LGPD: empresas ainda sentem dificuldades. Guia foi lançado

Dificuldades estão presentes nas empresas privadas e também nas públicas, onde contratações ou melhoria de segurança de sistemas deverão ser objeto de licitação.

Inúmeros artigos, livros e cursos sobre a Lei Geral de Proteção de Dados (LGPD) em seus mais variados aspectos, além de comentários, análises e até treinamentos para Data Protection Officer (DPO’s), têm sido compartilhados em todos os lugares. “São textos e falas valiosos, muitos deles de excelente qualidade e clareza, com o objetivo de elucidar os principais pontos da lei, disseminar uma cultura de tratamento de dados pessoais e alertar para sanções que estarão vigentes a partir de agosto deste ano. Tudo de extrema objetividade e qualidade”, afirma o advogado especialista em direito digital Francisco Gomes Júnior.

Segundo Júnior, as empresas de médio e grande porte têm tido dificuldades em customizar e alterar softwares licenciados de terceiros, já que uma empresa de grande porte, por exemplo, tem em média 138 diferentes softwares em funcionamento no dia a dia operacional, portanto, em tese são 138 reuniões e negociações para alterações que atendam os princípios técnicos adequados (privacy by design, túneis criptógrafos). “Como um humilde estudioso no tema, comecei a buscar formas de colaborar nesse debate, mencionando pontos que ainda não tenham sido muito abordados e notei que há ainda uma carência sobre aspectos práticos da implementação da aderência das empresas à lei” – comenta o especialista.

De acordo com o advogado, é possível constatar em empresas nacionais uma negociação facilitada, pois há da parte delas o interesse e obrigação de atendimento à LGPD. A grande dificuldade está em sistemas operacionais globais, como o SAP, Lynux, Java, Adobe, Quick Time, Oracle e tantos outros. “As empresas não se mostram dispostas a realizar alterações sistêmicas exclusivas para o Brasil, até porque o atendimento a legislações de cada país as obrigaria ao desenvolvimento de dezenas de diferentes sistemas e de uma interface para que eles se integrassem”, explica Júnior.

Além disso, muitos softwares são licenciados e pagos pelo número de licenças. Ao alterar o software, os licenciadores alegam que praticamente desenvolvem uma outra versão do software e querem cobrar por um novo licenciamento. “Somente nesse aspecto da adaptação em tecnologia da informação, empresas de grande porte têm orçado custos de até 5 milhões de reais. Empresas de médio porte estimam que podem gastar até metade desse valor”, alerta o especialista.

Outro aspecto que causa dificuldade é o acesso de empresas e funcionários terceirizados ao sistema de uma empresa. De acordo com o especialista, não é uma mera questão de ajuste contratual onde se estabelece a responsabilidade da empresa terceirizada pelos tratamentos de dados a que tiver acesso por meio de seus funcionários. “Na prática, empresas terceirizadas operam com baixa margem de lucro, quase no limite de cobrir seus custos”, diz.

O especialista explica que isso acontece porque empresas privadas, por meio de suas áreas de compras, apresentam os cálculos do custo do serviço que irão remunerar e realizam concorrências nestes termos. Essas empresas terceiras, apesar de contarem com milhares de funcionários e manipularem inúmeros softwares, não possuem grande capacidade de investimento para garantir uma total segurança pessoal e sistêmica.

“Imaginemos uma empresa média de call center. A empresa possui milhares de funcionários que em seu posto de atendimento operam em média 15 diferentes softwares em uma ligação telefônica. São sistemas cadastrais, de requisição de serviços, de reclamações, de emissão de ordens de serviço, cadastro de inadimplentes e de cobrança. E tudo isto em empresas com alta rotatividade de funcionários, o que dificulta a disseminação de uma cultura adequada de tratamento de dados”, afirma Júnior.

E essas dificuldades estão presentes nas empresas privadas e também nas públicas, onde contratações para customização ou melhoria de segurança de sistemas deverão ser objeto de licitação. “A prova de que ainda não estamos prontos vem sendo demonstrada semana a semana, com as notícias de invasão por ransomware (bloqueio de dados e do computador até que se pague um resgate) ou malware (software malicioso que rouba informações do usuário) e vazamentos massivos de dados de instituições públicas. Isso ocorre mundialmente, portanto precisamos de mais tempo para implementar, definitivamente, a nova lei”, finaliza o advogado.

