LGPD: empresas ainda sentem dificuldades. Guia foi lançado

Dificuldades estão presentes nas empresas privadas e também nas públicas, onde contratações ou melhoria de segurança de sistemas deverão ser objeto de licitação.

Inúmeros artigos, livros e cursos sobre a Lei Geral de Proteção de Dados (LGPD) em seus mais variados aspectos, além de comentários, análises e até treinamentos para Data Protection Officer (DPO’s), têm sido compartilhados em todos os lugares. “São textos e falas valiosos, muitos deles de excelente qualidade e clareza, com o objetivo de elucidar os principais pontos da lei, disseminar uma cultura de tratamento de dados pessoais e alertar para sanções que estarão vigentes a partir de agosto deste ano. Tudo de extrema objetividade e qualidade”, afirma o advogado especialista em direito digital Francisco Gomes Júnior.

Segundo Júnior, as empresas de médio e grande porte têm tido dificuldades em customizar e alterar softwares licenciados de terceiros, já que uma empresa de grande porte, por exemplo, tem em média 138 diferentes softwares em funcionamento no dia a dia operacional, portanto, em tese são 138 reuniões e negociações para alterações que atendam os princípios técnicos adequados (privacy by design, túneis criptógrafos). “Como um humilde estudioso no tema, comecei a buscar formas de colaborar nesse debate, mencionando pontos que ainda não tenham sido muito abordados e notei que há ainda uma carência sobre aspectos práticos da implementação da aderência das empresas à lei” – comenta o especialista.

De acordo com o advogado, é possível constatar em empresas nacionais uma negociação facilitada, pois há da parte delas o interesse e obrigação de atendimento à LGPD. A grande dificuldade está em sistemas operacionais globais, como o SAP, Lynux, Java, Adobe, Quick Time, Oracle e tantos outros. “As empresas não se mostram dispostas a realizar alterações sistêmicas exclusivas para o Brasil, até porque o atendimento a legislações de cada país as obrigaria ao desenvolvimento de dezenas de diferentes sistemas e de uma interface para que eles se integrassem”, explica Júnior.

Além disso, muitos softwares são licenciados e pagos pelo número de licenças. Ao alterar o software, os licenciadores alegam que praticamente desenvolvem uma outra versão do software e querem cobrar por um novo licenciamento. “Somente nesse aspecto da adaptação em tecnologia da informação, empresas de grande porte têm orçado custos de até 5 milhões de reais. Empresas de médio porte estimam que podem gastar até metade desse valor”, alerta o especialista.

Outro aspecto que causa dificuldade é o acesso de empresas e funcionários terceirizados ao sistema de uma empresa. De acordo com o especialista, não é uma mera questão de ajuste contratual onde se estabelece a responsabilidade da empresa terceirizada pelos tratamentos de dados a que tiver acesso por meio de seus funcionários. “Na prática, empresas terceirizadas operam com baixa margem de lucro, quase no limite de cobrir seus custos”, diz.

O especialista explica que isso acontece porque empresas privadas, por meio de suas áreas de compras, apresentam os cálculos do custo do serviço que irão remunerar e realizam concorrências nestes termos. Essas empresas terceiras, apesar de contarem com milhares de funcionários e manipularem inúmeros softwares, não possuem grande capacidade de investimento para garantir uma total segurança pessoal e sistêmica.

“Imaginemos uma empresa média de call center. A empresa possui milhares de funcionários que em seu posto de atendimento operam em média 15 diferentes softwares em uma ligação telefônica. São sistemas cadastrais, de requisição de serviços, de reclamações, de emissão de ordens de serviço, cadastro de inadimplentes e de cobrança. E tudo isto em empresas com alta rotatividade de funcionários, o que dificulta a disseminação de uma cultura adequada de tratamento de dados”, afirma Júnior.

E essas dificuldades estão presentes nas empresas privadas e também nas públicas, onde contratações para customização ou melhoria de segurança de sistemas deverão ser objeto de licitação. “A prova de que ainda não estamos prontos vem sendo demonstrada semana a semana, com as notícias de invasão por ransomware (bloqueio de dados e do computador até que se pague um resgate) ou malware (software malicioso que rouba informações do usuário) e vazamentos massivos de dados de instituições públicas. Isso ocorre mundialmente, portanto precisamos de mais tempo para implementar, definitivamente, a nova lei”, finaliza o advogado.

