Neste próximo dia 03 de agosto, as 19:00h no auditório da UNIMATER, acontece o lançamento do “Livro Descomplicando a LGPD, O Tratamento de Dados Pessoais para Empresários e Profissionais Liberais”, de autoria do advogado e professor Marcelo Tossulino Machado.
A seguir confira a entrevista concedida ao Diário do Sudoeste:
O que é LGPD?
A Lei Geral de Proteção de Dados, LGPD, como ela é mais popularmente conhecida, é a lei de proteção de dados brasileira e ela foi criada diante da necessidade de se ter uma proteção aos dados pessoais e à privacidade de todos os titulares, ou seja, de todos nós pessoas físicas, pessoas naturais.
Qual a origem da LGPD?
Ela existe já há décadas, principalmente na Europa, e culminou o ponto alto da legislação de proteção de dados foi a início de vigência da lei geral de proteção de dados europeia, a GDPR. Ela foi editada em 2016 e teve seu início de vigência em 2018. Com isso todos os países da União Europeia, as empresas que estão situadas lá, começaram a exigir de empresas que fazem negócio com elas, de países que fazem negócio com eles, que tivesse uma lei de proteção de dados ao menos equivalente à proteção que eles oferecem lá.
Então a nossa lei de proteção de dados, a LGPD, tem uma fundamentação muito grande na lei europeia, a GDPR, tanto que o texto legal é muito parecido, os princípios, os fundamentos, as proteções que são garantidas. A nossa lei é uma das que fornece a maior proteção aos dados dos titulares do mundo, muito similares a GDPR. Como o Brasil começou a ser cobrado da União Europeia a criação de uma lei similar a deles para fazer negócios com a Comunidade Europeia, surgiu a nossa LGPD.
O que te levou a escrever o livro?
Decidi escrever o livro, justamente pela dificuldade que eu encontro, juntamente com os meus clientes e com as pessoas que eu converso a respeito da proteção de dados, de entenderem a necessidade de estar adequada a LGPD. Porque eles ainda não entenderam que a LGPD ela veio para trazer uma proteção de dados para os titulares, que somos nós, todos nós, mas ao mesmo tempo ela veio para garantir que todo empresário, todo empreendedor ele possa fazer o desenvolvimento de seu negócio, mas de uma maneira que não venha abusar, que não venha causar danos aos titulares.
O que acontecia muito no passado, até poucos anos atrás, era a regra “colete quanto mais dados, melhor, o que eu vou fazer com eles, eu não sei, eu depois eu vejo, mas vamos coletar”. Acontecia que as empresas tinham bancos de dados gigantescos com dados, muitas vezes dados bancários, número de CPF, RG, endereço, nome completo, as vezes nome de parente, as vezes informações a respeito de preferência sexual ou a filiação política, que não tinham por que estar sendo coletados.
E aí quando eventualmente ocorria um vazamento de dados, ou através de um ataque hacker, ou a venda desses dados por um funcionário que estava agindo em desconformidade com as políticas da empresa, esses dados continham tinha diversos problemas dentre eles, roubo de identidade, muitas vezes ações criminosas sendo realizadas em residências, em estabelecimentos de pessoas com uma condição financeira mais abastada, enfim, uma série de problemas. E aí a LGPD veio e colocou uma regra para você tratar esses dados.
Começa pelo software utilizado pelas empresas, a empresa tem que fazer esse processo de adequação, que é o mapeamento dos dados, ou seja, você vai ter que mapear todos os dados. Quais os dados que vocês coletam dos clientes. Quais os dados necessários para fazer o teu negócio funcionar? Coletar somente o que é essencial. Então se você começar a coletar algum outro dado que não seja necessário, que seja excessivo, que você não tenha uma função para ele, você vai estar descumprimento.
Por isso é necessário fazer um mapeamento, você vai listar todos os dados que você trata e aí você vai determinar o que a gente chama de base legal. Vai determinar por que você precisa desse dado. Isso tudo mapeado, vai estar documentado. Os dados que você perceber que você não precisa, você vai deixar de coletar e os que estão na tua base de dados você vai eliminar. E certificar-se da segurança desses dados, para que não ocorra vazamentos.
Para evitar e reduzir o risco de exposição de dados é fundamental o treinamento dos funcionários. O conhecimento das regras é fundamental.
Por isso que é importante as pessoas conhecerem a lei. Principalmente para saberem quais são os direitos dela. Quando fornecem os dados pessoais, tem que saber o que vai ser feito com esses dados, para poder ter a opção de fornecer ou não. E para as empresas, para os empreendedores que tem que cumprir a LGPD, para que eles saibam o que fazer para estar adequados, sem causar danos às pessoas e a eles mesmos. A LGPD não veio de maneira nenhuma para prejudicar o crescimento. Pelo contrário. Ela veio para colocar a ordem numa bagunça.
Comentários estão fechados.