar nos analfabetos propriamente ditos, que cresceu 66,3% em 2021 de crianças entre 6 e 7 anos (IBGE, 2020).
Entendendo um pouco só desse aspecto, pode-se voltar para a dificuldade que o Brasil se encontra em relação a implementar a LGPD no setor de saúde, pois essa parcela da população brasileira não foi abordada de forma direta pela nova lei (MAROSO, 2021).
Essa questão nos leva a uma pergunta de como levar a LGPD a todas as realidades neste imenso terreno brasileiro? Com embasamentos em um artigo de uma advogada chamada Bárbara Maroso, divulgada no conjur, em 2 de maio de 2021, nos diz primeiro, é de importância tornar o termo de forma fácil, como exemplo melhorando nível de dificuldade da leitura, ou seja, deixando mais fácil, mais simples, usando frases curtas, informações claras sobre os principais pontos, usando palavras e termos familiares.
E ao mesmo tempo é necessário treinamento dos colaboradores, advogados, médicos, gestores hospitalares, farmacêuticos etc, para que assim, algumas eventuais dúvidas já possam ser sanadas de imediato.
E para formalizar de acordo com a LGPD, este consentimento, é preciso, segundo a Draª Bárbara, assinatura eletrônica, mas que tenha segurança na integridade, que seja irretroativa e que não tenha repúdio. Podendo esta assinatura eletrônica ser feita por dispositivos e tablets ou identificação por impressão dactiloscópica para quem não sabe escrever.
Pois o avanço tecnológico é importante, o avanço do direito, das normas, leis, no país também é importante, mas também o cidadão compreender, entender tudo isso é mais importante ainda para se efetivar as normas e uma sociedade segura, protegida e organizada. Por isso a importância necessidade de ver formas de assegurar que os cidadãos tenham ciência ou conhecimento da lei para depois consentir de algo.
Os desafios na realidade brasileira são constantes e as lacunas de leis continuam precisando ser preenchidas. Mas a importância da LGPD é tornar o ambiente mais seguro e fazer com que possamos ser referência na proteção de dados.
4.1 MOSTRANDO O PASSO A PASSO PARA A IMPLEMENTAÇÃO DA LGPD
A implementação da LGPD demanda vários ajustes para melhores medidas de proteger os dados dos titulares. Para tanto, é importante criar comitê responsável pelo processo, algo que pode ou não contar com orientadores especialistas terceirizados, para que seja a implantação mais eficiente possível a tornando eficaz, segundo empresa Prolinix, especialista em segurança de informação publicado em 26 de novembro de 2021:
-
Estudo da própria LGPD e demais leis que regulamentam o negócio. Conhecer o texto integral da Lei Geral de Proteção de Dados e outras leis, para que a empresa conheça as novas regras e acabe não violando direito de algumas pessoas e acabar tendo problemas com isso.
-
Mapear a entrada e o tratamento dos dados pessoais, ou seja, é preciso reconhecer todas as fontes para coleta de dados usadas pela empresa, mapeando a entrada de dados de usuários, clEstudoientes e outros stakeholders (acionistas, tem interesse na gestão da empresa).
-
Mapear os riscos do tratamento, avaliando o ciclo de vida dos dados coletados, assim como possíveis falhas do processo é fundamental para identificar possíveis riscos de vazamento de dados, uma vez que é responsabilidade da empresa garantir proteção dessas informações e privacidade de seus usuários e clientes.
-
Elaborar relatório de impacto, sendo uma das exigências do processo de implementação da LGPD. Trata-se de um documento a ser elaborado pelo controlador dos dados, no caso, a empresa, sempre que identificado um risco decorrente do processo de tratamento de dados.
-
A empresa deve criar política de proteção de dados e adaptar os documentos internos e externos, contando com definição de regras a serem seguidas pela organização e precisam ser revisadas pelo departamento jurídico ou por uma consultoria especializada, objetivando assegurar toda documentação em conformidade com LGPD e assim, guiar a empresa no caminho certo.
-
Gerenciar os pedidos dos titulares e dos órgãos, sendo de suma importância para entender qual o padrão das solicitações dos clientes e, eventualmente, atender exigências em uma fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).
