[ENTREVISTA] LGPD: como as empresas podem se preparar?

O Leandro Miranda é advogado especialista em Direito Digital e Proteção de Dados e membro da Comissão Permanente de Estudos em tecnologia e Informação do Instituto dos Advogados do Brasil. Autor do livro “A proteção de dados pessoais e o paradigma da privacidade”, em sua palestra no Assertiva Day 2019 ele explicou tudo o que você precisa e deve saber sobre a Lei Geral de Proteção de Dados.

Além disso, em entrevista, ele contou como as empresas brasileiras podem se preparar para a nova legislação. 

Quer saber mais? Confira a entrevista da maneira como preferir, em vídeo ou texto 😉

Guilherme Alonço: Olá, pessoal! Tudo bem? 

Estamos aqui hoje no Assertiva Day, o evento que a gente está realizando com nossos clientes, parceiros, amigos. A gente está falando muito sobre tecnologia, sobre vendas, design, etc. Só que hoje a gente teve um toque diferente, a gente está falando um pouco sobre lei também. 

Coisas diferentes, geralmente o pessoal fica assim “nossa, vai falar de lei?”, e o que a gente está falando de lei? Estamos falando hoje sobre a Lei Geral da Proteção de Dados e para isso a gente tem aqui o especialista, o advogado Leandro Miranda.

Queria agradecer, Leandro, a sua participação. Estamos muito contentes de você poder contribuir, até porque você participou da criação dessa lei. Então assim, conta pra gente: o que é essa lei? O que é a LGPD?

Leandro Miranda: Há uma tendência mundial hoje de se regulamentar tudo o que é feito com dados pessoais. Antigamente você ouvia dizer que tudo se pode fazer na internet, internet não tem regra, você coleta dados e faz o que você quiser.

E na verdade isso faz muito prejuízo pras pessoas. Então o mundo vem se posicionando de uma forma onde estão sendo criadas as legislações dos países para que se regulamente isso e que se faça a utilização de forma consciente. 

De uma forma que não invada a privacidade, mas que também não impeça o desenvolvimento econômico e social que é importante com os dados. 

Guilherme Alonço: Entendi. E assim, você participou da criação, certo? E o que motivou, no nosso contexto brasileiro, a criação dessa lei? Teve alguma coisa ou foi simplesmente porque é um contexto mundial e a gente tem que fazer isso? 

Leandro Miranda: O Brasil vinha discutindo a criação de uma Lei Geral da Proteção de Dados desde o ano de 2010. Como o legislativo brasileiro, muitas coisas começam numa discussão e param com o tempo. Acontece que a Europa em 2016 aprovou o novo regulamento europeu de proteção de dados que comumente é conhecido em inglês pela sigla GDPR. 

Esse regulamento foi publicado em 2016 para entrar em vigor em maio de 2018 e prevê que países que não garantam a segurança jurídica de pessoas que residem na Europa, não poderão receber esses dados. 

Então imagina uma empresa brasileira que trabalha com mercado europeu, ela ia ficar impedida de receber dados europeus de seus clientes porque o Brasil não estava adequado para essa proteção.

Então eu acredito que esse foi o maior catalisador, ou seja, o impulso maior que teve para fazer com que esse projeto de lei que já vinha sido discutido desde 2010, ganhasse fôlego em 2017 próximo à vigência da GDPR e em 2018 com a GDPR já aprovada. 

Guilherme Alonço: Legal. E assim, se a gente fosse contar uma história sobre a proteção de dados no mundo, onde que ela surgiu? Onde surgiu essa preocupação?

Leandro Miranda: Olha, se você olhar historicamente, você vai ver que desde a época da bíblia já tinha proteção de dados, já falava de privacidade. Tem uma frase em inglês que fala que o homem é o dono do seu castelo, isso vem da época do feudalismo, que diz que a casa da pessoa é o local inviolado, que a pessoa deveria ter a privacidade. 

A privacidade é muito afetada pelos dados pessoais, a utilização de dados faz com que você conheça a pessoa, que você tenha acesso às suas características de consumo, seus gostos, suas preferências. 

E aí o maior catalisador, que eu acho que teve, foi após a Segunda Guerra Mundial, onde percebeu-se que o genocídio feito por Hitler durante a Alemanha Nazista foi muito possibilitado em decorrência de um censo que a Alemanha havia feito e nesse censo ele trouxe quem eram os judeus. Então com isso, quando Hitler assumiu o poder e foi inicialmente atrás de judeus, e depois ele foi atrás de outras raças e crenças, ele pode identificar quem era o seu alvo. 

Mas será que era interesse do Estado? Começou a discussão: será que é interesse do Estado a religião das pessoas? O que isso é importante pro Estado? E começou a se discutir inicialmente que informações que o Estado poderia ter das pessoas e depois com a evolução tecnológica e a utilização de dados para a economia, o que a economia podia ter de acesso sem que incida demasiadamente a privacidade e a vida íntima que deve ser preservada.

Guilherme Alonço: Vamos pensar agora no contexto das empresas. Que tipo de empresa você vê mais impactada, que você vê que ela vai ter que ter uma preocupação maior com essa lei?

