Descumprimento da Lei de Proteção de Dados pode gerar multa milionária, alertam especialistas

Multas que podem chegar a R$ 50 milhões até demissão de colaboradores e fechamento de empresas são algumas das sanções previstas na Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020. Com o objetivo de alertar as empresas para a necessidade de se prepararem e se adequarem para atuar […]

Multas que podem chegar a R$ 50 milhões até demissão de colaboradores e fechamento de empresas são algumas das sanções previstas na Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020. Com o objetivo de alertar as empresas para a necessidade de se prepararem e se adequarem para atuar dentro da legislação, a Federação das Indústrias do Paraná (Fiep) realizou, na noite desta terça-feira (11 de junho), um  workshop sobre o tema.

O evento trouxe especialistas para falar sobre o assunto que despertou grande atenção do público, reunindo cerca de 500 pessoas no auditório Mario De Mari, no Campus da Indústria, em Curitiba.   “O relógio está correndo e as multas previstas são severas. Vocês têm que começar a fazer esta reflexão, trazer seus parceiros, fazer o inventário de dados para evitar consequências graves que podem chegar à demissão de pessoas e até ao encerramento de empresas”, alertou Flávia Lubieska Kischelewski, da Prolik Advogados.

Ela lembrou que em 2016 o parlamento europeu aprovou legislação sobre o tema, determinando que cada estado membro tenha uma autoridade de proteção de dados. “Os Estados Unidos também já fizeram a lição de casa”, disse, observando que no Brasil a discussão é mais recente e a legislação é mais sucinta.  “Estamos mais atrasados que nossos vizinhos Argentina e Uruguai nesta questão”, observou a advogada.

Tempo e Investimento

A implantação de um sistema de proteção de dados leva, em média, de 12 a 18 meses e custa cerca de US$ 400 mil nos primeiros seis meses, podendo chegar a US$ 1,6 milhão no prazo de um ano a um ano e meio. A informação foi repassada por Claudio Neiva, da Gartner, líder mundial em pesquisa e aconselhamento para empresas. Para ele, é possível fazer a adequação antes de 2020, pelo menos começar este processo.

Neiva reforçou que a lei surgiu para a proteção do indivíduo, especialmente em função das questões de violação de privacidade. Ele alertou que não se trata apenas de proteção na área digital. “Um simples atestado médico impresso de um colaborador, com a informação do CID, que fica exposto na mesa de uma pessoa do RH, já configura uma violação de privacidade e uma infração à Lei de Proteção de Dados”, informou.

O representante da Gartner reforçou que a palavra de ordem, quando se trata de proteção de dados, é confiança. “É preciso ter claro que o dado pessoal é um bem a ser protegido”, disse. Neiva falou sobre a importância e a urgência de as empresas designarem uma pessoa responsável por esta questão e disse que hierarquicamente este colaborador deve estar o mais próximo possível da presidência. “Esta pessoa precisa ter autoridade para provocar mudanças nos processos internos da instituição, e, portanto, precisa ter um nível hierárquico suficiente para fazer com que isso aconteça”, observou.

Fabiano Barreto, da Confederação Nacional da Indústria (CNI), falou sobre a fiscalização da Lei de Proteção de Dados. Ele informou que a CNI realizou vários debates com a participaçãode outros setores da economia para dar a contribuição, especialmente em relação à fiscalização do cumprimento da lei. Para Barreto, mais que o papel de fiscalizar, a autoridade de proteção de dados deve exercer a função de induzir ao bom comportamento, disseminando a informação. “É muito importante sempre lembrar que esta lei surgiu para proteger o indivíduo. E quando se fala em sigilo é ao indivíduo que estamos nos referindo”, comentou.

Time multifuncional e responsabilidade de todos

Durante o workshop, foi apresentado o case da Philip Morris sobre Proteção de Dados. Vinicius Gehlen e Valeska Chrestani, representantes da empresa, falaram sobre a implantação do processo. “Iniciamos este trabalho há 18 meses”, contou Valeska. Segundo ela, dentro da Philip Morris optou-se por envolver nesse trabalho um time multifuncional e sempre deixar claro que esta é uma responsabilidade de todos dentro da organização.

Vinicius Gehlen destacou que o primeiro passo é a realização do inventário de dados e a análise de impacto. “Neste trabalho é importante estar alerta para todas as pessoas que têm acesso aos dados, como parceiros e fornecedores, por exemplo”, disse. Ele alertou que todos os colaboradores devem passar por treinamento e a cultura da privacidade deve fazer parte da empresa. “As empresas terão que investir em treinamento e comunicação”, ressaltou. Tomando por base o trabalho já desenvolvido dentro da organização onde atua, Gehlen sugeriu que o trabalho comece pelo inventário e que se priorize os dados mais sensíveis.

Curso

O superintendente corporativo do Sistema Fiep, Irineu Roveda Júnior, mediou o debate e alertou sobre a necessidade de que os empresários estudem o tema. “Estudem sobre isso, procurem entender o tema, conversem com parceiros, fornecedores e clientes. Não podemos ser atropelados por esta questão”, reforçou. Ele informou que o Sistema Fiep, por meio das Faculdades da Indústria, oferecerá aos interessados um curso sobre a Lei de Proteção de Dados, com abordagem jurídica, técnica e mercadológica.

Clique abaixo para conferir as imagens do evento.

Workshop sobre a Lei Geral de Proteção de dados

Sistema Fiep - Sistema Federação das Indústrias do Estado do Paraná
Av. Cândido de Abreu, 200 - Centro Cívico - 80530-902 - Curitiba-PR