(10/12/2023) – “Diferente de normas, como a ISO, ou padrões, como a ESG, que são exigências do mercado, a LGPD – Lei Geral de Proteção de Dados é obrigatória. É uma lei, como está expresso em sua própria denominação. Portanto, não se trata de adotar, mas sim de cumprir, adequar-se à lei”, informa Vicente Frangiotti, diretor da Berzaghi & Frangiotti, consultoria que atua desde 2019 na implementação das adequações de empresas à LGPD.
Com larga experiência em TI e consultor certificado pelo Exin, órgão da Comunidade Econômica Europeia (CEE), Frangiotti explica que a LGPD é baseada na GDPR, criada na Europa e lá lançada em 2018, com o objetivo de proteção dos dados de pessoas físicas. Ele conta que até então os dados pessoais em todo o mundo eram tratados sem maiores cuidados. Empresas como supermercados, farmácias, lojas, empresas de cartões de crédito coletavam informações de seus clientes e simplesmente comercializavam essas informações com terceiros, interessados, por exemplo, no envio de malas diretas ou de e-mail marketing. Mas não só.
“Estes são exemplos mais típicos de uso indevido de dados pessoais”, diz o consultor, acrescentando que a LGPD (Lei 13.709/18) foi sancionada em 2018, mas, devido à pandemia, só entrou em vigor em setembro de 2020. Desde então todas as empresas devem adequar-se à lei e os infratores estão sujeitos a multas pesadas que podem chegar a 2% do faturamento anual, advertência e publicação da ocorrência. A ANPD – Autoridade Nacional de Proteção de Dados aplicou sua primeira multa por descumprimento da LGPD em julho passado a uma empresa do Espírito Santo.
LGPD NA INDÚSTRIA – Frangiotti destaca que a LGPD foi estruturada com 10 princípios (clique aqui para conhecê-los), relativos à finalidade, transparência, segurança da informação, prevenção, responsabilização etc.
Mas, no caso específico das indústrias, quais dados devem ser protegidos? Primeiro, o dos funcionários. O consultor informa que existem os dados pessoais, que podem remeter à identidade da pessoa, e os sensíveis, aqueles que possam causar discriminação, como raça, credo, orientação sexual, filiação partidária etc.
“Isto, inclusive, tem levado muitas empresas a alterar as tradicionais fichas cadastrais do RH, eliminando algumas perguntas”, diz. “Atualmente, as empresas precisam se perguntar quais dados irão coletar e com que finalidade. Será que realmente necessitam dessas informações? Até porque passarão a ter responsabilidade sobre cada informação coletada”.
Além disso, se a empresa contratar, por exemplo, um serviço de emissão de folha de pagamento, que obviamente contém informações sensíveis dos funcionários, tem de fazer constar em contrato cláusulas de que a terceirizada irá respeitar a LGPD e o sigilo das informações.
As indústrias precisam se preocupar com a segurança de todos os dados que possui, sejam de funcionários, de fornecedores ou clientes. Onde estão armazenados? Se em computador, precisa ter firewall. Se na nuvem, precisa ser certificar-se de que as informações estão protegidas de forma adequada. E ainda: os dados que a indústria não mais necessita são descartados? Como?
Assim como no caso de funcionários e colaboradores, as indústrias precisam contar com práticas alinhadas a uma política de privacidade no que se refere aos dados de clientes, fornecedores e prestadores de serviços, respeitando o modo correto de coletar, utilizar, compartilhar e operar informações particulares.
“Em resumo, toda indústria independente do porte tem de olhar para dentro de sua estrutura e ter certeza de que está cuidando dos dados da maneira correta. É preciso mapear todos os dados que possui, certificando-se de que os princípios estão sendo seguidos”, diz. “Todos os contratos com pessoas físicas e jurídicas necessitam ser revistos à luz da LGPD. E é preciso também ter segurança do ambiente de informática”.
“O papel da consultoria é o de facilitar e agilizar a realização dessas tarefas e dar o respaldo necessário a partir da experiência acumulada em outros projetos”, afirma.
Atualmente, mais de 120 países já contam com lei para proteger a privacidade e o uso de dados pessoais.