Leandro Miranda: A primeira coisa que tem que se pensar é que todas as empresas de todos os segmentos vão ser afetadas. Por quê? Porque toda empresa, querendo ou não, ela trata dados pessoais. Porque toda empresa tem funcionários e os dados pessoais dos seus próprios funcionários são dados protegidos pela lei. 

Nós temos que dividir as empresas que vão ter mais preocupação porque trabalham com mais dados pessoais, que são empresas que trabalham com negócios de B2C? Ou que trabalham com dados de consumidores, ou dados massificados, e empresas que trabalham com negócios B2B, empresa-empresa e que tem uma quantidade de dados pessoais menor. Mas todas as empresas vão ter que buscar de alguma forma adequação, desde a sapataria que tem aquela cadernetinha que ele marca as pessoas que compram fiado, porque a lei não faz distinção se o armazenamento de dados e se o tratamento é manual ou tecnológico. Então desde a cadernetinha até o maior servidor que armazena dados pessoais são afetos da lei.

Guilherme Alonço: Imagine que toda lei tem um período de adaptação, de difusão dela. Que dicas você daria pra empresa que quer se antecipar a esse movimento da lei? Existe algum período de transição? Algum período de adaptação em relação a lei? 

Leandro Miranda: Inicialmente quando a lei foi editada e publicada ela tinha um período de transição, que é exatamente esse período de adaptação pras empresas. Ela via essa adaptação de empresas em 18 meses, então essa lei entraria em vigor em fevereiro de 2019.

No final do ano passado, no final de governo Michel Temer pro governo Bolsonaro, foi editada uma medida provisória onde alterou alguns pontos da lei e um dos pontos que foi alterado foi o tempo de vigência desta lei. Ele foi alterado de fevereiro para agosto de 2019. Ocorre que essa medida provisória está no congresso e está em votação, ela vai ser votada agora recentemente.

O relatório que saiu da medida provisória faz uma avaliação mista, ele fala o que? Que a lei deveria entrar em vigor em fevereiro e só os pontos que foram alterados pela medida provisória deveriam entrar em agosto. Então, em tese, hoje a lei vai entrar em vigor em agosto mas nós não vamos precisar aguardar a definição do congresso porque pode ser que pontos dessa lei entrem em vigor em fevereiro. 

Guilherme Alonço: Agora eu vou fazer uma pergunta que pode estar na cabeça de muito empresário, de muito profissional de marketing que trabalha com muita informação, muita gente de tecnologia e dados: essa lei vai acabar com todo mundo, é isso?

Leandro Miranda: Não, não! Pelo contrário! Essa lei veio para ajudar, na verdade. Muita gente vai entender que ela vai trazer um custo maior pras empresas e efetivamente ela vai. Mas ela veio pra trazer uma segurança jurídica. 

Ocorre que antes dessa lei, o sistema legislativo era insuficiente para legislar os problemas e muitas vezes quando chegava o judiciário, o problema era tão grande que as empresas pagavam muito caro por isso, sem saber que estava fazendo uma coisa equivocada.

Então essa lei veio trazer procedimentos. Todo procedimento tem uma fase de adaptação, então essa lei vai trazer um procedimento de segurança e forma de cortes de dados. A lei não proíbe que você trate os dados pessoais, ela traz 10 hipóteses em que você possa trazer os dados pessoais. 

Aí está todo mundo falando “ai, agora eu só posso tratar dados pessoais com o consentimento da pessoa e pegar o consentimento é muito difícil, ninguém vai autorizar” e não é assim, o consentimento é uma das dez hipóteses. Então, além desse consentimento, vão ter 9 hipóteses que nós vamos trabalhar para poder adequar as empresas para trabalhar com dados pessoais. 

O trabalho que as empresas têm que fazer nesse momento é uma verificação do porquê ela precisa dos dados pessoais, identificar qual é a base legal dentro dessas 10 hipóteses, se uma for o consentimento, ir atrás do consentimento mas não é só essa, existem outras como legítimo interesse, responsabilidade legal para execução do contrato. 

Guilherme Alonço: Você comentou a questão da proteção ao crédito também. 

Leandro Miranda: A proteção ao crédito também é uma hipótese que você não vai precisar de consentimento. Então assim, nós temos 10 hipóteses para trabalhar, nós vamos ter que enquadrar nessas 10 hipóteses e verificar a finalidade da coleta de dados. Estando dentro disso a empresa vai poder trabalhar. É claro que ela vai ter um trabalho de adequação, adaptação como tudo na vida. 

Quando proibiram cigarro no bares reclamaram porque todo mundo fumava, mas não se adaptou a sociedade e colocou lugares para fumantes? Eu acho que vai ser a mesma coisa. Talvez no primeiro momento seja ruim porque essa fase de adaptação ao novo depois vai se tornar uma coisa inerente da cultura, as empresas e as pessoas precisam entender que há uma mudança de paradigma agora, nós temos que virar a chave.

A proteção de dados é um direito de todo mundo e é um direito das empresas também, porque aí elas vão trabalhar com segurança e sem riscos demasiados. 

Guilherme Alonço: E sem abusos, né?!

Leandro Miranda: Isso! Sem abusos!

E aí, gostou da entrevista? Inscreva-se em nosso canal do YouTube e fique de olho nas próximas que vêm por aí 


Deixe uma resposta