AASP logo
AASP logo

Notícias

Seis meses após entrar em vigor, LGPD exige aprendizado, adaptação e paciência

“A lei exige novos procedimentos e processos internos e uma nova cultura para lidar com dados pessoais, baseada na avaliação de riscos e na implementação de medidas preventivas.”

Seis meses após entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) ainda fomenta muita discussão e incerteza, considerando sua importância para a economia do país e para a segurança da informação.

Confira a seguir um bate-papo com o advogado, especialista em Direito Digital, Marcel Leonardi, que trata sobre o que podemos esperar da LGPD daqui em diante, seus impactos econômicos, como os advogados devem se preparar e quais competências devem ter, dentre outros tópicos.

Quase seis meses depois de sua entrada em vigor, o que esperar da Lei Geral de Proteção de Dados?

Aprendizado, adaptação e paciência. A LGPD exige que as empresas organizem suas atividades de tratamento de dados pessoais, conhecendo e documentando a origem desses dados, com quem são compartilhados, onde são armazenados, quais bases legais justificam o tratamento, entre outros detalhes. Além disso, uma série de novas obrigações e novos direitos são criados pela LGPD, particularmente em relação a solicitações de titulares de dados pessoais, e ainda há bastante confusão e incerteza sobre como eles serão interpretados e aplicados na prática.

Como a LGPD afeta a economia brasileira?

A LGPD se aplica a todos os segmentos econômicos, sem distinção por atividade, porte ou natureza da empresa. A lei exige novos procedimentos e processos internos e uma nova cultura para lidar com dados pessoais, baseada na avaliação de riscos e na implementação de medidas preventivas. Tanto é que a própria LGPD estipula, como atenuantes a eventuais penalidades, a adoção reiterada e demonstrada de mecanismos e procedimentos internos voltados ao tratamento seguro e adequado de dados e a adoção de política de boas práticas e governança.

Os recentes vazamentos de diversos dados sensíveis de cidadãos brasileiros são o grande teste de fogo da Agência Nacional de Proteção de Dados (ANPD)? Quais os desdobramentos possíveis para isso?

Incidentes de segurança, como vazamentos de dados pessoais, sempre causam preocupações e transtornos e costumam ser o lado mais “público” da aplicação da LGPD, já que podem afetar diretamente o cotidiano das pessoas em razão de potenciais fraudes, roubo de identidade e outros golpes. A lei, porém, é muito mais ampla do que isso – a ANPD terá como desafio, além de lidar com esses grandes vazamentos, regulamentar pontos-chave da LGPD, por meio de tomada de subsídios e consultas públicas.

É realmente necessário colocar um limite no alcance das novas tecnologias?

A LGPD não faz isso, pelo contrário: ela permite o tratamento de dados pessoais em diversos cenários que fomentam a inovação e o desenvolvimento de novas tecnologias, desde que adotadas certas cautelas. Por exemplo, quando o legítimo interesse da empresa é utilizado como base legal de tratamento – o que costuma ser o caso para diversas novas tecnologias –, a LGPD exige transparência, avaliação das expectativas do titular e realização de teste de três partes sobre a finalidade, necessidade e proporcionalidade do tratamento de dados pessoais.

Os debates e as discussões sobre a legislação de dados chegaram ao Brasil no momento certo? Nós estamos atrasados se comparados ao restante do mundo?

A Europa tem tradição de décadas em proteção de dados pessoais, e de fato o Brasil demorou para ter sua própria lei específica a respeito do tema. Apesar disso, pudemos aprender bastante com a experiência estrangeira, o que ajudou na criação de uma lei moderna e alinhada com o GDPR, sem deixar de lado as peculiaridades brasileiras. É muito importante que a interpretação da LGPD leve em consideração nossa realidade socioeconômica e cultural, porque, ainda que a lei tenha inspiração europeia, não podemos deixar de lado que somos um país em desenvolvimento, com prioridades e preocupações distintas.

 

Quais habilidades e quais competências serão exigidas dos profissionais do Direito com a implantação da LGPD?

Todos os profissionais do Direito precisarão ter conhecimentos básicos sobre a LGPD, já que a lei se aplica para o setor público e para o setor privado e afeta todos os segmentos da economia, independentemente da natureza ou porte da empresa ou entidade, além de criar uma série de novos direitos para pessoas físicas, titulares de dados pessoais.

Naturalmente, isso não significa que todos tenham de ser especialistas, mas, assim como é esperado que um advogado empresarial tenha noções gerais sobre Direito do Trabalho, Direito do Consumidor e Direito Tributário, conhecimentos básicos sobre a LGPD serão imprescindíveis para a advocacia consultiva e contenciosa.Como os nossos advogados podem se preparar para este novo momento do mercado brasileiro?

Além de buscar doutrina especializada e participar de eventos sobre o tema, uma sugestão é fazer o curso “Fundamentos da Lei Geral de Proteção de Dados Pessoais”, oferecido pela AASP via EaD. Clique aqui.

É um curso que desmistifica a LGPD e, ao longo de 6 horas em múltiplos vídeos, apresenta abordagem pragmática, linguagem clara e didática, objetiva, com pontos relevantes da lei e diversos exemplos práticos, dividido em três módulos: a) Elementos essenciais: escopo; conceitos; bases legais de tratamento; dados sensíveis; dados públicos; dados de menores; princípios; direitos dos titulares; transferência internacional, sanções; ANPD; b) Temas avançados e controvérsias: dados sensíveis; controlador e operador; direitos dos titulares; bases legais na prática; menores; encarregado; incidentes de segurança; e c) LGPD e outras leis: Marco Civil da Internet, Código Civil e CDC.

Uma das formas de garantir que a empresa mantenha a privacidade e segurança dos dados pessoais é o Privacy by Design? Por onde começar?

Privacy by Design é o conceito de proteger dados pessoais desde a concepção de um produto, serviço ou funcionalidade, previsto no art. 46, § 2º, da LGPD – é uma maneira de demonstrar que novas iniciativas estão sendo pensadas e documentadas levando em consideração as exigências legais, e normalmente feita para novos projetos dentro da empresa.

O Privacy by Design não substitui, porém, a necessidade de cada empresa entender e documentar suas atividades de tratamento de dados pessoais, criando um registro dessas operações, como exigido pelo art. 37 da LGPD, atribuindo bases legais específicas para cada finalidade de tratamento, nos termos dos arts. 7º e 11 da lei, obedecendo os princípios de tratamento previstos no art. 6º e implementando canais de atendimento aos direitos do titular estabelecidos nos arts. 18 e 19 da LGPD. Vale lembrar que titulares não são apenas consumidores finais – incluem empregados, terceirizados, sócios de pessoas jurídicas e qualquer pessoa física cujos dados pessoais sejam tratados pela empresa.

Deseja atualizar os seus conhecimentos e se especializar ainda mais sobre a LGPD?

Inscreva-se no curso “Fundamentos da Lei Geral de Proteção de Dados Pessoais”, oferecido pelo professor Marcel Leonardi na modalidade EaD.

As aulas têm como objetivo capacitar advogados e estudantes de Direito a trabalhar com a nova lei, abordando, ao longo de três módulos, pontos relevantes da teoria e diversos exemplos práticos para o dia a dia dos advogados de empresas, de escritórios e de profissionais de privacidade.

Fonte: Núcleo de Comunicação AASP

 

Leia também: