O cumprimento da Lei Geral de Proteção de Dados, criada para preservar a privacidade das pessoas, será, em pouco tempo, um pré-requisito para o Brasil participar do mercado mundial e realizar transações comerciais de forma segura com outros países. A informação é de André Rosa, consultor de Riscos e Compliance, do Sistema Fiep, que participou na última quinta-feira, 10 de setembro, do webinar sobre o tema. A conferência virtual foi uma iniciativa da gerência de Relações Sindicais, em parceria com a gerência de Riscos e Compliance, ambas do Sistema Fiep, para orientar sindicatos filiados e indústrias sobre o tema. O webinar foi acompanhado por 128 pessoas que ao final puderem esclarecer suas dúvidas.
“Na Europa, a GDPR – General Data Protection Regulation – entrou em vigor em 2018 para a proteção de dados dos cidadãos”, explicou Rosa. Segundo ele, a lei europeia de privacidade se aplica a todos os países que compõem a União Europeia e estabelece que seus parceiros comerciais têm também que cumprir suas legislações de proteção de dados. “Portanto, a criação da LGPD no Brasil foi uma resposta necessária para o resto do mundo. Precisávamos mostrar que temos uma lei de privacidade para poder negociar com os principais países e polos econômicos mundiais”, esclareceu. A LGPD está aprovada, podendo entrar em vigor a qualquer momento a partir da sanção presidencial.
Por onde começar?
“É preciso entender a lei e ter as informações sobre sua aplicabilidade, possíveis multas e sanções”, pontuou Rodrigo Zani, gerente de Riscos e Compliance, do Sistema Fiep. Ele esclareceu que as sanções administrativas serão aplicadas apenas a partir de agosto de 2021 e as empresas têm, portanto, o período de um ano para fazer as adequações e evitar possíveis penalidades.
O passo a passo para o cumprimento da lei é criar uma equipe de trabalho multidisciplinar, que pode ser interna ou externa (serviço especializado), responsável pela execução deste projeto – até a identificação do Encarregado de Dados. Em seguida, é necessário realizar o inventário de dados e criar uma política de privacidade. Além disso, a comunicação com toda a empresa é fundamental para buscar a conscientização e engajamento dos colaboradores em todos os níveis. É necessário também garantir que o ambiente de tecnologia seja propício e seguro para a proteção dos dados. Além disso, é preciso adequar minutas contratuais para segurança jurídica da organização em relação à LGPD e adequar processos de negócios que não estão em conformidade com a lei.
Parceiros comerciais
André Rosa explicou que os empresários devem estar atentos também em relação aos seus fornecedores e suas políticas de privacidade. “Não basta a empresa adotar todos os procedimentos necessários e cumprir a lei. É necessário que os seus parceiros de negócios também o façam”, alertou. A lei estabelece a figura do controlador e do operador dos dados e ambos podem ser responsabilizados em caso de descumprimento. “É necessária a corresponsabilidade com os parceiros de negócios e é fundamental que os dados de clientes sejam utilizados apenas para as finalidades para as quais foram coletados”, frisou.
Casos emblemáticos de descumprimento
Durante o webinar, o consultor lembrou de casos emblemáticos de descumprimento de leis de proteção de dados. Alguns dos casos citados foram o do Google, condenado a pagar multa de 50 milhões de euros na França pelo explícito uso de dados dos usuários e da companhia aérea britânica, British Airlines, multada em 183 milhões de libras por vazamento de informações de clientes.
A gerência de Relações Sindicais e a gerência de Riscos e Compliance do Sistema Fiep continuam à disposição para esclarecer dúvidas sobre o tema e apoiar sindicatos e indústrias no cumprimento da lei.
Saiba mais sobre o tema
Para saber mais, acesse aqui a íntegra do webinar.
Ouça também o podcast sobre o tema.E acesse a apresentação principal em pdf e a outra que também explica sobre o assunto.
Fonte: Sistema FIEP