Guia

Na última sexta-feira, a Autoridade Nacional de Proteção de Dados (ANPD) publicou seu primeiro guia orientativo, sob o título “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”.

“O documento contém diretrizes não vinculantes sobre o assunto e tenta sanar algumas das principais dúvidas levantadas nesses primeiros meses da existência da ANPD. Trata-se de um documento vivo, que poderá ser alterado e complementado ao longo do tempo, conforme contribuições da sociedade e evolução das práticas da ANPD”, afirma Luiza Sato, sócia de ASBZ Advogados e responsável pela áreas de proteção de dados, direito digital e propriedade intelectual

“O guia ajudará muito nas negociações contratuais envolvendo empresas que já estão adequadas à LGPD como aquelas, que por ainda estarem em um estágio mais inicial de adequação, ainda não possuem uma cultura de privacidade que englobe princípios e conceitos básicos da legislação”, explica Márcio Chaves, sócio na área de Direito Digital, do Almeida Advogados

Para Marcelo Cárgano, advogado da área de regulação e proteção de dados pessoais e privacidade, do Abe Giovanini Advogados, “a importância deste Guia é tripla. Primeiro, esclarece algumas dúvidas sobre as definições e responsabilidades das figuras do controlador, operador e encarregado de proteção de dados, bem como afastar algumas interpretações errôneas sobre estes termos; segundo, cria definições oficiais para figuras que não haviam sido definidas expressamente na LGPD, como a de controladoria conjunta e a posição do sub-operador. Terceiro, demonstra novamente que a ANPD está trabalhando de modo acelerado de modo regulamentar a LGPD e, desde modo, recuperar o tempo perdido com a demora em sua criação”.

Segundo Cárgano, o Guia traz exemplos e orientações de modo a identificar, em cada tratamento de dados, quem seria o controlador e o operador (ou ainda se estamos em uma situação de controladores conjuntos ou singulares). “Já se sabia, pela LGPD, que é fundamental para a identificação do controlador o poder de decisão referente ao tratamento de dados pessoais, mas as orientações deixam claro a desnecessidade de que todas as decisões sejam tomadas pelo controlador, bastando apenas que este controle as decisões relativas aos elementos essenciais, como a definição da finalidade do tratamento, da natureza dos dados pessoais tratados e da duração do tratamento. Destaco ainda que o Guia deixa claro que embora a definição de papéis possa ser feita contratualmente, o status legal de uma entidade como controladora ou operadora deve ser feita à luz da situação concreta, isto é, pelo papel efetivamente desempenhado por cada entidade. Um controlador na prática, portanto, não terá como fugir de suas responsabilidades perante a Lei atribuindo a outrem tal papel”, termina Cárgano.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

Indicador sobe 1,27% na terceira quadrissemana de setembro.   Eletricidade fez grupo habitação puxar IPC-S para cima   O IPC-S da terceira quadrissemana de setembro de 2021 subiu...

Reajuste salarial fica abaixo da inflação em agosto

Fipe: não houve aumento mediano real como resultado de negociações nos últimos 12 meses; desde setembro, índice tem oscilado de -1,4% a zero.

Brasileiro ignora Bolsonaro e é quem mais valoriza vacinas

Pandemia estimulou a vacinação em vários países; Brasil fica em primeiro.

Últimas Notícias

Indicador sobe 1,27% na terceira quadrissemana de setembro.   Eletricidade fez grupo habitação puxar IPC-S para cima   O IPC-S da terceira quadrissemana de setembro de 2021 subiu...

#Occupy Bovespa

Um mês depois de o MST ter-se lançado na Bolsa, MTST ocupa B3, para protestar contra Bolsonaro, especulação, fome e desemprego.

Copom elevou taxa de juros em 1% para 6,25% ao ano

Aguardamos agora a ata que será divulgada na próxima terça-feira para maiores informações sobre a trajetória da taxa Selic.

Alemanha escolhe sucessor de Merkel no próximo domingo

Eleições deverão ser as mais concorridas dos últimos anos; pesquisas indicam vitória do SPD, social-democrata.

Reajuste salarial fica abaixo da inflação em agosto

Fipe: não houve aumento mediano real como resultado de negociações nos últimos 12 meses; desde setembro, índice tem oscilado de -1,4% a zero.