O departamento Jurídico do CIESP Jundiaí, coordenado por Elizabeth Broglio, preocupado com o impacto que a LGPD (Lei Geral de Proteção de Dados) vai provocar no dia a dia de empresas e organizações, promoveu uma palestra sobre o tema com os maiores especialistas no assunto, Daiane Dantas, Rony Vainzof e Coriolano Almeida Camargo. O encontro foi realizado pela plataforma zoom e reuniu 147 pessoas. “A Lei Geral de Proteção de Dados não é modismo, mas sim uma lei fortalecedora que traz em seu bojo muito mais clareza e regulamentação ao uso de dados no Brasil, realidade já ativa na União Europa através da RGPD. Os cidadãos passam a ter garantido o direito à privacidade e proteção de seus dados pessoais. Com a Lei LGPD regras severas foram estipuladas, concernentes a responsabilidade das empresas no que diz respeito ao compartilhamento e tratamento de dados pessoais e seu descumprimento trará penas severas e de aplicação intensa”, comentou Elizabeth.
O diretor titular do CIESP Jundiaí, Marcelo Cereser, também participou do encontro e agradeceu em nome de todos a participação de todos os inscritos e dos palestrantes. “Faz parte da nossa missão levar conhecimento para os empresários, industriais e toda a sociedade. Este é um tema muito relevante para nossas empresas e traz muita preocupação para os empresários: temos que estar atentos às mudanças que chegam com a LGPD”, agradeceu o tempo e conhecimento compartilhado por todos os palestrantes.
Com a intenção de apoiar as indústrias no tema, Fiesp e Ciesp atualizaram sua Cartilha de Proteção de Dados Pessoais, lançada em sua primeira versão em Dezembro de 2018. Desde 2015, as entidades têm se debruçado sobre o tema da Segurança e Defesa Cibernética e Proteção de Dados. Para baixar a cartilha atualizada, clique aqui.
Rony Vainzof é diretor do Departamento de Defesa e Segurança da FIESP, coordenador do Grupo de Trabalho de Segurança Cibernética, Mestre em Soluções Alternativas de Controvérsias Empresariais pela Escola Paulista de Direito; coordenador e Professor do MBA em Direito Eletrônico da Escola Paulista de Direito (EPD); e coordenador técnico e professor do Curso de Extensão na FIA sobre a Lei Geral de Proteção de Dados Pessoais. Para baixar a apresentação de Rony, clique aqui.
Segundo Rony Vainzof, a legislação, que entrou em vigor em 18 de setembro deste ano, é robusta poderá levar ao aprimoramento tecnológico e equilibrar interesses sociais e econômicos. “Não gosto de demonizar as leis, ela é muito positiva e importante para o Brasil por trazer segurança jurídica e segurança da informação. A lei se aplica a empresas, organizações e dados pessoais”, destacou, aconselhando todos a assistir dois documentários da Netflix que falam sobre a manipulação de dados: Privacidade Raqueada e O Dilema das Redes. “Outras leis já permeavam setorialmente o tema, agora, temos todos os aspectos reunidos e atualizados na LGPD, uma lei que terá efeito viral, elevando o nível de maturidade no relacionamento das empresas. Vivemos um tempo de descontrole informacional, fruto de um tempo em que as bases legais para o tratamento de dados era baseado apenas no consentimento. Agora existem 10 bases legais para o tratamento de dados ampliando e garantindo a segurança da informação”, alertou.
Daiane Dantas é advogada empresarial especialista em contratos, consultora em inovação, proteção e privacidade de dados; possui certificação em DPO – Data Protection Officer, Privacy and Data Protection Essentials, Information Security, Information Security Risk Management e atua na área empresarial há 15 anos, com expertise corporativa e consultiva em assuntos regulatórios, implementação de sistemas de Compliance e de controles internos. Para baixar a apresentação de Daiane, clique aqui.
Para Daiane, a LGPD vai envolver pessoas, dados, tecnologia e processos. “A adaptação à lei é um processo que vai envolver diversas áreas e o gerenciamento deve atender as necessidades da empresa: não é hora de entrar em pânico. Este é um momento de acelerar o processo. É um projeto que vai se perpetuar e a prevenção é um ponto forte neste trabalho. A legislação criou a figura do DPO (encarregado pelo tratamento de dados ou apenas DPO, como também é conhecido – sigla de Data Protection Officer, nome advindo do regulamento europeu) para garantir que todo o processo aconteça”, adiantou, explicando que o maior desafio será a gestão dos dados. “O monitoramento tem que ser efetivo, assim como a melhoria contínua”, completou. O processo, segundo Daiane, deverá levar em consideração a análise documental, ou seja, contratos, termos e documentos utilizados e aplicáveis ao negócio de forma a atender às conformidades da LGPD. “A análise também deverá acontecer do ponto de vista da tecnologia da informação: sistemas, dados, segurança da informação e governança de T.I”, explicou. “É preciso criar expedientes para todos os procedimentos de monitoramento”, alertou.
Coriolano Almeida Camargo é fundador da Digital Law Academy, rub de soluções reconhecido no Congresso Nacional em duas oportunidades no ano de 2019. Conselheiro do Conjur da FIESP, Diretor Titular Adunto do DEJUR. Coordenador do Curso de LGPD na ESA Nacional doConselho Federal da OAB. Professor, palestrante, escritor e parecerista com atuação em diversos Países é Autor de vários artigos, pareceres e publicações sobre direito e tecnologia. Visiting Researcher | INTERPOL Lyon (2019) e EUROPOL Haia (2020). Invited Doctor Universidade de Granada e de Navarra, Espanha (2020) e do Instituto Politécnico de Beja Portugal (2019). Convidado especial do Fórum Jurídico de Lisboa (2019). CyberLaw Commission OABSP Butantã. Coordinator of postgraduate studies at Ibmec. Atua atua há 15 anos como Juiz do Tribunal de Impostos e Taxas de São Paulo. É o responsável pela Coluna de Direito Digital do Migalhas, o maior Portal Jurídico do Brasil. Para baixar a apresentação de Coriolano, clique aqui.
Coriolano explicou que em razão das infrações cometidas, as empresas ficam sujeitas a diversas sanções e a lei elenca advertência para que seja feito um Termo de Ajustamento de Conduta. “Nós não temos uma cultura formada no Brasil de proteção de dados”, lamentou, destacando que espera que esta não seja uma lei apenas punitiva, mas que crie políticas públicas para que o empresário possa se aperfeiçoar. “Além da advertência, existe também uma multa de 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões, além de multa diária pelo não cumprimento e a publicização da infração após devidamente apurada e confirmada a sua ocorrência”, elencou, anunciando que vai entrar com um mandado de segurança e medida cautelar para anular esta questão para impedir a exposição de algum cliente. “E pelo princípio da boa fé, enquanto o cliente, o contribuinte ou a empresa estiver sob processo de consulta, ela não poderá sofrer qualquer penalidade”, alertou.
Ao final, os participantes enviaram suas dúvidas que foram todas respondidas pelos participantes. Agora, cabe às empresas aprimorar os modelos de compliance e o conjunto de disciplinas para cumprir as normas legais, a fim de se adequarem à nova legislação. Um diagnóstico completo e eficaz exige um esforço integrado de áreas de TI, Marketing, compliance, jurídico, RH, financeiro, contratos e outros.
A palestra será disponibilizada em breve no Youtube. A criação da Autoridade Nacional foi um documentado citado durante a palestra. Esta apresentação já foi vista em mais de 20 regionais do Centro das Indústrias do Estado de São Paulo, para baixar a apresentação, clique aqui.