“O que não devemos fazer é pensar que essa lei não vai pegar. Ela já pegou e tem surtido efeitos. Ainda que seja revogada, o valor da privacidade já está colocado. Diversos órgãos estão atuando em defesa dos interesses do cidadão brasileiro, reinterpretando leis que estão em vigor para hipervalorizar a privacidade”. O alerta foi dado por Fabrício da Mota Alves, advogado da área de Proteção de Dados, Tecnologia e Inovação, durante seminário "Entendendo a Lei Geral de Proteção de Dados (LGPD): como preparar sua IES", realizado nesta terça-feira (3/9) na sede da ABMES, em Brasília/DF.
Alves deu um panorama geral sobre o tema e o que deve ser esperado em relação à LGPD, cujo início de vigência está previsto para agosto de 2020. Segundo ele, um dos efeitos gerais da matéria é a maturidade jurídica em torno da proteção de dados. Para além das punições previstas, um incidente de proteção de dados ou um tratamento ilegítimo de dados pessoais que seja trazido a público repercute sobre a reputação da instituição.
Ele colocou ainda que, com a LGPD, todos os agentes da cadeia de tratamento de dados passam a se preocupar com a conformidade, pois, se alguém dessa cadeia descumprir as regras, o risco pode incidir sobre todos, ou, pelo menos, sobre aquele que coletou o dado originalmente. “Se o contador da minha empresa, por exemplo, sofre uma invasão, ou deixa um dado exposto de forma frágil, eu corro o risco de responder administrativamente e civilmente pela escolha equivocada dele. É literalmente uma cadeia”.
Implementação nas IES
Daniel Cavalcante, advogado especialista na área educacional e sócio na Covac Sociedade de Advogados, foi o responsável por explicar como a lei será aplicada nas instituições de educação (IES). Ele chamou atenção para o fato de que a LGPD traz regramentos para tratamentos de dados pessoais seja por meio físico ou digital.
Outro ponto importante levantado pelo especialista é de que o consentimento para o uso de dados pessoais deve ser fornecido por escrito ou por outro meio que demonstre a efetiva manifestação da vontade do titular, em uma cláusula específica destacada das demais. “Não é possível fazer um consentimento genérico. Para todo tipo de informação que seja objeto de um tratamento, é necessário ter um consentimento expresso daquele titular de direito”, explicou.
Ao falar sobre as consequências de eventuais vazamentos de dados, Cavalcante explicou que “se a instituição se cercou de todas as formas e tecnologias para garantir que os dados não vazassem, mas se mesmo assim ele vazou, a informação de que ela, de fato, se resguardou pode ser utilizada como uma forma de amenizar uma eventual penalidade ou procedimento judicial”.
Na prática
Líder do projeto de implementação da LGPD no Grupo Marista, Maurício Zanforlin, apresentou na prática como está sendo o processo de adequação da instituição. “É importante dizer que esse não é um projeto de uma área, mas a da instituição como um todo. Ninguém consegue implementar a LGPD sozinho. É uma responsabilidade compartilhada e é muito importante deixar isso claro desde o início”.
Zanforlin afirmou que, pela relevância e impacto do projeto na instituição, ele foi caracterizado como “estratégico”, o que, no caso do Grupo Marista, significa que é acompanhado de perto pela diretoria e conselho de administração da instituição. “Foi uma maneira de garantir que tivéssemos o foco, energia e recursos concentrados em sua implementação”.
Alertando os participantes para o fato de que no momento a LGPD ainda é um projeto, mas que se tornará um processo a partir de agosto de 2020, o palestrante afirmou que, apesar de toda a energia, trabalho e recursos que ela despende, é necessário enxergar como uma oportunidade. “Ela vem para nos ajudar enquanto pessoas responsáveis pelos dados que manipulamos. Ao implementar o projeto, percebemos uma série de oportunidades de melhorias nos processos, principalmente pelo fato de que ao se aprofundar e detalhar de que maneira os dados são gerados e tratados, vamos percebendo duplicidades de captura de informações, de cadastros e aí surgem possibilidades de eficiências”.
Ao sintetizar o debate, o diretor presidente da ABMES, Celso Niskier, destacou a importância de que as formas de implementação sejam estudadas e analisadas cuidadosamente para que as IES possam vencer o desafio de implementar o projeto sem parar ou enrijecer a instituição no cumprimento dessas obrigações.
ABMES Regional 2020
O trabalho de esclarecimento e auxilio no preparo das instituições de educação superior para a Lei Geral de Proteção de Dados seguirá sendo feito ao longo dos próximos meses pela ABMES. Os eventos do ABMES Regional de 2020 abordarão a temática.
Os encontros levarão especialistas em diferentes estados para debater e ensinar na prática pontos sobre a lei em questão. As datas e locais dos eventos serão divulgadas no começo do ano, no site e redes da associação.