Sancionada em agosto de 2018, pelo ex-presidente Michel Temer, a Lei Geral de Proteção de Dados (LGPD) tem sido motivo para muitas dúvidas e preocupações por parte das empresas.
A nova lei foi criada com base no General Data Protection Regulation (GDPR), legislação que já está vigente na União Europeia. No Brasil, no entanto, as regras são menos “duras” do que na Europa. Mesmo assim, as empresas precisam se adaptar e os softwares como o SAP podem contribuir diretamente para isso.
Entrevista: advogado Cláudio Batista fala sobre a LGPD
Visando trazer informações recentes sobre o assunto e trazer um ponto de vista profissional sobre o tema, conversamos com um especialista sobre a nova legislação. O advogado Cláudio Batista, da Domingues Sociedade de Advogados, nos concedeu entrevista e explicou os principais pontos da nova legislação. Confira!
Escotta: Qual é a função da LGPD e como as empresas devem se adaptar a ela?
Cláudio: A função da LGPD é, principalmente, evitar que as empresas possam transmitir as informações que elas adquiriram de seus clientes, de forma livre, sem o consentimento deles. Ela evita que os dados sejam comercializados e explorados sem que haja uma autorização das pessoas.
Então, o principal objetivo da norma é deixar claro que cada pessoa é proprietária das suas informações pessoais. Portanto, se uma empresa quiser fazer qualquer tipo de movimento ou exploração desses dados, é necessário ter uma aprovação do titular.
Essa é grande mudança no modus operandi, que hoje é feito de forma livre. A partir de agora, as empresas terão que ter mais cuidado com o uso de dados de terceiros, uma vez que o titular, com o poder que ele tem, pode se sentir lesado e buscar meios para imputar a infração. Inclusive, foi criada a Agência Nacional de Proteção de Dados que auxilia na conduta desse tipo de questionamento.
Nesse sentido, as empresas precisam sistematizar os seus registros, do que ela fez e do que ela fez no passado. Assim sendo, os sistemas de gestão têm um papel muito importante.
As empresas deverão buscar meios para que os seus sistemas, como o SAP, tenham controle sobre quais informações são obtidas, quais são os usos que serão feitos em relação a elas e quais deles foram autorizados pelos titulares.
Se o SAP for corretamente utilizado, nesse sentido, a empresa poderá se defender de possíveis fraudes ou clientes que utilizem a LGPD com má-fé, para benefício pessoal. Se tudo estiver legalizado, a organização poderá se proteger juridicamente e não ter problemas.
Escotta: E essas autorizações precisam ser feitas para qualquer tipo de dado solicitado pela organização?
Cláudio: Exatamente! Todos os dados como nome, telefone, endereço físico ou digital, número do cartão de crédito etc., são sigilosos e de posse de cada pessoa. Para uma empresa divulgá-los, ela precisa ter uma autorização formal do titular.
A venda de mailing lists, por exemplo, que era algo bastante comum, se tornou uma prática proibida. Não devem ser repassadas informações de nenhuma pessoa sem a devida autorização.
Escotta: Quando a LGPD entrará em vigor?
Cláudio: A LGPD entrará em vigor a partir de maio de 2020. É por isso que as empresas que ainda não se adaptaram precisam criar os seus meios de defesa e isso só pode ser feito via sistemas.
Trata-se um trabalho de parceria entre as áreas do Direito e da Tecnologia da Informação, para que seja feito um controle digital. Assim, se garante que a LGPD será cumprida e que a empresa estará protegida, caso seja acusada indevidamente.
Escotta: Quais são as consequências ou penalidades para as empresas que não se adequarem?
Cláudio: As empresas que utilizarem os dados dos clientes de forma indevida poderão ser multadas com um valor de até 2% do faturamento total da pessoa jurídica, limitado a R$ 50 milhões. Além disso, há o bloqueio e a perda temporária de dados da empresa.
As sanções são bem severas! A multa é bastante alta, justamente para que a LGPD funcione. Se não fosse pesado, não funcionaria!
Escotta: Qual é o passo a passo para que uma organização possa se adaptar à LGPD?
Cláudio: O primeiro passo para uma empresa se adaptar à LGPD é rastrear as fontes pelas quais ela recebe dados e informações de clientes. Tendo esse mapeamento, devem ser revisitados os termos de uso e a comunicação que é feita com o cliente, com a finalidade de deixar tudo claro para ambas as partes.
Na sequência, toda essa parte jurídica deve ser alinhada com o sistema. Nessa etapa, o setor de TI deverá colocar em prática o efetivo controle sobre as informações. É por isso que deve ser feito um trabalho em conjunto!
Escotta: Qual é o papel do SAP na LGPD?
Cláudio: De nada adianta ter um trabalho jurídico, com a criação de termos de uso perfeitos, se isso não estiver corretamente alinhado com o SAP ou outro sistema utilizado pela empresa.
Nesse sentido, o SAP deve ofertar uma solução para as empresas. Somente assim as necessidades das organizações serão atendidas e é por isso que elas devem requisitar esse trabalho de quem faz a implementação dos sistemas.
SAP: um instrumento para o cumprimento da LGPD
Como você pode perceber, por meio das ricas contribuições do advogado Cláudio Batista, o SAP tem um papel relevante para que a LGPD seja cumprida. Por isso, ao implementar esse sistema, você precisa ter a certeza de que ele está otimizado com a nova legislação.
Vale lembrar que, além das multas altas, se a sua empresa for condenada por práticas ilegais perante à LGPD, também sofrerá com danos de imagens, perdendo clientes e negócios futuros. Então, se você ainda não garantiu as adaptações necessárias nos seus processos de coleta e uso de dados, precisa fazer isso o quanto antes, pois, muito em breve, a nova legislação já estará em vigor.
E, para começar a otimizar a sua empresa para a nova legislação agora mesmo, sugerimos que você leia o nosso artigo com 5 dicas para não errar na hora de orçar um projeto ou consultoria SAP.
