Cultura da privacidade ganha força com a LGPD e empresas têm pouco tempo para se preparar

Flávia Lubieska Kischelewski, advogada do Núcleo Digital de Prolik Advogados (Por Arion Ferreira)

As empresas brasileiras já estão correndo contra o tempo para se adaptarem às novas regras sobre privacidade trazidas pela Lei Geral de Proteção de Dados (LGPD). A lei entra em vigência em agosto de 2020, mas é longa a lista de tarefas necessárias para que elas reduzam o risco de vazamento ou uso indevido das informações que vão armazenando sobre as pessoas com quem se relacionam. Alinhada aos princípios da legislação europeia, a LGPD prevê punições severas para quem não proteger adequadamente dados em seu poder – como números de documentos, informações biométricas, orientação sexual, preferências políticas e religiosas, entre outros – que permitam identificar pessoas físicas, sem o seu consentimento.

Durante o Seminário sobre a LGPD e a Cyber Segurança, promovido por Prolik Advogados, a advogada Flávia Lubieska Kischelewski disse que a “ampulheta já virou” e apresentou o passo a passo a ser seguido pelas empresas, conforme o Programa de Adequação à LGPD desenvolvido pelo Núcleo Digital do escritório.. O seminário reuniu dezenas de empresários e contou também com a palestra de Domingo Montanaro, um dos mais conhecidos peritos em cyber risco do Brasil.

O Programa de Adequação prevê que o trabalho comece pelo inventário de dados em poder de cada empresa, além da avaliação de riscos e do grau de conformidade à lei geral e a legislação de cada segmento. Nessa etapa, também será preciso compreender as dinâmicas de segurança das informações coletadas nas mais variadas atividades das empresas – desde os dados de seus empregados, até aqueles que chegam pelas portarias e recepções, os que constam nos contratos de prestação de serviço, que vêm por e-mail ou são obtidos em funil de vendas dos marketplaces. Também é hora de checar a existência de mecanismos de governança, a utilização de imagens de colaboradores e o monitoramento do ambiente de trabalho.

Essa etapa se encerra com um diagnóstico sobre a origem, a quantidade e a natureza de dados, a forma como estão armazenados, quem tem acesso a eles e qual o risco potencial de que saiam indevidamente de dentro da empresa.

A seguir, um plano de ação definirá o que fazer para garantir que os dados pessoais fiquem protegidos e não sejam usados para fins não autorizados. Isso inclui desde a revisão de contratos até a criação de políticas internas de segurança. Conforme o perfil da empresas, poderá haver a criação de comitê de privacidade e a indicação de um encarregado, o chamado Data Protection Officer.

Flávia ressaltou que esse trabalho precisa contar com o empenho pessoal dos dirigentes, já que implica em mudança de cultura e trabalho contínuo.

 

CRC PR Notícias entrevista advogada Flávia Kiscvhelewski

Lei Geral de Proteção de Dados impactará empresas de serviços contábeis

Lei entrará em vigor em agosto de 2020


 16/07/2019   |    Karin Oliveira Silva

A Lei Geral de Proteção de Dados (LGPD), instituída pela Lei 13.709/2018 e alterada pela Lei 13.853/2019, entrará em vigor em agosto de 2020. A LGPD trará a necessidade de adaptação por parte das empresas, inclusive de serviços contábeis, para que processos, práticas e políticas de proteção e governança de dados estejam de acordo com a nova legislação. O Conselho Regional de Contabilidade do Paraná (CRCPR) planeja a realização de palestra sobre o tema para alertar e orientar os escritórios e profissionais de contabilidade a este novo contexto.

Na manhã do dia 16, o CRCPR recebeu a visita da advogada Flávia Lubieska Kischelewski, representando na oportunidade o escritório de advocacia Prolik Advogados. Na reunião, que contou com a presença do presidente do CRCPR, Marcos Rigoni, do vice-presidente de Administração e Finanças, Laudelino Jochem e do diretor superintendente, Gerson Borges de Macedo, foi discutida a LGPD e a possibilidade de realização da palestra sobre o assunto.

Advogada Flavia Lubieska fala sobre a Lei Geral de Proteção de Dados

O Boletim CRCPR, entrevistou a advogada Flávia Kischelewski sobre o tema. Acompanhe!CRCPR Online: Por que a LGPD é importante para consumidores e empresas?

Flávia Kischelewski (FK): O impacto desta lei é similar ao advento do código do consumidor, pois cria um novo regramento de proteção à pessoa física. Para proteger dados pessoais, a lei exigirá das empresas mais conhecimento e gestão sobre os dados. Hoje, nossos dados são livremente fornecidos a terceiros e não há clareza, por exemplo, sobre seu uso. A partir da implementação da lei, as pessoas poderão entrar em contato com as empresas e entender como são utilizados e compartilhados seus dados.

CRCPR Online: Quais são as principais mudanças para a gestão de empresas no que se refere a LGPD?

FK: A lei garantirá a segurança das informações, exigindo mais transparência na gestão e uso de dados, incluindo a coleta, compartilhamento, armazenamento e até exclusão de bancos de dados. As empresas precisarão ponderar sobre a necessidade deste uso. Em determinados casos, será necessário obter consentimento do cliente para usar estes dados. Então, será necessária uma grande revisão de processos, práticas e políticas.

CRCPR Online: As empresas de serviços contábeis serão afetadas pela Lei?

FK: Sim, pois ela atingirá todos aqueles que realizem tratamento de dados pessoais, portanto de pessoas física, seja em meios físicos ou digitais.

CRCPR Online: Qual o prazo para que as empresas se adequem à nova legislação?

FK: A Lei entrará em vigor em agosto de 2020. Nesta data ela estará vigente e eficaz, tornando todos os requisitos obrigatórios. É importante reforçar que as empresas precisam estar preparadas desde já, pois para implantar um programa de conformidade, precisarão fazer diagnósticos, avaliar riscos, fazer revisão de acordos de consentimento e etc. Na minha previsão, todo este trabalho pode demorar até 12 meses. Então para se estar pronto é essencial começar a avaliar sua empresa logo.

CRCPR Online: O que acontecerá com as empresas que não realizarem as alterações?

FK: Caso algum item da legislação não seja cumprido, a Autoridade Nacional de Proteção de Dados fiscalizará e punirá as empresas. A Lei prevê a possibilidade de emitir advertências, notificações, determinações administrativas, como a exclusão de um banco de dados, e até multas, que podem chegar a R$ 50 milhões por infração.