LGPD e empresas vidreiras
29/01/2021 - 11h37
Conteúdo oferecido pela Keysystems Informática
A vida conectada à Internet, ainda mais forte em época de pandemia e distanciamento social, traz-nos inúmeros benefícios: com alguns cliques em sites ou usando aplicativos, podemos comprar o que quisermos e entrar em contato com pessoas ao redor do mundo. Mas também causa preocupações: o que é feito com nossos dados disponíveis online?
Em 2021, um dos grandes desafios das empresas nacionais, incluindo as que fazem parte de todos os elos da cadeia vidreira, será adequar-se à Lei Geral de Proteção de Dados (LGPD), que promete mudar nossa relação com informações pessoais coletadas virtual ou fisicamente. Mas, afinal, o que a lei determina e para que ela serve?
Segurança na rede
Criada em 2018, a Lei nº 13.709 entrou em vigor em 18 de setembro de 2020 – e as sanções previstas para quem não a cumprir serão aplicadas somente a partir de agosto deste ano. Qualquer atividade que reúna informações de pessoas físicas como clientes, vendedores, fornecedores, prestadores de serviço, funcionários etc. terá de se adequar à LGPD: seu objetivo é regular a forma como empresas e instituições em geral cuidam dos dados pessoais compartilhados com elas. Por exemplo: quem tem acesso a informações presentes em currículos de candidatos a vagas de emprego, documentos de colaboradores, dados de representantes, folhas de pagamento etc.; e como esses dados circulam dentro de uma organização; como são armazenados e que cuidados são tomados para evitar sua exposição e vazamento.
Caindo em mãos erradas, esses dados estão sujeitos até mesmo a ser usados em fraudes e golpes. “Podem também servir para mapear o perfil de seu titular, tornando possível sua identificação”, explica Roberto de Campos, diretor da Keysystems e consultor da Abravidro. Daí a importância da lei: proteger os direitos de liberdade e privacidade dos cidadãos.
Em outras palavras, todas as empresas serão afetadas, incluindo as vidreiras: das indústrias (usinas e processadoras) até as atividades de comércio, como as vidraçarias.
O Brasil acompanha uma tendência global. Mais de 140 países contam com legislação semelhante – a nossa foi baseada na General Data Protection, criada pela União Europeia, sendo devidamente adaptada às necessidades brasileiras.
O que muda para as empresas?
“Quando falamos em LGPD, não fazemos referência somente a sistemas informatizados ou de armazenamento em computadores, mas também a documentos físicos que nem sempre estão nesses sistemas”, comenta Campos. Isso significa que as empresas terão de mudar totalmente a forma como encaram o assunto. Afinal, com a lei, a transparência em relação ao uso desses dados e à sua devida proteção passam a ser responsabilidade de quem os coletam. “Todas as empresas e prestadores de serviços deverão analisar quais dados pessoais circulam no desenvolvimento de suas atividades.”
Um simples ato de entregar um cartão de visitas agora envolve protocolos formais. Por exemplo: quem ofereceu seus dados pessoais, a partir de agora, deverá assinar um termo de consentimento. “A pessoa deverá atestar, de forma espontânea e inequívoca, que está ciente da finalidade e da necessidade para as quais os dados serão utilizados, além de saber em que lugar e por quanto tempo serão armazenados, e também como e quando serão descartados”, afirma Campos.
TIPOS DE DADO
O artigo 5º da LGPD define os tipos de informação compartilhada:
• Dado pessoal: relacionado a um indivíduo, como nome, data de nascimento, CPF, RG, CNH, carteira de trabalho, passaporte, título de eleitor, sexo, endereço, e-mail, telefone;
• Dado pessoal sensível: pode gerar segregação, atos discriminatórios ou lesivos, como origem racial ou étnica, religião, opinião política, filiação sindical, filiação a seitas religiosas, filosóficas ou políticas, dados referentes à saúde, orientação sexual, dado genético ou biométrico;
• Dado anonimizado: não pode ser identificado. Isso ocorre quando, na entrada do dado em um sistema, aplica-se um recurso técnico para embaralhá-lo, de tal forma que não seja possível identificar a quem pertence.
Alguns exemplos do dia a dia do vidreiro que precisarão se adequar:
• Uma usina, com câmeras de segurança em suas dependências, precisará explicar aos funcionários e visitantes filmados qual a utilidade dessas imagens, qual o tempo de armazenamento delas e onde ficarão guardadas;
• Uma processadora precisará da autorização por escrito de pessoas físicas na hora de pegar suas informações para qualquer tipo de cadastro, explicando de forma clara quem terá acesso a eles, onde serão armazenadas e se em algum momento poderão ser compartilhadas com outras empresas. E em relação às pessoas jurídicas? Veja o boxe na página 22;
• A mesma coisa acontecerá com uma vidraçaria ao mandar um profissional na casa de um consumidor para fazer orçamentos. Como serão necessárias informações diversas para realização do serviço, incluindo endereço, telefone e nome, a empresa precisa apontar em detalhes o que será feito com os dados.
