O Setorial de Tecnologia da Informação do PT DF vai realizar um Webnar com o tema “A Lei Geral de Proteção de Dados e como o PT e sua militância devem se orientar sobre a sua aplicação”. O debate será na próxima quarta-feira (16), às 19 horas. Para tratar do tema, foram convidados Antônio Sérgio Borba Cangiano, mestre em Engenharia de software, redes de computadores, pelo IPT-USP; Kleber Pereira dos Santos, do Setorial TI PT-DF; Débora Sirotheau, Presidente SINDPDPA; e Deive Kunn, do Setorial de TI PF DF. A transmissão será pelo Facebook do PT DF.
O que é a Lei Geral de Proteção de Dados –LGPD? O termo ainda não é conhecido da maioria das pessoas mas, de compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
A LGPD é normatizada pela Lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei visa criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. A lei também define o que são dados pessoais e que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Principais pontos da LGPD
A Lei tem pontos principais que permitem entendê-la na prática. Vamos ao resumo de alguns deles:
Consentimento
Um elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Automatização com autorização
A lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
Autoridade Nacional de Proteção de Dados Pessoais -ANPD e agentes de tratamento
Para a implementação da LGPD ser possível, foi criada a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição visa fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD tem as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Mas não basta a ANPD – que está em formação – e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Gestão em foco
A gestão em foco é a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.
Para conhecer a íntegra da LGPD (Lei 13.709/18) acesse aqui.
Breve biografia dos palestrantes convidados para o debate do Setorial de TI do PT DF
Débora Sirotheau .- Analista de TI Serpro Advogada, Presidente SINDPDPA, Diretora Jurídica FENADADOS, Membro da Comissão Especial de Proteção de Dados da OAB Nacional e da OAB/PA. Membro da International Association of Privacy Professional – IAPP. Certificada em LGPD, GDPR e Information Security Management Foundation pela EXIN. Certificada em Gestão da Privacidade e em Gestão de Riscos da Privacidade pela TI Exames.
Deivi Lopes Kuhn – Aalista de Sistemas do SERPRO. Ativista por um mundo com conhecimento e tecnologias livres e compartilhadas, militante do Setorial de TI PT/DF.
Antônio Sérgio Borba Cangiano – Mestre em Engenharia de Software, redes de computadores, pelo IPT-USP, bacharel em Ciências da Computação e Ciências Econômicas, ambos pela UNICAMP, ex-diretor do Serpro, Diretor da ANCD e Diretor na Atos Origin. Militante do Setorial de TI PT/DF.
Kleber Pereira dos Santos – Funcionário do SERPRO, Diretor do SINDPD-DF, Militante do Setorial de TI PT/DF.
PT DF com informações do Serpro