Para onde vão os dados
cadastrados em lojas, sites e e-commerces? Quem tem acesso aos registros de
clientes, empregados e fornecedores? As discussões em torno da privacidade de
informações ganharam amplitude nos últimos anos, com o aumento dos casos de
vazamento em todo o mundo. Se antes a coleta era feita de forma abrangente e
sem fiscalização, a palavra de ordem passa a ser confiança, o que ganha força
com a Lei Geral de Proteção de Dados (lei nº 13.049/2018), conhecida como LGPD.
“A lei traz segurança jurídica para o tratamento de dados em todas as
transações, comerciais ou não. Como tudo é feito pela internet, as pessoas se
deram conta de que os detalhes de um cadastro têm um valor imensurável. Com
regras para proteção, criam-se limites e mais transparência na coleta dessas
informações”, explica a doutora em direito econômico Fernanda Gibran Bauer,
professora representante da Faculdade da Indústria.
Fora do Brasil, partiu da
União Europeia a iniciativa de criar leis sobre o assunto e estabelecer que
seus parceiros comerciais façam o mesmo. A privacidade de dados é uma
obrigatoriedade para quem deseja se relacionar com o mercado nacional e
internacional a longo prazo. Segundo o estudo Tendências 2019/2020 do Sistema
Fiep, a extração de informações individuais em larga escala deve diminuir à
medida em que cresce a preocupação dos usuários e a cobrança por parte dos
órgãos públicos.
Para as indústrias, os
próximos passos são o conhecimento sobre o tema e a adequação de processos.
“Pessoas jurídicas são formadas por pessoas físicas. Nas indústrias, por
exemplo, há registros sobre empregados, fornecedores, clientes e parceiros. O
que a lei faz é preparar todas essas camadas para coletar e utilizar esses
dados de forma ética e transparente”, diz André Luiz Gusi Rosa, consultor de
riscos e compliance do Sistema Fiep.
Adaptação das indústrias
A lei já está aprovada e até
julho de 2020 todas as empresas deverão implementar sistemas de segurança e
tratamento de dados. O objetivo é evitar penalidades quando a legislação passar
a vigorar, em agosto do próximo ano. Será necessário criar organizar processos,
investir em infraestrutura tecnológica e capacitar dos colaboradores. No
Sistema Fiep, o projeto de conformidade está em andamento. “Iniciamos os
trabalhos no final de 2018 e possuímos uma equipe de projeto com diversas áreas
técnicas da federação. Estamos preparando o campo internamente e, enquanto
executamos nosso projeto de conformidade, pretendemos compartilhar nosso
conhecimento e experiência com o mercado”, conta André.
O consultor de riscos e
compliance do Sistema Fiep explica como os projetos de conformidade podem
ganhar agilidade. “O ideal é trabalhar com equipes multidisciplinares, criando
um comitê interno para conduzir as ações, pois a LGPD permeia todas as áreas. A
lei discrimina todas as etapas que a empresa deve seguir, da realização do
inventário de dados à nomeação de um encarregado, o DPO – Data Protection
Officer”, diz André. Somente para o inventário, é preciso descrever e
justificar todos os dados pessoais tratados pela empresa, a finalidade da
coleta, onde os dados são armazenados e quem tem acesso. Recentemente, o governo
federal sancionou a Medida Provisória 869/2018, que autoriza a contratação de
empresas terceirizadas para atuarem como encarregadas dos dados.
Ética e responsabilidade
Ainda que os industriários não
tratem diretamente com o consumidor final, toda empresa busca entender o
comportamento dos clientes. Por isso a coleta de dados se tornou o “petróleo do
século XXI”, como sinaliza o estudo Tendências 2019/2020 do Sistema Fiep. As
empresas começaram a comprar bancos de informações, criando o mercado que deu origem
às discussões sobre ética e privacidade. “Por mais que seja uma lei vinculada à
coleta desses dados, ela não é direcionada apenas à esfera tecnológica, mas à
capacitação de pessoas em uma cultura que preza pela particularidade do
indivíduo. Sempre haverá colaboradores envolvidos e a lei traz responsabilidade
sobre eles”, frisa André Luiz.
Em relação aos custos para
adequação, André diz que podem variar conforme o número de colaboradores, a
atividade da empresa e o nível de segurança desejado. “Empresas que têm
estrutura menor podem contratar terceiros especializados para gerenciar a
atividade. O maior esforço é operacional, para criar os processos e os
documentos normativos perante a lei”, detalha o consultor.
Conscientização e capacitação
Os próximos 12 meses serão de
muito trabalho e o Sistema Fiep vai atuar na conscientização do setor
industrial. “Estaremos em todas as Casas da Indústria fazendo workshops sobre a
LGPD. Nosso objetivo é, mais do que levar informação, promover reflexões. A
tendência é que as empresas sejam mais conscientes tanto na captação quanto na
utilização dos dados”, conclui André.
Outra frente de trabalho
acontece nas Faculdades da Indústria, que em agosto promove o curso “Os
impactos da Lei Geral de Proteção de Dados: Governança Corporativa”, com
duração de 16 horas. A doutora e professora representante da instituição,
Fernanda Gibran Bauer, diz que é importante alcançar o maior número de pessoas
dentro das empresas. “Nosso curso é direcionado a todos aqueles que em algum momento
têm contato com dados de terceiros, como profissionais da área jurídica, de
tecnologia e do departamento pessoal. Traremos os principais conceitos da lei e
aplicações práticas para as equipes que já estão trabalhando nisso nas
indústrias”, finaliza.
As inscrições para o curso
estão abertas e as aulas acontecem nos dias 1, 2 e 3 de agosto no campus de São
José dos Pinhais. Mais informações estão disponíveis no site das Faculdades da
Indústria.
Fonte: G1