-
Treinar equipes que tratam os dados pessoais, pois a LGPD só pode ser bem-sucedida se as equipes que tratam os dados coletados tiverem pleno entendimento dos termos da lei e das práticas a serem adotas.
-
Deve a empresa, ser compliance com a proteção de dados mediante governança, ou seja, definir um conjunto de processos e ações de governança de TI que direcione para o cumprimento das regras da LGPD, para a organização se manter em conformidade com texto legal no dia a dia.
-
Exigir o compliance de proteção de dados de seus fornecedores é o melhor caminho, para orientar os parceiros, pois sua prática também pode influenciar na proteção de dados.
-
Ter a concepção de novos produtos com o princípio de Privacy By Design, assim dizendo, é ter a preocupação com a privacidade do usuário no centro do desenvolvimento de qualquer produto, importante pelo motivo de que desde a concepção, um produto favorece o cumprimento da LGPD por parte da organização.
-
Eleger um DPO (Data Protection Officer), aquele que intermedia a comunicação entre a empresa, o titular dos dados e a ANPD. Além disso, é a pessoa que orienta o time da organização sobre como conduzir o processamento dos dados coletados de forma correta.
Visto todos estes passos, planejados, botado na papel e executados, também se faz necessários plano de segurança da informação e implementar a LGPD no departamento de TI, podendo ser facilitada sua implementação com profissionais adequados e que já atuam dentro da área, podendo dá suporte e visando proteção contínua dos dados coletados.
4.2 COMITÊ DE COMPLIANCE INTERNO PARA IMPLEMENTAÇÃO DA LGPD NAS EMPRESAS
Primeiramente, quero lhes dizer que o Comitê de Compliance que é a empresa estar em conformidade com a lei, é um comitê independente e autônomo, reportando-se ao Conselho de Administração (Conselho) e aos Comitês de Auditoria e Risco e de RH e Ética da Marcopolo S.A. (Companhia), e seu funcionamento será regido pelo presente Regimento Interno (Regimento), (REGIMENTO INTERNO DA COMPLIANCE, CAXIAS DOSUL, 2019).
A advogada publicou em 2019 um artigo no site Milgalhas, que embora a criação de um Comitê de privacidade e proteção de dados pessoais não constitua uma obrigação legal, trata-se, sem dúvida de importante instrumento facilitador da promoção de uma cultura de proteção aos dados pessoais dentro da instituição, ao mesmo tempo em que contribui para a tomada de decisão de forma centralizada, com a minimização, inclusive, de eventuais conflitos de interesse que possam existir.
A LGPD bota o controlador e o operador nas mãos, a obrigação de fazer a manutenção dos registros das operações de tratamento de dados pessoais, de modo que o controlador e operador devem não só cumprir a lei, mas sobretudo demonstrar adoção de medidas técnicas e organizacionais disponíveis e necessárias para o adequado cumprimento desta.
Assim, constituir um Comitê de privacidade e proteção de dados pessoais pode ser um importante passo no cumprimento dessa exigência. Pois, o Comitê será por assim dizer, uma representação corpórea da visão empresarial sobre proteção de dados pessoas. O Comitê irá propor políticas e vai ser porta-voz da necessidade de seu cumprimento e conscientização de todos os agentes internos envolvidos com tratamento de dados pessoais, também irá gerenciar atividades relativas ao tratamento de dados entre outros, e por fim, vai fiscalizar processos que envolvem tratamento de dados pessoais.
Um exemplo que exigiu a criação de Comitê de privacidade ocorreu em 2019 quando o Federal Trade Comission (FTC), exigiu por acordo, que o Facebook criasse um Comitê de privacidade independente de seu Conselho Diretor. Pois segundo o FTC, essa criação seria um fortalecimento da estruturação e implantação de práticas transparentes de tratamento de dados pessoais.
E as pessoas que devem estar fazendo parte deste Comitê de Privacidade e Proteção de Dados Pessoais devem ser, preferencialmente pessoas envolvidas diretamente nos processos/atividades empresariais mais afetadas pela nova legislação e/ou que tenham amplo conhecimento dos principais processos empresariais relevantes como o eg. Jurídico, Compliance, Marketing, SAC, RH, etc.
As principais atividades do Comitê de Privacidade e Proteção de Dados Pessoais, são criação de políticas de privacidade, governança de dados e de processos de tratamento, atividades de engajamento e treinamento, endereçamento de problemas envolvendo produtos e serviços, acompanhamento de legislação sobre o tema, investigações, elaboração de inventário e mapeamento de dados e relatórios de impacto.
Os membros do Comitê de Privacidade e Proteção de Dados, são importantes aliados na governança dos dados pessoais. Para se adequar e ter implementação eficaz na LGPD, é com a responsabilidade que deve ser assumida pela instituição como um todo, integrando todas as pessoas que fazem dela parte, contribuindo o Comitê de forma especial nesse processo de adequação e readequação constante, afirma o gerente de TI executivo da NEO, Marcelo Mendes Santos.
4.3 PENALIDADES EM CASO DE DESCUMPRIMENTO DA LGPD
Caso as empresas que realizem tratamento de dados de usuários não cumpram com as determinações da LGPD, elas poderão estar sujeitas a penalidades determinadas pela própria lei.
Não é questão de uma questão de reclusão, de regime fechado, aberto ou semi-aberto nos casos penais, mas é de mera sanção administrativamente que depende da gravidade do fato e dos danos que foram causados. Acarretando prejuízos financeiros e alguns tipos de proibições.
As sanções previstas na lei Nº 13.709/2019, no seu artigo 52 LGPD, aplicadas pela Autoridade Nacional de Proteção de Dados são advertência indicando prazo para adoção de medidas corretivas; Multas simples, de até 2% do faturamento no seu último exercício, excluídos tributos, limitados, totalizando 50 milhões de reais por infração;
Multa diária, observado o limite total; publicização da infração após devidamente apurada e confirmada sua ocorrência; bloqueio dos dados pessoais a que se refere infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento de banco de dados;
Suspensão do exercício da atividade de tratamento dos dados pessoais no período máximo de 6 meses, prorrogável por igual período e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (BRASIL, 2018).
Qualquer violação à LGPD é passível de sanção. Porém no artigo 53 da LGPD diz que a ANPD deve criar regulamento próprio sobre sanções já que é ela quem aplica as sanções administrativas, contendo metodologias que orientarão o cálculo do valor base das sanções e multas. Por enquanto ainda não se tem este regulamento e por enquanto a ANPD só consegue estabelecer recomendações e advertências as empresas como sanção, assim foi publicado pela equipe de advogados especialistas em direito digital Time BL Consultoria em 2021.
4.4 A IMPORTÂNCIA DA LGPD PARA ADVOCACIA BRASILEIRA E GERAÇÕES FUTURAS
Há uma estreita relação entre a LGPD e a advocacia. Começa com está frase em uma parte do artigo sobre papel da advocacia e do advogado frente a LGPD, publicado em 2021 no site modelo inicial, referenciado no campo mais abaixo. Dito isto, podemos ver que com a vigência da LGPD, todas as empresas deverão se preocupar com o tratamento de dados para permitir proteção e evitar vazamentos.
Para isto, temos a importância visto acima, da implantação da LGPD junto com órgãos administrativos, fiscalizadores, Comitês compliance nas empresas, para se adequar à nova realidade que vem se consolidando. E nesta hora que também pensamos no advogado, podendo ser a peça chave para implementar os novos procedimentos.
Com a LGPD, os escritórios de advocacia vão elaborar política de governança de dados, pois esta política tem caráter preventivo e de proteção, dotadas de sigilo e de confidencialidade, tratando-se assim, de uma forma de impulsionar cultura de proteção de dados nos ambientes internos dos escritórios.
Segundo Prof.º Luiz Henrique, em um canal do CEISC no Youtube, haverá duas importâncias para os advogados em relação a LGPD. Uma delas é a sua própria implementação nas empresas, pois, o advogado pode chegar na empresa perguntando se possui LGPD, caso não tenha, poderá argumentar falando sua importância e consequências e assim se oferecendo para analisar documentos e procedimentos da empresa e os adequar a LGPD para que a empresa diminua chance de problemas com proteção de dados.
