whatsapp
(44) 3224-8931
05/09/2022

Essa semana a LGPD (Lei Federal que trata da proteção de dados pessoais para garantir a intimidade e privacidade dos cidadãos brasileiros) completa 4 anos

Isso mesmo! A lei foi promulgada ainda no Governo Temer, em 14 de agosto de 2018.

Vamos começar pelos motivos para comemorar! 

Parabéns, LGPD!
Agora o Brasil efetivou sua legislação e se juntou a outros 130 países que possuem aparato legislativo similar. Vivemos um mundo cada vez mais digital e os dados são considerados como um novo petróleo pelo seu potencial de valor financeiro e capacidade de acelerar os mais diversos ramos de negócio.
A LGPD era esperada, porque em 1988 quando o legislador promulgou a atual constituição e estabeleceu os direitos fundamentais (artigo 5), fez incluir a intimidade e a privacidade. A manifesta intenção era garantir que cada cidadão decidisse sobre o que poderia ou não se tornar público a respeito da sua vida privada.
Naturalmente decorrente da previsão constitucional é saber “de que maneira a sociedade vai garantir a privacidade das pessoas” uma vez que se está diante de um direito fundamental do cidadão?
Com o tempo e a evolução da sociedade, várias outros diplomas legislativos começaram a tratar esse tema, também no Brasil. O Código de Defesa do Consumidor, o Marco Civil da Internet, a lei Carolina Dickeman com leis muito específicas, a exemplo da Lei do Prontuário Médico, foram organizando melhor o que é privacidade e como a sociedade (empresas, órgãos públicos e mesmo profissionais) devem se comportar para que a privacidade e intimidade sejam de fato garantidas. 
A LGPD, na verdade, é um “manual” de como se garante esse direito da privacidade e intimidade das pessoas e sobre o que cada empresa deve fazer com os dados e principalmente como se comprova que está atendendo a legislação, garantindo os direitos da pessoa e fazendo o uso correto e legal dos seus dados.
Por isso, há motivo de comemoração já que sabemos o que deve ser feito e o que não deve ser feito, e agora os hospitais e outras empresas podem de forma planejada e consistente preparar suas instituições para atender a legislação cuidando dos dados dos seus pacientes e clientes e fazendo todos ajustes para cumprir a LGPD.

Em segundo lugar gostaria de ponderar sobre o que aprendemos nos quatro anos iniciais de vigência da LGPD?

