Multas que podem chegar a R$ 50 milhões até demissão de colaboradores e fechamento de empresas são algumas das sanções previstas na Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020.
"O relógio está correndo e as multas previstas são severas. Vocês têm que começar a fazer esta reflexão, trazer seus parceiros, fazer o inventário de dados para evitar consequências graves que podem chegar à demissão de pessoas e até ao encerramento de empresas", alertou Flávia Lubieska Kischelewski, da Prolik Advogados, em um workshop sobre o tema, realizado pela Federação das Indústrias do Paraná (Fiep).
Ela lembrou que em 2016 o Parlamento Europeu aprovou legislação sobre o tema, determinando que cada estado-membro tenha uma autoridade de proteção de dados. "Os Estados Unidos também já fizeram a lição de casa", disse, observando que no Brasil a discussão é mais recente e a legislação é mais sucinta. "Estamos mais atrasados que nossos vizinhos Argentina e Uruguai nesta questão", observou a advogada.
Tempo e Investimento
A implantação de um sistema de proteção de dados leva, em média, de 12 a 18 meses e custa cerca de US$ 400 mil nos primeiros seis meses, podendo chegar a US$ 1,6 milhão no prazo de um ano a um ano e meio. A informação foi repassada por Claudio Neiva, da Gartner, líder mundial em pesquisa e aconselhamento para empresas. Para ele, é possível fazer a adequação antes de 2020, ou pelo menos começar este processo.
Neiva reforçou que a lei surgiu para a proteção do indivíduo, especialmente em função das questões de violação de privacidade. Ele alertou que não se trata apenas de proteção na área digital. "Um simples atestado médico impresso de um colaborador, com a informação do CID, que fica exposto na mesa de uma pessoa do RH, já configura uma violação de privacidade e uma infração à Lei de Proteção de Dados", informou.
O representante da Gartner reforçou que a palavra de ordem, quando se trata de proteção de dados, é confiança. "É preciso ter claro que o dado pessoal é um bem a ser protegido", disse. Neiva falou sobre a importância e a urgência de as empresas designarem uma pessoa responsável por esta questão e disse que hierarquicamente este colaborador deve estar o mais próximo possível da presidência. "Esta pessoa precisa ter autoridade para provocar mudanças nos processos internos da instituição, e, portanto, precisa ter um nível hierárquico suficiente para fazer com que isso aconteça", observou.
Fabiano Barreto, da Confederação Nacional da Indústria (CNI), falou sobre a fiscalização da Lei de Proteção de Dados. Ele informou que a CNI realizou vários debates com a participação de outros setores da economia para dar a contribuição, especialmente em relação à fiscalização do cumprimento da lei. Para Barreto, mais que o papel de fiscalizar, a autoridade de proteção de dados deve exercer a função de induzir ao bom comportamento, disseminando a informação. "É muito importante sempre lembrar que esta lei surgiu para proteger o indivíduo. E quando se fala em sigilo é ao indivíduo que estamos nos referindo", comentou.
Com informações da Agência Fiep.
Leia mais notícias sobre o setor em https://www.fiepr.org.br/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/especial/boletins-setoriais/9/.