Benefícios a adesão bem como os desafios foram comentados em palestra que contou com o presidente da entidade, Rui Monteiro Marques
No último dia 16, o Sindicato das Empresas de Asseio e Conservação de São Paulo (Seac-SP) promoveu importante debate sobre uma nova legislação brasileira, que afeta todos os setores produtivos e revela que as relações digitais – especialmente entre empresas e cidadãos – deve ser considerada seriamente. Trata-se da nova Lei Geral de Proteção de Dados (LGPD). O presidente do Seac, Rui Monteiro Marques, foi o moderador, e abriu a live que a participação dos técnicos da DPO Center, Antonio Dirceu de Miranda, Raquel Caparrós e Cândido Júnior.
“Esta palestra trata de uma tema novo e que tem preocupado bastante as empresas do nosso segmento, que têm muitas dúvidas pois este é um assunto muito recente. A questão de como dar os primeiros passos visando à adequação da LGPD será respondida pelos nossos parceiros, da DPO Center, que prepararam este evento exclusivo para convidados do Seac-SP”, explicou o presidente Rui Monteiro.
Segundo Antonio Dirceu, a LGPD é uma legislação multidisciplinar que exige um conhecimento abrangente por parte dos setores. “Temos nos deparado com uma situação no mercado que é a seguinte: uma grande parte das empresas demonstra amplo desconhecimento sobre a LGPD; a outra parte não dá a devida atenção ao assunto. E é completamente compreensível, em um cenário cheio burocracia e normas, além desse momento terrível para negócios, aí, vem essa nova Lei”, comentou.
No entanto, o fato é que a legislação está posta. E de acordo com a equipe da DPO, o caso do vazamento de dados de 220 milhões de brasileiros, expostos na internet, no início deste ano, classificado como o maior da história no Brasil. E, de acordo com Miranda, ‘esse descuido com os nossos dados pessoais sempre existiu, só que agora veio a público’.
“Então, a LGPD brasileira chega para proteger direitos fundamentais de liberdade e de privacidade de todos. Mais que nunca, é necessária a mudança de cultura de todos para evitar excesso de exposição e tantos vazamentos. Precisamos ter precaução, com medidas simples, para evitar denúncias contra as nossas empresas e tratar de segurança, tanto nós, como nossos clientes e terceiros, que acabem expondo dados para o público”, avaliou o consulto de Riscos da DPO.
Histórico – A Lei Geral de Proteção de Dados Pessoais já marcou presença em diversos debates em 2020, principalmente em razão da confusão legislativa sobre quando efetivamente entraria em vigor. As disposições da Lei nº 13.709/2018, com exceção das sanções administrativas, passaram a valer no dia 18 de setembro de 2020. Considerando que a Autoridade Nacional de Proteção de Dados (ANPD) – responsável pela regulação da lei – foi constituída muito recentemente, várias dúvidas permanecem em aberto.
“A proteção de dados é a forma de protegermos o direito fundamental constitucional à privacidade. A LGPD chegou para determinar regras de proteção de dados tanto dos dados digitais como dos dados físicos. É importante destacar isso aqui: há dados de várias naturezas, a lei traz as regras e faz isto de maneira bem complexa. Todo empregador trata dados, desde a coleta, armazenamento, processamento, a guarda daquelas informações, sejam pré-contratuais, os contratuais, os pós-contratuais. Todos são armazenados e tratados. Hoje, grande parte desse serviço é terceirizada. E tanto a empresa terceirizada como a mantenedora têm responsabilidades”, apontou Raquel Caparrós, do Jurídico da DCO.
Segundo ela, o prazo de guardas de documentos de serviço é indeterminado, a exemplo da guia de recolhimento de Fundo de Garantia por Tempo de Serviço (FGTS) que são 30 anos, enquanto a folha de pagamento deve ser mantida durante cinco anos. “Então, é vital uma lei que trate da guarda dessas informações”, asseverou a advogada.
Na relação empregador/empregado, de acordo com a CLT, os funcionários devem dar consentimento para que os seus dados pessoais sejam compartilhados com terceiros. “Normalmente, os nossos clientes gostam de receber, pessoalmente, comprovantes de pagamentos, holerites, guias etc.”, observou o presidente do Seac-SP. Porém essas empresas, segundo o DPO, devem estar conscientes que o fato de contratar uma terceirizada não exime delas a responsabilidade solidária ou subsidiária caso haja violação de dados.
Segurança da Informação – A última parte da apresentação foi dedicada a implementação de uma Política de Segurança da Informação (PSI), que, segundo Cândido Júnior, do setor de Tecnologia da DPO, começa pelo planejamento e deve ser revisada de tempos em tempos, conforme as etapas.
“A parte de segurança de dados ela contempla somente 20% de todo o processo. 40% é aculturamento, 40% é processos e apenas 20% de tecnologia. No segmento de asseio e conservação, por exemplo, é comum o tomador de serviços pedir uma quantidade significativa de dados de funcionários. Mas, como envio isso? Deve ser avaliado se há realmente necessidade mandar essa informação e de que forma devem ser transmitidas”, informou.
De acordo com o técnico, os passos que devem ser adotados para implantação de uma PSI. O primeiro passo é levantar a situação atual da organização; o segundo é elaborar os critérios para a Segurança da Informação; o terceiro passo é educar usuários das tecnologias da organização sobre a política e, por último, monitorar a aplicação das regras e práticas.
