LGPD : Você trata os dados dos outros como gostaria que o seu fosse tratado?

O QUE SE FALA DE LGPD É COMPLICADO DEMAIS ...

Temos visto, desde o dia 1º de Agosto de 2021, em virtude da vigência das multas, um frenesi acerca da adequação das empresas à Lei Geral de Proteção de Dados. A LGPD, da forma como está sendo divulgada, trás contigo além do desconhecimento pelo destinatário, uma confusão gigantesca quanto às questões práticas e cotidianas para as empresas e para as pessoas físicas.

O QUE REALMENTE TEMOS QUE LEVAR EM CONSIDERAÇÃO?

A LGPD, em linhas gerais, foi concebida para estabelecer critérios na relação entre as pessoas físicas e demais pessoas físicas ou jurídicas, cuja relação tenha finalidade econômica, ou seja, um possível benefício econômico ao coletor dos dados ou a quem ele está a serviço, para que não ocorra abuso na utilização e manutenção dos dados da pessoa física.

Logicamente, há alguns casos que não se enquadram nesta proteção estatal, quais sejam: a) realizado por pessoa natural (física)  para fins exclusivamente particulares e não econômicos; b) jornalístico e artísticos; c) acadêmicos, desde que o tratamento de dados pessoais seja mediante o fornecimento de consentimento pelo titular para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais ; d) segurança pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos equivalentes; e) defesa nacional; e) segurança do Estado; f) atividades de investigação e repressão de infrações penais; g) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; h) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem; e; i) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado.

Enfim, para os empresários, é necessário ter claro que a coleta, armazenamento e uso dos dados pessoais de seus colaboradores, clientes e fornecedores devam ser consentido por estes e que os procedimentos adequados para assegurar a propriedade dos dados, o respeito a privacidade da pessoa, a inviolabilidade da intimidade, da honra e da imagem, os direitos humanos, do consumidor, da livre concorrência, da livre iniciativa, da cidadania, da liberdade de expressão, da liberdade de informação, comunicação e de opinião e o desenvolvimento da personalidade e a dignidade da pessoa.

O QUE NA PRÁTICA TENHO QUE FAZER?

Bom, primeiramente deve-se estabelecer o fluxo de dados pessoais que passam pela empresa e validar se não estão excessivos ou desnecessários. Esta análise deve ser feita levando em consideração a futura criação de procedimentos para tratamento dos dados, a adequação ao critérios da lei à proteção e segurança de dados, as estratégias de marketing e vendas da empresa e sua relação com pessoas externas à sua empresa (Governo e/ou fornecedores)

QUAIS SÃO OS ITENS A SEREM IMPLEMENTADOS?

Como empresário, deve-se ter bem claro quais são os dados coletados de seus clientes, quais as razões, como é usado, se há compartilhamento de informações com terceiros, se uso os dados para posterior utilização em envio de informações ou promoções, onde eu guardo estes dados, como eu desfaço ou destruo os dados se solicitado ou após o uso. Podemos dizer que até aqui fizemos um “inventário” dos dados que manuseio e como os uso e armazeno. Exemplo: Como o meu departamento de RH trabalha com os dados dos meus colaboradores e por que?

Feito este levantamento, provavelmente, já haverá sido destacada uma pessoa “líder” para cuidar da implementação da segurança e proteção de dados. Esta será a pessoa destacada para fazer a interface entre a empresa e seus colaboradores, clientes, órgãos estatais, concorrentes e a Autoridade Nacional de Proteção de Dados. A ela dá-se usualmente o nome de D.P.O.  - DATA PROTECTION OFFICER ou encarregado da segurança e proteção de dados.

Próximo passo, será necessário ter um conjunto de pessoas de diversos departamentos da empresa para estabelecer (criar) os procedimentos a serem seguidos, tais como o profissional de RH, o advogado da empresa, o pessoal de vendas/marketing, o pessoal operacional, de contabilidade, etc; Acreditamos ser interessante a contratação de profissionais especializados para a implantação do LGPD, pois os mesmos além do conhecimento técnico, possuem experiências diversas de suas atividades, como também semelhantes e poderão dar a sua empresa segurança e precisão na política que está sendo criada e a efetividade do exercício diário da mesma.

