Júnior, Amaral e Focaccia: empresas têm desafio à frente com a LGPD
O cotidiano das empresas está prestes a sofrer novo impacto como poucas leis antes fizeram. É o que promete a LGPD (Lei Geral de Proteção de Dados), que entra em vigor em 2020. Para falar sobre o marco regulatório, o Fórum Eventos 2019, aberto ontem (29), reuniu os advogados Paulo Focaccia, da Fas Advogados, e Rodrigo do Amaral, da Iterreri Advogados. O jornalista Wilson Ferreira Júnior, presidente da Ampro, mediou o bate papo.
Júnior abriu o painel afirmando que as empresas ainda não estão preparadas para as exigências da nova lei. “Acredito que ninguém possa pagar uma multa de R$ 50 milhões sem problemas e continuar a vida normal”, provocou o jornalista. Dando a palavra a Amaral, o advogado realizou um paralelo entre a legislação brasileira e a europeia, em vigor desde 2016.
Assim como a lei europeia, a LGPD visa, entre outras coisas, minimizar ou evitar prejuízos de vazamentos de dados. Na hotelaria, o caso da Marriott International é o caso mais simbólico. Segundo Amaral, a lei tem dois pilares: combater as faltas de segurança e de transparência. Ele destaca, contudo, que o último muitas vezes é ocasionado pela falta de leitura dos termos de uso pelos usuários e clientes.
“O que muda com a lei é que os titulares dos dados terão mais direitos sobre eles. Isso, então, traz uma série de deveres para as empresas. São 10 direitos para o titular, assim como 10 bases legais em que as empresas podem enquadrar o tratamento de dados”, contou Amaral, que cita os direitos:
(1) Transparência: os termos de uso terão que ser entendidos e mais enxutos.
(2) Finalidade: o titular tem que saber o por que daqueles dados estarem sendo coletados e como serão usados.
(3) Retificação: o titular pode alterar os dados fornecidos quando quiser.
(4) Portabilidade: o usuário tem o direito de transferir sua base de dados de qualquer empresa.
(5) Igualdade: nenhuma pessoa pode ser discriminada com base nas informações coletadas.
(6) Revisão: o titular pode pedir revisão de decisões automáticas tomadas a partir de suas informações caso não concorde com a ação.
(7) Revogar: qualquer pessoa pode retirar o consentimento para tratamento de seus dados.
(8) Exclusão: ela também pode pedir para que seus dados sejam excluídos da base a qualquer momento.
(9) Restrição: o usuário pode restringir o uso de seus dados.
(10) Segurança: o titular também terá o direito à segurança das informações.
“O último aspecto é o que demandará mais investimento da parte das empresas, que terão que garantir que os dados fornecidos pelos usuários não vazem”, explicou o advogado.
LGPD: bases legais
Outros pontos apresentados foram as bases legais em que empresas podem se apoiar para tratar dados coletados. Segundo Focaccia, são eles: consentimento; legítimo interesse; cumprimento de obrigação legal; execução de obrigações contratuais; estudos e pesquisas; tutela da saúde; proteção da vida; exercício regular de direito; execução de políticas públicas e proteção ao crédito.
“Muita atenção ao usar consentimento ou legítimo interesse como base legal porque essas são bem frágeis. Na questão do consentimento, o usuário continua tendo o direito de retirar isso a qualquer momento, assim a qualquer mudança em como e porque os dados serão tratados um novo consentimento deve ser pedido”, explicou Focaccia. “Com legítimo interesse o usuário também pode barrar ou restringir o uso dos dados, então também não é a base ideal”, acrescentou o advogado.
Para as empresas que descumprirem a lei depois de agosto de 2020 poderão ser aplicadas dois tipos de penalidades. Uma advertência ou uma multa. No Brasil, essa multa será de 2% do faturamento anual da empresa até R$ 50 milhões.
(*) Crédito da foto: Juliana Stern/ Hotelier News