Outro ponto importante para os advogados é ter clientes privados fixo, onde o cliente pode chegar reclamando de algum dado na internet que não foi autorizado a empresa ou site introduzi-lo naquele local e assim, entrar com uma ação, para conseguir uma indenização à violação de dados pessoais (HENRIQUE, 2022).
Entre outras coisas que o advogado pode fazer é revisar contratos é outro ponto no ambiente da advocacia em que faz surgir a necessidade de se proceder a tal revisão com clientes e parceiros que fornecem serviços aos escritórios. Assim, torna-se essencial analisar e ajustar contratos e inserir novas cláusulas de adesão de política de confidencialidade.
Os dados tratados e armazenados passam por um procedimento de conferência e organização, segundo site Modelo Inicial, publicado em 21/08/2021. Neste sentido, cumpre mencionar que a própria LGPD apresenta diferentes conceitos entre dados pessoais, sensíveis e anonimizados, vindo assim, a importância de elaborar inventário de dados e a posterior seleção deles.
A criação de controle de acesso, deve ser visto também, pois os titulares de dados devem ter o acesso para consultar, modificar e alterar dados que julgarem necessários e assim, fazendo o advogado ter o dever de assegurar integralidade destas informações armazenadas.
Nesta ocasião, o escritório de advocacia que deseja se manter nos conformes da LGPD, deve elaborar política de acesso restrito aos processos e arquivos físicos. É uma gestão de identidade e acessos.
Dito estas importâncias que o advogado tem perante a LGP e seu escritório, fala-se agora, a relevância que a advocacia em geral tem para implementação da LGPD no Brasil. Pois, a função da advocacia vai ter é de auxiliar na adequação à LGPD e de forma separada.
A advocacia, vai ser fundamental, pois vai participar, auxiliando toda a implementação da LGPD nas empresas, ao fornecer um encarregado como DPO as a servisse, ou seja, pessoa que fica responsável pela comunicação entre controlado, titulares dos dados e ANPD como já mencionado mais acima e no meio jurídico vai poder elaborar ou revisar os contratos e políticas internas.
Pode ainda, verificar a adequação dos sites e redes sociais, oferecer serviços em incidentes de segurança, implementar a política de Compliance em proteção de dados, pode aturar apenas como fiscalizador do operador, auxiliar em treinamentos internos, entre outras opções.
E com implementação da LGPD em andamento e com a atuação da advocacia, pode-se ainda construir parcerias com setores de segurança de informação voltados para proteção de dados, e em conjunto oferecer suporte completo a quem precisar, atuando em diversos setores, conforme necessidade do cliente.
Apesar de a advocacia poder trabalhar em diversas áreas ou até mesmo todas as áreas em relação a implementação da LGPD na empresa, pode também se trabalhar em uma única área, como por exemplo Direito Trabalhista, onde temos RH e contratação de parceiros e funcionários ou área de marketing, em relação ao Direito do Consumidor e E-Commerce.
Por fim, o escritório de advocacia não se limita apenas na implementação da LGPD ou atuar como DPO externo, é possível abranger a atuação ou desmembrar conforme a necessidade do cliente.
A importância da atuação do advogado e a advocacia em geral frente a implementação da LGPD nas empresas brasileiras é de suma importância para adequação e proteção das empresas contra punições e proteção dos dados dos clientes contra violações, assim todos ganhando inclusive o advogado que vai ter mais uma demanda e ramo do direito para se trabalhar e ganhar seu honorário.
Visto as atuações do advogado que pode ajudar nas soluções dos problemas dentro das empresas, temos também soluções dentro da realidade brasileira em que se pode melhorar a transmissão do texto da lei para conhecimento em massa da população falando do que se trata para o povo ter conhecimento do seu direito e da proteção de seus dados e com participação de todos envolvidos na implementação da LGPD estando a advocacia à frente, vai ser bem mais eficiente a sua implementação.