Guia

Na última sexta-feira, a Autoridade Nacional de Proteção de Dados (ANPD) publicou seu primeiro guia orientativo, sob o título “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”.

“O documento contém diretrizes não vinculantes sobre o assunto e tenta sanar algumas das principais dúvidas levantadas nesses primeiros meses da existência da ANPD. Trata-se de um documento vivo, que poderá ser alterado e complementado ao longo do tempo, conforme contribuições da sociedade e evolução das práticas da ANPD”, afirma Luiza Sato, sócia de ASBZ Advogados e responsável pela áreas de proteção de dados, direito digital e propriedade intelectual

“O guia ajudará muito nas negociações contratuais envolvendo empresas que já estão adequadas à LGPD como aquelas, que por ainda estarem em um estágio mais inicial de adequação, ainda não possuem uma cultura de privacidade que englobe princípios e conceitos básicos da legislação”, explica Márcio Chaves, sócio na área de Direito Digital, do Almeida Advogados

Para Marcelo Cárgano, advogado da área de regulação e proteção de dados pessoais e privacidade, do Abe Giovanini Advogados, “a importância deste Guia é tripla. Primeiro, esclarece algumas dúvidas sobre as definições e responsabilidades das figuras do controlador, operador e encarregado de proteção de dados, bem como afastar algumas interpretações errôneas sobre estes termos; segundo, cria definições oficiais para figuras que não haviam sido definidas expressamente na LGPD, como a de controladoria conjunta e a posição do sub-operador. Terceiro, demonstra novamente que a ANPD está trabalhando de modo acelerado de modo regulamentar a LGPD e, desde modo, recuperar o tempo perdido com a demora em sua criação”.

Segundo Cárgano, o Guia traz exemplos e orientações de modo a identificar, em cada tratamento de dados, quem seria o controlador e o operador (ou ainda se estamos em uma situação de controladores conjuntos ou singulares). “Já se sabia, pela LGPD, que é fundamental para a identificação do controlador o poder de decisão referente ao tratamento de dados pessoais, mas as orientações deixam claro a desnecessidade de que todas as decisões sejam tomadas pelo controlador, bastando apenas que este controle as decisões relativas aos elementos essenciais, como a definição da finalidade do tratamento, da natureza dos dados pessoais tratados e da duração do tratamento. Destaco ainda que o Guia deixa claro que embora a definição de papéis possa ser feita contratualmente, o status legal de uma entidade como controladora ou operadora deve ser feita à luz da situação concreta, isto é, pelo papel efetivamente desempenhado por cada entidade. Um controlador na prática, portanto, não terá como fugir de suas responsabilidades perante a Lei atribuindo a outrem tal papel”, termina Cárgano.

Artigos Relacionados

Alerj votará PL para assegurar correção salarial de servidores

Última reposição salarial para os servidores do estado foi em 2014.

Eletrobras: Firjan critica MP e recomenda veto presidencial

Para federação, emendas reduzem competitividade: 'é função do Governo Federal zelar pelo bom funcionamento do setor elétrico'.

Pessoas estão lendo mais, mas indo pouco às livrarias

Há anos, mercado editorial sofre baques diante do avanço digital; estudo mostra que consumo de literatura mudou sobretudo na pandemia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Notícias

ENS e Ministério da Agricultura fazem live para lançar curso gratuito

Live no dia 7 de julho terá a participação de representantes do MAPA e especialistas em agronegócio.

Carta Fabril lança o papel higiênico premium Cotton Folha Tripla

Novidade foi desenvolvida para levar mais maciez com preço justo ao consumidor

LDZ Escola abre curso de animação digital 2D da ToonBoom Animation

Arte digital e cultura nerd beneficiam saúde e qualidade de vida.

Vendas Club traz conteúdo exclusivo para todo o Brasil

Propósito é prestar serviço para profissionais se manterem atualizados sobre o cenário de vendas.

Imóveis comerciais: segmento deve reaquecer de forma gradual

Desaquecimento por imóveis comerciais ocorreu por causa do home office imposto pelas restrições sanitárias.