Aprendi como consultor especialista, atuando em projetos em hospitais, industrias, prestadores de serviço, escolas, entre outros que pode existir enorme dificuldade para que determinada legislação se torne realmente efetiva. 
Neste caso, gostaria de sugerir motivos ou questões que tenho encontrado atendendo diversos clientes em diferentes segmentos de negócio.
1.    Questões culturais. Em cada empresa que atuo percebo que existe a consolidação dos costumes e comportamentos que não garantem privacidade das pessoas, entre eles destaco: 
a) A coleta e armazenamento excessivo de dados pessoais, quando questiono por alguns dados serem coletados a resposta é “porque foi sempre  assim” e raramente porque serão utilizados; 
b) Desnecessariamente, muitas pessoas acabam tendo acesso a documentos e informações de pessoas, não fazem parte do seu trabalho, mas como a informação não está protegida qualquer um pode ver os dados e muitas vezes compartilhá-los até inocentemente; 
c) A ocorrência de troca de dados e documentos por meios inseguros como WhatsApp, pela praticidade que oferece os aparelhos muitas vezes particulares dos colaboradores contem dados, documentos e até imagens dos clientes; 
d) Despreocupação com os dados coletados, ter em sua posse um dado é uma tremenda responsabilidade e protegê-los uma obrigação legal não respeitada; 
e) O livre acesso a todos para verem, acessarem e compartilharem a intimidade das pessoas. 
Isso tudo é ilegal e afronta os princípios e normas da LGPD.
2.    Questão da implementação. Vários segmentos profissionais e de consultoria se propõem a resolver o “problema da LGPD” para as empresas. Mas, há limites no que cada fornecedor pode realizar. Advogados não conhecem sistemas de informação; as empresas de TI/Segurança não produzem documentos que oferecem suficiente segurança jurídica; os fornecedores de sistemas computacionais não controlam a forma pela qual  as empresas utilizam os sistemas; e, ainda, gestores ficam perdidos na hora de decidir quem contratar e como atender os imperativos da lei.
3.    Questão dos custos para atender a legislação e evitar multas e sansões. Como toda mudança, é necessário estabelecer planejamento de curto (ações emergenciais), médio (mudanças organizacionais e tecnológicas) e longo prazo (cultura da organização). O investimento pode e deve ser realizado de forma planejada e a recomendação é identificar o que a Lei exige em cada momento, quais os riscos para a imagem do negócio, as devidas inflexões operacionais e financeiras para a reorganização de adequação à LGPD para ser possível atuar imediatamente no plano corretivo emergencial até que se possa garantir a adequação completa a lei.
4.    Questão do risco legal. Como estamos falando de uma lei federal em vigor há quatro anos e com possibilidade punitiva desde agosto do ano passado, as empresas arriscam serem autuadas, passando por problemas gerados pela inadequação à Lei. Temos de lembrar que também o próprio Poder Judiciário a de passar por um processo de aprendizagem em relação ao que determina a Lei. O problema é que segundo a Lei que qualquer cidadão pode acionar os diversos instrumentos legais quando entender que tenha havido vazamento de seus dados. Os processos podem ser movidos por meio dos Procons, sindicatos ou até mesmo diretamente pelo cidadão que se sente ofendido e caberá ao Poder Judiciário determinar as penas dentro da previsão da LGPD e as sanções cabíveis podem incluir pesadas multas e providências que podem ser prejudiciais à imagem das organizações ou até mesmo, suspender a utilização do banco de dados prejudicando sobremaneira a vida das organizações, sejam elas publicas ou privadas.
Minha contribuição para você, empresário ou profissional, como maneira celebrar esses 4 anos da LGPD e contribuir para que você também esteja tranquilo com relação ao seu cumprimento:
1.    Procure conhecer a Lei, quais as suas reais exigências, quais os impactos para sua empresa e como encaminhar procedimentos de adequação de forma prática e no menor custo possível.
2.    Identifique parceiros que possam apoiar sua empresa para mitigar o risco, empresas que tenham experiencia e metodologia adequada e comprovada para aplicação da Lei, jurídico com suficiente expertise em direito digital, fornecedores de TI com experiência em segurança e privacidade.
3.    Atribua responsabilidade e metas para uma pessoa na empresa. Identificar um responsável por, progressivamente responder a essa demanda legal é essencial. Esse profissional precisa ter capacidade de identificar, com os parceiros, o plano de adequação à Lei e compatibilizá-lo com as necessidades de investimento.
4.    Não postergue decisões já que a empresa corre sério risco de perder espaço no mercado e a concorrência pode estar adiantada na oferta da segurança da privacidade para o cliente, além de que a postergação pode levar ao enfrentamento de sérios problemas judiciais e multas, caso haja denúncia.

Sou Gilberto Lisboa – CEO e Fundador da DPO Serviços, empresa especializada na aplicação da LGPD. Atuo em parceria com escritórios de advocacia e empresas de TI, oferecendo metodologia e ferramentas para a adequação à LGPD com maior velocidade, eficiência e menor custo.
Você pode falar comigo diretamente através do meu WhatsApp 44-98811-4147 ou no meu e-mail: [email protected]

SHESSMAR - Sindicato dos Hospitais e Estabelecimentos de Serviços de Saúde de Maringá e Região
(44) 3224-8931 / (44) 9888-8834
[email protected], [email protected], [email protected]
Rua Neo Alves Martins, 2999 - Centro - 11º andar, salas 112, 113, 114 - Edificio Marquezine Trade Center
CEP: 87013-060
Maringá / PR
© SHESSMAR - Sindicato dos Hospitais e Estabelecimentos de Serviços de Saúde de Maringá e Região - Todos os direitos reservados