EXEMPLOS DE TROCAS DE DADOS DIÁRIOS

Imaginemos uma empresa de despacho aduaneiro e agenciamento de cargas. Ela vai ter uma pessoa como contato e será representada por uma também, afinal, empresas são feitas de pessoas. Qual o nome das pessoas envolvidas, seu número de telefone, seu número de WhatsApp, seu e-mail, seu cargo. Após isto, há o fluxo, passado por ela de informação para a confecção de uma proposta e, pelo outro lado, há os dados que são consultados para confecção da proposta. Bom, após isto, como se dá a contratação, após quais dados são usados para fazer o operacional, quem é o exportador/importador e respectivos contatos, quem será o transportador das mercadorias, etc… por aí vaí…. Agora podemos ter uma noção do fluxo de dados a serem tratados levando em consideração o fluxo da compra e venda internacional e seus intervenientes. O Importador/exportador, o agente de carga, o armador ou transportador internacional, o despacho aduaneiro no exterior ou no destino, a Aduana no exterior e no destino, o transportador nacional na origem e no destino, o armazenador, o operador portuário/aeroportuário, a Polícia Federal, os órgãos anuentes, dentre outros.

COMO GARANTIR QUE NÃO LEVAREI MULTA?

Não há como garantir que não haverá multas, porém podemos reduzir ao máximo se considerarmos  em nosso procedimento os seguintes critérios:  o respeito à privacidade;  a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor e; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Por fim, temos que na qualidade de custodiantes dos dados de terceiros estarmos atentos ao motivo pelo qual estamos exercendo este papel, ou seja, porque estamos de posse deles, sendo que os que a lei permite são: mediante o fornecimento de consentimento pelo titular;  para o cumprimento de obrigação legal ou regulatória; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;- para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem ; para a proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecer os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais e; para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

ACIONANDO O SISTEMA DE SEGURANÇA DE DADOS

Ufa, parece complicado, porém não é… digo que é trabalhoso é necessário. Imaginemos que são procedimentos semelhantes à uma certificação de qualidade - tipo Compliance, ISO, ou habilitação ao Programa OEA ou ao processo de investidura de despachante ou, ainda, a adequação à programa de conformidade de qualidade, só que tendo como objeto os dados de terceiros e próprios dentro da empresa e suas relações com terceiros. Boa sorte e com certeza sua empresa sairá melhor deste processo.

LGDP = SÃO OS PARÂMETROS BÁSICOS DE CRIAÇÃO DE PROCEDIMENTOS RESPONSÁVEIS LEVANDO EM CONTA A RELAÇÃO DAS PESSOAS QUE SÃO SUA EMPRESA E AS QUE SE RELACIONAM COM ELAS, RESPEITANDO SUAS CARACTERÍSTICAS E CULTUR.  

OU SEJA, A RECEITA QUE IRÁ FAZER QUE VOCÊ TRATE A PRIVACIDADE DO OUTRO COM A SEGURANÇA QUE VOCÊ TRATA A SUA. 

PARECE AQUELE ADÁGIO: "FAÇA PARA OS OUTROS AQUILO QUE GOSTARIA QUE FIZESSEM CONTIGO."

Em breve falaremos um pouco sobre as especificações de cada interveniente e sua rotina de trabalho.

Com certeza restaram dúvidas para serem esclarecidas e, será um prazer, se pudermos traduzir a visão da LGPD na atividade de sua empresa de maneira a resultar em fluência de todo o seu potencial.

Para se manter atualizado, é só ficar ligado aqui no blog. E se quiser tirar dúvidas sobre qualquer assunto de Comércio Exterior, agende uma consulta com nosso especialista.