Lei Geral de Proteção de Dados
Publicada em agosto de 2018, a Lei Geral de Proteção de Dados (Lei federal n. 13.709) dispõe sobre o tratamento de dados pessoais e tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites. A LGPD, como é denominada, inspirou-se na General Data Protection Regulation, GDPR, regulamento de proteção de dados em vigor na União Europeia.
A nova lei visa criar um cenário de segurança jurídica para empresas e maior proteção aos titulares de dados, mas é crucial entender os conceitos relevantes desta norma para que seja possível compreender seus impactos na prática. A vigência da LGPD, originalmente prevista para 16/2/2020, foi prorrogada para 16/8/2020 pela MP 869/18. E, até o fechamento da edição 379 da Revista O Paulistano, estava em apreciação no Congresso Nacional outra Medida Provisória, a MP 959, que discutia a possibilidade de novo adiamento do início de sua vigência, agora para maio de 2021. O Paulistano, entretanto, manteve seu cronograma de adequação às novas regras mesmo ante tal indefinição.
Cumpre salientar a importância da LGPD, bem como seus impactos às empresas e titulares de dados. Toda e qualquer empresa, independentemente de seu porte, que faça tratamento de dados pessoais em território nacional será atingida e deverá adequar-se à lei. Nas últimas semanas, por exemplo, brasileiros inscritos em redes sociais perceberam a requisição do preenchimento de questionários sobre o tema.
Basicamente, são solicitações para o uso de informações, já que o consentimento é ponto-chave da LGPD. O titular de dados pessoais passa a ter vários direitos assegurados com a sua vigência e poderá exigir, das empresas, o acesso a seus dados, a confirmação da existência de tratamento, a correção de dados incompletos, inexatos e desatualizados, a anonimização, a portabilidade e a eliminação de seus dados pessoais, bem como autorizar o compartilhamento destes e revogar, a qualquer tempo, consentimento anteriormente concedido.
A Lei Geral de Proteção de Dados define o que considera “tratamento” de dado pessoal e exemplifica como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração desde que venham a ocorrer em território nacional, independentemente da nacionalidade da pessoa ou origem e local da sede da organização.
Os clubes, assim como qualquer empresa, tratam dados pessoais em vários de seus departamentos, e em razão disto, o Sindi- Clube, representante sindical dos clubes do Estado de São Paulo e que congrega 1.400 agremiações associadas, antecipando e prevendo a necessidade premente de implementação e adequação a esta nova lei, solicitou a elaboração de um manual que oferece explicações básicas sobre a lei e orientações sobre como ajustar-se à nova realidade. O projeto foi liderado por Claudia Giacomazi, advogada e diretora-secretária do Paulistano, em parceria com Oscar Antonangelo, engenheiro da computação.
Entre as recomendações do documento, estão a indicação de encarregado pela proteção de dados com certificação internacional, revisão de documentos e processos que envolvam tratamento e compartilhamento de dados pessoais, estudo e gerenciamento de vulnerabilidade dos sistemas para garantia da segurança das informações, elaboração de relatórios e análises sobre os tipos de dados coletados, assim como a metodologia utilizada para tal coleta. As empresas deverão criar um programa de governança em proteção de dados com a elaboração de medidas e controles para o acompanhamento da implantação de padrões que estejam em conformidade com a LGPD.
O processo de implementação e compliance não se esgota. Ao contrário, é cíclico, intermitente e muito dinâmico numa organização. O Paulistano cuida do cumprimento e atendimento a esta nova lei desde meados de 2019, tendo contratado empresa especializada nos temas de Cyber Security e LGPD para assessorá-lo. Por sua complexidade e extensão, o tema voltará a ser abordado em edições futuras da Revista.