Com a vigência da Lei Geral de Proteção de Dados (LGPD), a partir deste mês, as empresas e órgãos públicos passam a ter novas obrigações em relação ao tratamento de informações de pessoas naturais – da coleta ao descarte. A nova lei prevê sanções que vão de advertência a multa de R$ 50 milhões, dependendo da gravidade da infração, embora a aplicação de penalidade para as empresas que desobedecerem às novas regras tenha sido adiada para agosto de 2021. A Federação das Indústrias de Santa Catarina (FIESC) lançou uma cartilha de orientação ao industrial.
“O Brasil está se adequando à legislação mundial”, afirma o presidente da FIESC, Mario Cezar de Aguiar. “O assunto é motivo de preocupação para todas as empresas e a FIESC está à disposição para auxiliar as indústrias nessa adequação de procedimentos. A cartilha, que está no nosso site, ajuda a entender todas as necessidades geradas pela nova lei”, acrescenta. As empresas podem procurar a FIESC diretamente ou por meio dos sindicatos.
“A LGPD fundamentalmente trata de dados pessoais e tem preocupação com a captura, utilização, armazenamento e descarte do dado”, explica o diretor Institucional e Jurídico da FIESC, Carlos José Kurtz. Ele destaca a importância de as empresas darem especial atenção a dados sensíveis, aqueles que tratam de aspectos como saúde, orientação sexual e de crianças e adolescentes, entre outros. Segundo Kurtz, a lei prevê que as empresas criem figuras jurídicas e profissionais para tratamento dos dados. Para o diretor jurídico da FIESC, o assunto envolve aspectos, gerenciais e tecnológicos e o desafio das empresas é encontrar o equilíbrio nesse tripé. Kurtz observa que a lei brasileira se inspira na General Data Protection Regulation (GDPR), legislação europeia que regulamenta o tema, em vigor desde 2018. “O avanço da tecnologia nos traz uma nova realidade. As bases de proteção da lei já se encontram na nossa Constituição e legislação, mas, cada vez mais, as leis ficam mais aplicáveis e específicas”, diz.
“A nova lei traz mais segurança jurídica para os titulares dos dados”, afirma a advogada Carolina Slovinski Ferrari Carlsson, do quadro jurídico da FIESC.
Ela ressalta que as empresas devem estar atentas aos 10 princípios da LGPD – finalidade do uso dos dados, adequação, necessidade (coletar apenas os dados necessários para a finalidade desejada), livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Segundo Carolina, a coleta e tratamento de dados pessoais pelas empresas precisam atender a pelo menos uma base legal – consentimento, cumprimento de obrigação legal, execução de políticas públicas, estudo de órgão de pesquisa, execução de contrato, exercício regular de direitos, proteção à vida, tutela de saúde, legítimo interesse e proteção ao crédito. Essas bases legais são mais restritas nos casos que envolvem dados sensíveis – origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, informações sobre a saúde ou vida sexual, sobre a genética ou biometria de pessoa naturais.