CCGC Consórcio COOPERATIVO
O ambiente digital abrange muitas possibilidades, 90% dos dados existentes no mundo, atualmente, foram criados nos últimos 2 anos. Estes dados são de compra, posts em mídias sociais, fotos, vídeos, sinais de GPS, entre outras muitas variações. Todos eles, porém, com uma característica em comum: estão sendo coletados e armazenados por empresas e organizações. Para gerenciar essa infinidade de informações, foi criada uma nova lei, conhecida como nova Lei Geral de Proteção de Dados, ou LGPD.
Em uma atual realidade onde as pessoas estão mais dispostas a compartilhar informações digitalmente, é preciso que haja cooperação entre as partes para garantir efetividade e privacidade. Pensando nisso, conversamos com a advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Ciber Segurança, Patricia Peck, para saber como essa nova lei afeta diretamente as cooperativas.
O que é a Lei Geral de Proteção de Dados?
A Lei nº 13.709/2018, também chamada de LGPD (Lei Geral de Proteção de Dados) é uma regulamentação que dispõe sobre o tratamento de dados pessoais, em qualquer meio, seja ele físico em papel ou digital, criada para proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A ideia é fortalecer a proteção da privacidade do titular dos dados, a liberdade de expressão, de informação, de opinião e de comunicação, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico, além da livre iniciativa, livre concorrência e inovação. A legislação brasileira foi inspirada na regulamentação europeia conhecida por GDPR (General Data Protection Regulation).
A necessidade de se ter uma lei específica sobre proteção dos dados pessoais decorre da forma como se sustenta o modelo atual de negócios da sociedade digital, em que a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências. Por isso, é uma lei que fala muito dos pilares da transparência, do consentimento e da segurança da informação.
Como a LGPD afeta as cooperativas?
Por conta da Lei, que passa a vigorar em agosto de 2020, todas as empresas, associações e cooperativas que realizam tratamentos de dados precisam rever seus processos e práticas no nível técnico, jurídico e comportamental. São regras que valem tanto para grandes companhias quanto para pequenas empresas, e devido à complexidade de adequações, exigem planejamento estratégico na gestão dos dados pessoais.
Um ponto de partida fundamental é a clareza quanto ao uso das informações, criando um ambiente de transparência para que o consumidor não tenha dificuldades se quiser saber sobre quais são os dados pessoais coletados, para que finalidade são utilizados e quais os meios para exercer seus direitos (conforme previsto pelos artigos 6º., 8º. 9º, 18º. da LGPD). Ou seja, é essencial proceder de tal maneira que o usuário entenda quais dados a organização detém, como os utiliza e como protege essas informações.
Na prática, o que muda com a nova Lei? Quais suas vantagens?
Na medida em que a economia digital gira em torno dos dados pessoais, é preciso estabelecer limites e melhores práticas para proteção do consumidor e evitar inclusive concorrência desleal. É um resultado prático da somatória da evolução, expansão, disseminação e internacionalização dos direitos que representa um importante avanço nas boas práticas e governança na gestão dos dados.
As atividades de tratamento de dados pessoais devem seguir os princípios da finalidade, adequação, necessidade, livre acesso, transparência, segurança, responsabilização e prestação de contas. Devem servir para um proposito legítimo, específico e explícito, informado ao titular.
A implantação da LGPD, e a consequente aplicação de medidas voltadas para transparência no uso dos dados, corrobora com a reputação de uma empresa, melhora o relacionamento com os clientes e traz mais credibilidade para o negócio em questão. Por estar baseada em princípios para fortalecer a proteção dos dados e da privacidade, resulta em uma redução significativa de riscos ao negócio, por trazer maior segurança jurídica para as organizações.
Portanto, há necessidade de atualizar minuta de contrato, política de privacidade, forma de coleta do consentimento no Portal, guarda da evidência do consentimento e gestão destes logs, revisão do inventário de dados pessoais e criação de uma matriz atualizada das hipóteses de tratamento dos dados pessoais com as finalidades de uso e as bases legais que justificam a sua utilização. Há uma preocupação também com revisão de contrato de trabalho, contrato com terceirizados, procedimentos de back-up e de descarte seguro, atualização de tabela de temporalidade, implementação de soluções técnicas para aumento do nível de controle e segurança da informação (aplicado para as bases de dados pessoais, que vai de controle de acesso até uso de criptografia, DLP), assim como realização de uma campanha de conscientização. Para quem usa soluções de cloud, reconhecimento facial ou alguma solução de Score, Big Data, BI, enriquecimento de dados pessoais é importante uma análise mais detalhada.
Quais cuidados as organizações, em especial as cooperativas, devem tomar após a LGPD entrar em vigor? Quais caminhos elas têm que seguir para se adequar?
Para atingir níveis satisfatórios e adequados com as novas regras, é necessário cumprir uma jornada do compliance em Privacidade e Proteção de Dados e investir em três pilares: soluções tecnológicas, revisão de contratos e procedimentos e capacitação da equipe. As práticas vão desde o uso de softwares para proteção dos dados armazenados até a gestão do consentimento dos clientes para uso das informações pessoais.
Isso passa pelo mapeamento e fluxo dos dados pessoais – por onde entram (formas de captura), onde ficam armazenados, quais os controles aplicados, se há compartilhamento com terceiros (inclusive dentro do próprio grupo) e como é feita a sua eliminação.
Também é preciso investir na mudança comportamental para estabelecer uma cultura de segurança e prevenção, com o treinamento de funcionários, transparência nos processos de coleta de dados e eficiência na abordagem com os consumidores.
O que a sanção da LGPD representa para o Brasil?
A criação e aprovação da LGPD é um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais.
A falta de alinhamento no mesmo grau de proteção de dados em nível internacional gera impactos econômicos para o país, pois contribui para aumentar o custo Brasil. Como com o GDPR, por exemplo, regulamentação europeia que vem mudando o cenário global e impactando a forma de se fazer negócios, principalmente os negócios digitais. Hoje é o standard mundial em matéria de proteção de dados e é o documento legal que embasou a nossa LGPD, sendo bastante útil entender os seus desdobramentos.
Ou seja, passamos a ter ferramentas jurídicas para garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvem tratamento de dados. Esta é uma nova legislação, com multas altas que podem alcançar R$ 50 milhões de reais por infração e ainda tem um grande impacto reputacional, além da grande chance de judicialização da matéria na esfera civil, consumidor e trabalhista. Então é importante se preparar para conformidade.
Por Fernanda Ricardi – Redação MundoCoop
Fonte: MundoCoop