Agora que ficou mais fácil visualizar a questão, aparece outra pergunta: na prática, como fazer isso tudo?
Estrutura dedicada
As empresas terão de se organizar internamente para dar conta da tarefa. Afinal, um ponto relevante definido pela lei são os agentes que vão cuidar dessas informações. Três figuras são criadas:
• Controlador: toma as decisões referentes ao tratamento dos dados;
• Operador: realiza esse tratamento. Será juridicamente responsável pela segurança e privacidade dos dados;
• Data protection officer (DPO): interage com os cidadãos que fornecem os dados e a Autoridade Nacional de Proteção de Dados (ANPD) – isso é exigido dependendo do porte da instituição e do volume de informações tratada.
Uma ação simples como troca de cartões de visita passa a envolver protocolos formais
Como visto ao longo desta reportagem, o tratamento das informações não será algo simples, a ser feito por qualquer pessoa, de qualquer jeito. É por isso que uma consultoria especializada no assunto pode ser uma boa solução. A Keysystems Informática, empresa especialista em desenvolvimento de softwares, oferece soluções para a adequação à LGPD, sem a necessidade da troca dos sistemas já usados pelo contratante. O serviço é dividido em várias frentes:
• Monitoramento dos pontos de entrada de dados: mapeamento das situações em que a empresa contratante recebe informações para serem armazenadas – seja de seus funcionários, parceiros comerciais, consumidores etc.;
• Adaptação de processos: é feita todo o trâmite de documentos físicos e a adequação para a prevenção de vazamentos. Softwares, redes, sistemas e ERPs da empresa contratante são analisados com o intuito de encontrar brechas para o roubo de informações, o que é devidamente corrigido;
• Criação de um comitê interno: escolhem-se os responsáveis pela análise dos dados e pelas tomadas de decisão sobre assunto. Esse comitê deverá estabelecer quem terá a função de DPO — pode ser um funcionário ou uma prestadora de serviços terceirizada (a Keysystems também oferece esse serviço);
• Entrega dos novos modelos de documentos: a empresa contratante recebe os termos de consentimento, termos de políticas de privacidade e outros instrumentos jurídicos necessários que se tornarão padrão em sua atividade.
“Temos a vantagem de contar com uma equipe especializada para atender as demandas inerentes à implementação da LGPD, incluindo também um corpo jurídico”, relata Campos. “O fato de conhecermos o segmento vidreiro torna mais rápido o processo.” A Keysystems oferece ainda uma condição especial para empresas associadas à Abravidro: desconto de 15% na aquisição dos serviços.
Interessados podem contatar a Keysystems pelo telefone (11) 2744-3500, pelo WhatsApp no número (11) 98199-6042 ou lgpd@keysystems.com.br
Consequências
Todo cuidado será necessário na hora de aplicar as recomendações da lei. As sanções para quem não a seguir começarão a valer a partir de agosto – apesar de ações cíveis já estarem passíveis de ingresso. A LGPD prevê desde advertência simples, ou determinação para tornar a infração pública, até ações que podem prejudicar profundamente os negócios da empresa:
• Multa de 2% sobre o faturamento por irregularidade, não podendo exceder o valor de R$ 50 milhões;
• Bloqueio ou eliminação dos dados pessoais relacionados à irregularidade;
• Suspensão parcial do funcionamento do banco de dados;
• Proibição parcial ou total da atividade de tratamento de dados.
As punições dependerão da gravidade e natureza das infrações e dos direitos pessoais afetados, além da boa-fé do infrator, do tipo de vantagem auferida e do grau do dano causado, entre outros tópicos.
O desafio a todos os setores, inclusive o vidreiro, será grande, mas a LGPD vai permitir uma sociedade mais segura e menos invasiva na privacidade de cada um de nós.
E OS DADOS DE PESSOAS JURÍDICAS?
Uma grande dúvida a respeito da LGPD é se ela aborda o tratamento de dados de empresas. A resposta é não: legisla apenas sobre pessoas físicas. No entanto, é preciso atenção: no exercício de suas atividades, muitas vezes uma empresa precisa ter acesso a informações pessoais de diretores, sócios, procuradores. Nesses casos, tudo passa a ser regido pelas normas da LGPD.
Voltar
Itens relacionados ................................................................................................
- Simvidro-MG prepara Semana do Vidraceiro
- Sindividros-RS e Senai realizam curso de pele de vidro
- Galeria de fotos: Aquecimento para a Glass 2024
- Panorama Abravidro: prazo para participar se encerra em 30 de abril
- Galeria de fotos: Posse da nova diretoria da Adivipar-PR
- CNI projeta alta de 2% na construção e de 1,7% na indústria de transformação
