Conselho Jurídico do Sinduscon São Paulo realizou segunda reunião do GTLGPD
Por Daniela Barbará
No dia 29 de janeiro, o Conselho Jurídico do Sinduscon São Paulo realizou a segunda reunião do Grupo de Trabalho da Lei Geral de Proteção de Dados (GTLGPD) n.13.709/18.
O encontro foi uma importante oportunidade para discutir as implicações da nova lei no setor da construção civil. Os principais questionamentos serão trabalhados em materiais gerados pelo grupo nas próximas semanas. O primeiro deles segue abaixo em formato de perguntas e respostas explicativas.
O principal objetivo do grupo é levantar tópicos de importância ao setor e alertar e sensibilizar os associados da relevância do tema e de estar preparado para a sua implementação no dia a dia das empresas. O GTLGPD manterá uma agenda de encontros. As próximas reuniões serão nos dias 12/02 e 27/02 na sede do sindicato. O grupo realizará uma palestra sobre o tema no dia 3 de março.
O GT irá elaborar uma cartilha aos associados sobre o tema e, para tanto, os associados poderão enviar seu questionamento a respeito da Lei pelo e-mail [email protected].
Informações relevantes
Faltando menos de sete meses para a vigência da “LGPD”, o grupo elaborou um resumo dos principais aspectos da lei no setor e os questionamentos do mercado sobre a sua aplicação.
O objetivo é dar uma visão inicial dos principais tópicos relacionados à Lei. Nas próximas edições, o grupo irá abordar outros assuntos de interesse do setor, incluindo uma avaliação do impacto da LGPD na área trabalhista, no compartilhamento de dados e das medidas necessárias para o estabelecimento de um programa de governança de dados.
O que é a LGPD?
A LGPD é a primeira legislação brasileira voltada exclusivamente à regulação da proteção de dados pessoais. Suas previsões foram diretamente influenciadas pelo regulamento europeu de proteção de dados (“GDPR”) e ensejarão uma mudança generalizada na cultura de uso de informações pessoais no Brasil.
Quando a lei entrará em vigor?
Agosto de 2020.
A LGPD se aplica a minha empresa?
A LGPD será aplicável a todo e qualquer tratamento de dados pessoais. Por dados pessoais entende-se toda informação relacionada a pessoa natural, identificada ou identificável. Isso significa que não apenas informações como nome, RG e CPF são dados pessoais, mas todo e qualquer dado que possa identificar ou tornar identificável um indivíduo, como, por exemplo, telefone, lista de clientes, e-mails, histórico de compras ou interações com clientes, salário, avaliação interna de empregados, cargos, histórico de crédito, telefones, dentre outros.
Na prática, a LGPD vai impactar desde a sua relação com os seus próprios empregados até com clientes, contratados e até mesmo investidores e fornecedores. Salvo poucas exceções, a LGPD vai afetar a forma que a sua empresa interage com dados e informações de pessoas físicas.
A LGPD se aplica a empresas estrangeiras?
Sim, se houver o tratamento de dados no Brasil, a coleta de dados de pessoas localizadas no Brasil ou o oferecimento de produtos ou serviços ao Brasil, a LGPD poderá ser aplicável. Logo, se houver a coleta ou a transferência de dados originados no Brasil para qualquer empresa estrangeira, o tratamento desses deverá estar de acordo com a lei.
Quais são as penalidades previstas na LGPD?
As penalidades pelo não cumprimento da LGPD abarcam desde advertência até a proibição do exercício das atividades da empresa relacionadas ao tratamento de dados pessoais, bem como multas que podem chegar a R$ 50 milhões por incidente.
A minha empresa já cumpre com o disposto no GDPR e/ou com o CCPA, ainda assim devo me preocupar?
Sim, mesmo nessa situação é recomendável a revisão de documentos e políticas de acordo com a LGPD, bem como o treinamento local de ativos.
Existem regras para a transferência internacional de dados?
Sim, a transferência de dados pessoais para fora do Brasil (como, por exemplo, se você armazenar dados da sua base de empregados em um servidor nos Estados Unidos) passará a ser regulada e deverá observar os tramites previstos na LGPD.
Como o processo de conformidade da LGPD é operado?
O processo de conformidade da LGPD é técnico-jurídico. Você deverá inicialmente passar por um processo de mapeamento, a fim de entender o fluxo de dados pessoais na sua empresa, bem como quais são as medidas que precisam ser adotadas para conformidade com a LGPD. Essas medidas podem variar desde o estabelecimento de bases legais que autorizam cada operação com dados pessoais pela sua empresa, até a elaboração de políticas e avisos de privacidade aos seus empregados e clientes e modificações de contratos. Ainda, caberá avaliar se as medidas de segurança e infraestrutura existentes na sua empresa são adequadas para cada categoria de dados que você explora.