Há oito meses de vigência da lei, as empresas estão iniciando a adequação de suas atividades à nova Lei Geral de Proteção de Dados (Lei 13.709/18), alinhando a integridade de todo o fluxo de coleta e tratamento de informações para que estejam prontas em agosto de 2020, quando a lei começa a viger. “A demanda empresarial sobre os escritórios de advocacia vem crescendo, porque a LGPD afeta todo tipo de negócio, não só os tecnológicos”, ressalta Ricardo Freitas Silveira, sócio da Lee, Brock, Camargo Advogados (LBCA), que vem realizando uma série de palestras sobre o tema.
Para ele, os setores das empresas mais afetados são os que tratam dados pessoais protegidos pela lei, a começar pela área de Recursos Humanos, que coleta e trata os dados de todos os seus colaboradores e, em alguns casos, dos familiares deles, a partir do recrutamento, quando tem acesso a uma série de informações pessoais e sensíveis, como etnia, saúde, dados de crianças ,etc. A complexidade aumenta se a companhia utilizar técnicas de identificação biométrica, reconhecimento facial, padrão de digitação e outras.
O RH e demais áreas das empresas terão de definir políticas internas para estarem em conformidade com a LGPD, principalmente quanto ao tratamento dos dados, buscando obter consentimento do titular desses dados. “Os currículos de candidatos, por exemplo, são dados importantes, que podem ficar no banco de dados da empresa para futuros processos seletivos, somente com a anuência explícita dos candidatos. O RH também precisará realizar um diagnóstico sobre quais dados dos candidatos serão coletados, tratados, além de ter o registro dos consentimentos e assegurar sua proteção, porque o vazamento dos dados vêm sendo uma das principais preocupações do mundo corporativo atualmente”, diz Ricardo.
O consentimento do titular dos dados dentro da empresa deve ser colhido de forma inequívoca por parte dos agentes de tratamento de dados. “O consentimento para tratamento dos dados deve externar a clara manifestação de vontade do titular. Portanto, a empresa deve contemplar o relatório de vinculação para saber se contempla os dispositivos previstos pela lei. A LGPD prevê a inversão do ônus da prova, ou seja, a empresa terá de provar que está certa, como no CDC”, adverte Solano de Camargo, sócio fundador da LBCA.
Para Camargo, o direito da guarda de dados será considerado direito inalienável, ou seja, não pode ser negado a qualquer indivíduo. Ele entende que a LGPD vai gerar impasse técnico a ser superado. “Quando a lei determina que um dado deve ser apagado isso é um problema para o TI e para a empresa. Nenhum dado é na verdade apagado. Mesmo na tecnologia blockchain, a informação é atualizada por camada, não desaparece”, completa.
Uma sugestão de Solano é que as empresas, desde já, estejam voltadas a fazer tudo ao seu alcance para reduzir riscos e assegurar a segurança do fluxo de dados: “Doravante todo procedimento tem de ser modelado, prevendo os princípios da lei, com ferramentas de gestão e prevenção de conflitos. Se os dados vazarem é necessário cumprir um check list da lei. É quase como um recall, que nem sempre é mal visto pelo consumidor”, finaliza.