Assegurados os conceitos, funções, importância dos órgãos e da advocacia frente a implementação da LGPD nas empresas e ficando adequada a realidade brasileira, não menos importante é falar da consequência positiva destas implementações da LGPD na vida dos cidadãos e na proteção de seus dados pessoais atuais e das futuras gerações.
Cada vez mais a tecnologia cresce, cada vez mais a população cresce, cada vez mais crimes cibernéticos acontecem, cada vez mais precisamos de proteção virtual e nada melhor que uma lei que regularize, que fiscalize, que puna quem descumprir ou violar para estarmos cada vez mais seguros e podermos assegurar futuro digital dos nossos filhos, netos etc.
Pois cada dia mais empresas estão usando dados dos clientes para cadastro de dados e futuramente enviar publicidades entre outras coisas, cada dia mais as crianças mexem em aparelhos eletrônicos, ou pais, botando dados para instalar apps, e com todo esse avanço tecnológico há também violações, hackers etc, então, a proteção de dados é e sempre será fundamental em nossas vidas.
Assim, a LGP traz para nós, uma importância na proteção de dados pessoais e de uma fiscalização contínua, para combater cada vez mais as fraudes, violações e crimes que acontecem no mundo virtual.
5 CONCLUSÃO
O direito de proteção de dados configurando um direito de personalidade do indivíduo, tem significado dentro da sociedade informacional de um direito fundamental que consequentemente exige contrapartida de esforço do aparato estatal para tutela legal.
Com um tema a respeito de proteção de dados que exige interdisciplinaridade , exige aos leitores a busca de entendimento da história que se deu surgimento da proteção de dados, do seu funcionamento e exige em contrapartida a minha digitação uma leitura que tenham elementos importantes para transmitir informações, conhecimentos, conceitos, sugestões, sanções e importância para realidade da nossa sociedade que cada vez mais estar imersa no virtual, na tecnologia.
Saber a história da proteção de dados nos faz entender que a preocupação não é de hoje e sim de muito tempo atrás a respeito de uma segurança no mundo virtual e pessoal. Saber conceitos, funções, órgãos que executam, regulam, fiscalizam e punem dentro da LGPD, é estar em conhecimento do caminho certo para eficácia na implementação e proteção dos dados.
Este tema é de suma importância para sabermos lhe dar com as violações que temos no nosso mundo real dentro da realidade virtual, em que estão inseridos nossos dados pessoais e sensíveis, que possamos ter direito de proteção destes dados e que só usem para algo com nosso consentimento.
Por isso este tema foi escolhido para conscientizar importância da LGPD e proteção de dados, para compartilhar importâncias e conceitos e passos para implementação da LGPD, assim como informar aos leitores sobre como efetivar a Lei de proteção de dados na realidade brasileira.
Assim, temos que a implementação da LGPD na realidade brasileira tem bastante dificuldades como a Lei ter acesso a todos os cidadãos, já que nem todos sabem ler e escrever ou sabem ler, enfim, analfabetos e analfabetos, é nossa realidade e que muitas informações não são chegadas a estas pessoas.
Fazer com que a informação chegue a estas pessoas é o melhor caminho e fazer assegurar os dados pessoais destas pessoas e muitas outras como assinatura eletrônica etc. Fazer com que diante dos casos, possamos ter ferramentas adequadas para gerir dados e proteger tais dados.
Então, as informações da lei devem chegar para todos os cidadãos, que todos conheçam como proteger seus dados pessoais, seus direitos, como esses estudantes da Faculdade de Pará de Minas (FAPAM), em um artigo publicado na revista projetos extensionistas afirmaram que: A LGPD possa vir para barrar diversas ilegalidades, como a forma abusiva de publicidade direcionada, conversado binômio de adequação e necessidade para coleta e tratamento de dados pessoais.
Eis a importância de uma implementação eficaz e o conhecimento de todos a respeito de proteger seus dados pessoais.
