“A LGPD deve estar presente e ter sua aplicabilidade plena em todos os departamentos da empresa”

Em entrevista à Abrac, Silvanya Payão, consultora jurídica da entidade fala sobre a Lei Geral de Proteção de Dados (LGPD) e sua aplicação para Certificadoras, Organismos de Inspeção e Laboratórios

silvanya250520210937

A consultora jurídica da Associação Brasileira de Avaliação da Conformidade (Abrac), Silvanya Payão, concedeu entrevista exclusiva à entidade para falar sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) e seus impactos na atividade prestadas pelos associados à entidade.

Silvanya é advogada, especialista em Direito do Trabalho e Processo do Trabalho pelo Instituto Nacional de Ensino e Pesquisa (INESP), e pós-graduada em Direito Empresarial pela Escola Paulista de Direito (EPD).

“Apesar de desafiador, o tratamento de dados é extremamente necessário. Diversas informações são coletadas, armazenadas, utilizadas, acessadas e reproduzidas sem qualquer forma de controle. Muito embora já esteja vigente a obrigatoriedade do tratamento de dados, as sanções administrativas por eventual descumprimento serão aplicadas a partir de agosto de 2021”, declarou a advogada.

Segundo ela, as empresas que ainda não se adequaram devem observar este curto espaço de tempo a fim de minimizar riscos. Dentre as possíveis sanções previstas estão a aplicação de multa simples e multa diária de até 2% sobre o faturamento da pessoa jurídica por infração.

“Pontos específicos quanto à regulamentação da aplicação da LGPD serão realizados pela Agência Nacional de Proteção de Dados (ANPD), que muito embora tenha sido criada em novembro de 2020, ainda não divulgou nenhuma diretriz ou recomendação quanto à proteção de dados”, acrescentou Silvanya.

Leia a entrevista na íntegra.

Abrac – A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Como tem sido a aplicação da norma nas certificadoras, organismos de inspeção e laboratórios?

Silvanya Payão – A LGPD trouxe a inovação quanto a ser uma obrigação legal o tratamento de dados pessoais, tendo este tratamento o objetivo de proteger, principalmente, o direito à privacidade. Quanto a essa necessidade de tratamento, destaco que já está em plena vigência legal sua obrigatoriedade.

Abrac – Como esta Lei impacta o trabalho das empresas associadas à Abrac?

Silvanya Payão – As Certificadoras, Organismos de Inspeção e Laboratórios, a depender da situação, poderão transitar em dois agentes de tratamento: Controlador, nos casos que detiverem o poder de decisão quanto a coleta de dados, por exemplo, nas relações empregatícias, e Operador, nos casos em que realizam o tratamento de dados em nome do controlador, por exemplo, em uma realização de auditoria para concessão de certificados. Como podemos notar, a aplicabilidade da LGPD dentro das empresas é extremamente vasta, haja vista que atinge todos os departamentos que tenham armazenados dados de pessoas físicas. Ou seja, vai desde o setor de recursos humanos – cujos dados poderão ser sensíveis – até o departamento de vendas, compras, tecnologia da informação, etc.

Abrac – Quais são os principais avanços e desafios da LGPD para as empresas?

Silvanya Payão – Diversos especialistas no Direito estão equiparando a importância da LGPD com a criação do Código de Defesa do Consumidor nos anos 90. Os avanços são inúmeros, uma vez que o tratamento de dados deve ser tratado com todo o cuidado possível. A frase “Data is the new oil” (dados são o novo petróleo, em tradução livre) criada por um matemático londrino não por acaso se tornou extremamente utilizada no mercado. Os desafios da LGPD, neste momento, estão voltados à sua aplicabilidade inicial. Isto porque é necessário fazer um mapeamento minucioso dentro de toda a empresa e identificar quais os dados estão sendo tratados, ou seja, o que é coletado, onde é armazenado e quem tem acesso. Apesar do extenso trabalho, isto é, mais que necessário. Posteriormente, é importante a empresa realizar o treinamento de toda equipe, para que todos entendam a importância da LGPD e a aplicabilidade desta em seu setor. Caso não ocorra isto, há grande risco de serem tratados dados que não se justifiquem. Outro desafio é a criação de um mecanismo de comunicação simples e eficaz com o titular dos dados, vez que este a qualquer momento poderá solicitar informações quanto a seus dados armazenados. Por fim, acredito que o maior desafio será o monitoramento, isto é o controle interno de cumprimento integral da LGPD após a etapa de implementação. Com a devida dedicação e entendimento da importância da Lei estes desafios iniciais serão superados.

Abrac – Por conta da LGPD, quais são os processos que devem ser revistos dentro das certificadoras, organismos de inspeção e laboratórios?

Silvanya Payão – Como coloquei anteriormente, as Certificadoras, Organismos de Inspeção e Laboratórios, a depender da situação, poderão figurar como Controlador ou Operador. Além disso, há o fato de que a LGPD deve estar presente e ter sua aplicabilidade plena em todos os departamentos da empresa. Sendo assim, não há um único processo que deve ser revisto, mas o todo.

Abrac – A norma ISO/IEC 27001 é um padrão para sistema de gestão da Segurança da Informação. Este regulamento pode auxiliar as empresas a se adequarem a LGPD?

Silvanya Payão – Certamente, sim. Isto porque a ISO 27001 teve como base as legislações da União Europeia quanto a proteção de dados. Por sua vez, a LGPD possui diversas similaridades a Regulamento Geral sobre a Proteção de Dados (RGPD), que é o regulamento próprio da União Europeia. Portanto, se observadas as etapas de implementação da ISO 27001, consequentemente a empresa terá mais facilidade na aplicabilidade da LGPD dentro de seu ambiente corporativo.

Abrac – Como tem sido a aplicação da LGPD na Associação Brasileira de Avaliação da Conformidade?

Silvanya Payão – A Abrac já realizou todo o mapeamento dos dados, principalmente dos funcionários e associados pessoas físicas. Notamos que alguns dados poderão deixar de ser coletados e padronizaremos os procedimentos, com a definição dos responsáveis em cada setor pelo tratamento. No mais, o próximo passo é criar uma ferramenta para que os titulares dos dados possam se comunicar facilmente com a Abrac e solicitar informações acerca de seus dados.

Fonte: Assessoria de Imprensa da Abrac