A Lei Geral de Proteção de Dados (LGPD) voltou a ser analisada no Café da Manhã Jurídico da ABF. Tema dos mais importantes do momento – como destacou na abertura do evento Maurício Costa, coordenador da Comissão de Estudos Jurídicos da ABF – a LGPD, suas implicações, tipos de violações de dados e exemplos de aplicação foram detalhados pela advogada Patrícia Peck, PhD em direito digital e sócia do PG Advogados. O evento lotou o auditório, com cerca de 90 participantes, nessa quinta-feira (31/10), na sede da entidade, em São Paulo.
Patrícia observou que o Brasil não está sozinho ao implantar a LGPD (Lei 13.709/2018). Há 101 nações com uma lei específica de proteção de dados pessoais vigente, mas o País é um dos últimos a tê-la, assinalou a advogada.
A lei de proteção de dados brasileira entra em vigor a partir de 15 de agosto de 2020, ano em que o Código de Defesa do Consumidor completa 30 anos no Brasil. Segundo Patrícia, a LGPD tem um viés muito parecido com o CDC.
Para a especialista, a adoção da LGPD está relacionada a uma mudança de cultura, de um novo mindset. “Se for dado pessoal, passa a ter controle de acesso, ciclo de vida, [é preciso] saber com quem eu compartilhei e [fazer um] descarte seguro”, explicou Patrícia. Não se pode, exemplificou a advogada, pegar a lista de presença deste evento e jogá-la num lixo comum. Ela terá que ser picotada, pois tem dados pessoais.
O fator educacional e de governança da lei são os principais, na visão da advogada. “Temos que passar por um processo de uma nova governança”, defendeu.
Patrícia analisou também o consentimento de acordo com o tratamento legítimo dos dados pessoais e as bases legais da LGPD, os riscos de uma ação da empresa que pode causar um impacto de privacidade. Tem certos setores, como o de joias, por exemplo, que exigem discrição, disse. Ainda segundo a especialista, o consentimento não é o foco central da LGPD, e sim a transparência e o controle.
Na visão da advogada, a origem e o destino dos dados são fundamentais na LGPD. “Num dado momento, é preciso saber se eu tenho legitimidade na origem daquela base de dados e eu preciso saber seu destino, ou seja, se a finalidade que eu vou usar foi informada”.
Ainda de acordo com a advogada, os negócios funcionam como um data lake. Ao se compartilhar dados pessoais, surgem os controladores desses dados, que são concorrentes. Todos terão uma base de clientes. “A palavra dessa lei é ‘controle’”, afirmou. Ainda segundo a especialista, o resultado é a melhora da capacidade de proteger um ativo valioso, as informações e os segredos de negócios.
O franchising, como setor padronizado, estruturado nas melhores práticas operacionais e de gestão, tende a se adaptar mais rapidamente à LGPD. Segundo a advogada, o treinamento dos colaboradores – prática comum nas franquias – sobre a nova lei é fundamental.
Concluindo, Patrícia salientou que “essa é uma legislação para deixar claro de quem é a responsabilidade pelo uso dos dados. A empresa tem que verificar quais são os requisitos mínimos de proteção, de compartilhamento”. “Não recomendo ir além do mínimo necessário porque ela terá mudanças”, aconselhou.
Foto: ABF/Divulgação