6 REFERÊNCIAS
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988. Acesso em: 13/08/2021
BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Dispõe sobre a Lei Geral de Proteção de Dados. Diário Oficial da União, Brasília, DF,: Planalto, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13/08/2021
BRASIL. Superior Tribunal de Justiça Do Distrito Federal e dos Territórios. Marco Civil da Internet, 2016. Disponível em: < https://www.tjdft.jus.br/institucional/imprensa/campanhas-e-produtos/direito-facil/edicao-semanal/marco-civil-da-internet#:~:text=Lei%20n%C2%BA%2012.965%2C%20de%2023,Art.>. Acesso em: 14/08/2021.
CARVALHO, João Paulo de. História da Privacidade de Dados e sua Privação. ZUP, 2021. Disponível em: < https://www.zup.com.br/blog/historia-da-privacidade-de-dados > Acesso em 14/08/2021.
EUA e EUROPA costuram novo acordo de proteção de dados após derrotas na Justiça. Convergência Digital, 2022. Disponível em: https://www.convergenciadigital.com.br/Cloud-Computing/EUA-e-Europa-costuram-novo-acordo-de-protecao-de-dados-apos-derrotas-na-Justica9831.html?UserActiveTemplate=mobile. Acesso em: 5/12/2021
FUX, Luiz (O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA). Ementa (Recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados LGPD.). Recomendação Nº 73 de 20/08/2020 e alterado pela Recomendação Nº 89 de 24/02/2021. Acesso em: 02/03/22
HENRIQUE, Luiz (canal CEISC). Na prática a teoria é outra Qual a importância da LGPD para os advogados, 01/04/202. Disponível em: < https://www.youtube.com/watch?v=iYqcreqPEv0&list=LL&index=2&t=397s>. Acesso em 02/03/2022.
JÚNIOR, JOAQUIM LEITÃO. Artigo: O fornecimento e uso de dados de monitoramento eletrônico para fins de investigação criminal, dependem de ordem judicial? 2022. Disponível em: <https://conteudojuridico.com.br/coluna/3351/o-fornecimento-e-uso-de-dados-de-monitoramento-eletrnico-para-fins-de-investigao-criminal-dependem-de-ordem-judicial>: Acesso em: 03/04/2022.
MAROSO, Bárbara. LGPD para todos: desafios de aplicação da lei nas diferentes realidades brasileiras. Consultor Jurídico, 2021. Disponível em: https://www.conjur.com.br/2021-mai-02/maroso-desafios-aplicacao-lgpd-realidades-brasileiras. Acesso em: 03/04/22
NONES, Fernanda. LGPD: O que diz a lei brasileira de proteção de dados e como ela pode impactar a estratégia de marketing da sua empresa. Resultados Digitais, 2021. Disponível em: https://resultadosdigitais.com.br/blog/o-que-e-lgpd/. Acesso em: 03/05/22
TEIXEIRA, Ana Clara Campos; FARIA, Evânia Gizere Rodrigues de e CIA. Lei Geral de Proteção de Dados: LGPD para Mídias Sociais.. Revista Projetos Extensionistas, 2021. V.1, n.2, p. 235-240. Disponível em: < https://periodicos.fapam.edu.br/index.php/RPE/article/view/514>. Acesso em 03/05/22.
SAJ ADV. LGPD: Para que serve e qual a importância da lei para os advogados?. SAJ ADV, 2021. Disponível em: < https://blog.sajadv.com.br/qual-a-importancia-da-lgpd-para-advogados/>. Acesso em: 04/05/22
SALIANO, Vitor; OLIVEIRA, Matheus e MAGALHÃES, Vinícius. Lei geral de proteção de dados pessoais e a advocacia: A LGPD não apenas cria um novo nicho no mercado jurídico, mas impõe deveres aos próprios escritórios. MIGALHAS, 2020. Disponível em: <https://www.migalhas.com.br/depeso/321300/lei-geral-de-protecao-de-dados-pessoais-e-a-advocacia>. Acesso em: 04/05/22
SOUZA, Rafaela. OCDE; Brasil Escola: A Organização e Desenvolvimento Econômico (OCDE) é formada por países membros que se dedicam a promover o desenvolvimento econômico e o bem-estar social. Disponível em: < https://brasilescola.uol.com.br/geografia/ocde.htm > Acesso em 04/05/2022
.
