Iniciando a série de cursos voltados para a LGPD, a ESA/RS, em parceria com a Comissão de Direito da Tecnologia e Inovação (CDTI), realizou, na manhã desta quinta-feira (29), a palestra “Lei Geral de Proteção de Dados sob o aspecto da Tecnologia”. Participaram da abertura do evento o presidente da OAB/RS, Ricardo Breier, o membro honorário da OAB, Claudio Lamachia, e a diretora-geral da ESA/RS, Rosângela Maria Herzer dos Santos. A coordenação do evento foi realizada pelo diretor de cursos não-presenciais da ESA/RS, Eduardo Barbosa. 

Para o presidente da OAB/RS, ainda que haja um mundo de incertezas, a ESA/RS e a Ordem gaúcha não deixaram nem deixarão de trabalhar, promovendo cursos fundamentais para a atualização profissional, capacitação e informação aos colegas. “A pandemia, de alguma forma, democratizou o acesso de informação através da tecnologia. O trabalho que tem sido realizado pela ESA ao longo dessa pandemia leva, através dos nossos meios tecnológicos, a informação a todos os lugares do Estado e do Brasil”, destacou. 

O membro vitalício da OAB, Claudio Lamachia, destacou a importância da ESA na disseminação de conhecimento para toda a classe. “É um assunto absolutamente necessário e importante, pois, até mesmos em nossos escritórios, sejam eles pequenos ou não, temos um compromisso e responsabilidade de pensar o tema. A LGPD, por ser uma lei nova, exige preparação, por isso é fundamental que a Escola possa disseminar mais informações e conhecimento”, disse. 

Segundo a diretora-geral da ESA/RS, a escola tem dado um olhar especial para os cursos não-presenciais neste momento pandêmico. “É uma temática de extrema importância para a advocacia, principalmente porque tem a análise da LGPD sob o aspecto da tecnologia, especialmente nesse ano tão difícil de pandemia e todos os esforços que foram exigidos para quem lidera a instituição, um trabalho de alento, de esperança e de ouvir toda a classe no Rio Grande do Sul”, disse. 

O diretor de cursos não-presenciais da ESA/RS, Eduardo Barbosa, destacou a necessidade de tratar do tema no evento. “Temos como missão institucional atualizar a classe sobre temas como esse da LGPD. Por isso, pela importância da lei e necessidade de discuti-la, esse é o primeiro de uma série de cursos voltados para a LGPD que serão promovidos pela escola”, disse.  

Em vigor no país desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018, com a finalidade de regular as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet, condiciona aos profissionais a necessidade de aprimoramento, visto que estamos diante de um aumento expressivo dos riscos ligados à segurança e proteção de dados. 

8 passos para minimizar o risco da LGPD em escritórios de advocacia! 

Veja alguns pontos que foram tratados no debate: 

Consentimento

“A Lei Geral da Proteção de Dados não é a uma lei geral de consentimento. Muita gente na internet e nos fóruns de discussão tem falado da preocupação em colocar plug-in de coleta de consentimento do usuário no site, autorizando o uso das informações. Primeiro: a autorização do uso de proteção de dados não pode ser genérica. Eu tenho que dizer para que eu estou usando especificamente. A hipótese de consentimento é a primeira hipótese, e não a mais importante. Um projeto sério em conformidade com a proteção de dados não vai se basear somente no consentimento, até porque há questões que não precisam de consentimento”, abordou o presidente da CDTI, Filipe Mallmann,

Adequação Contratual

“A LGPD não veio para gerar adequação contratual, mas sim para preservar a privacidade dos titulares de dados. É óbvio que a gente recebe pedido dos clientes como: ‘olha, adéqua o contrato para ficar em conformidade com a lei’ ou ‘faz uma alteração no contrato para eu atender a LGPD’. É temerário que os colegas atendam a essas solicitações, porque eu posso ser um expert em contrato, fazer o melhor, mais aderente a proteção de dados possível, mas quando o titular de dados bater na porta dizendo que está com o contrato adequado ou a autoridade nacional de dados e pedir o relatório de impactos de privacidade de dados de vocês, o contrato não vai servir de nada” reforçou Mallmann,

Panorama das leis sobre proteção de dados em outros países

A secretária-geral da CDTI, Samantha Sobrosa Dalmas Ayres, trouxe, em sua apresentação, um panorama das legislações em diversos países sobre proteção de dados. “A conversão da diretiva 95, do ano de 2016, no próprio regulamento geral de proteção de dados, se observa justamente que há muitas semelhanças juntamente com a lei geral nossa. Semelhanças como o âmbito territorial, porque a GDPR e a LGPD possuem escopos territoriais semelhantes. Na medida em que elas são aplicáveis a todas as empresas que oferecem bens e serviços na União Européia e no Brasil, independentemente de onde elas estejam localizadas. A importância disso é que, a LGPD, vindo posterior a esse regulamento, fez com que aumentasse a sua aplicabilidade, pois, mesmo em casos fora do Brasil, ela também é aplicável, resolvendo alguns casos de jurisdição e de competência que causaram algumas dúvidas”.

Consequência de vazamento de dados

“Boa parte das empresas não têm estrutura para aguentar as consequências de vazamento de dados. Não tem maturidade. Não tem protocolo de resposta a incidente para estancar o vazamento, para tratar o problema. Ela, às vezes, não tem o capital de giro para aguentar a quantidade de multas, ações e custos com perícia e advogados. E a própria empresa em si, em função do escândalo de toda a situação, não funciona direito; os funcionários não trabalham da mesma maneira. Via de regra, ou a empresa vai à falência ou ela decai do conceito de falência, e, muito dificilmente, ela conseguirá voltar ao patamar de mercado”, observou o membro da CDTI, Fabrício Hoepers 

Papéis da advocacia na LGPD

“Esteja acordado de prestar um serviço de excelência ao seu cliente. Esteja acordado a convidar no mercado players que possam fazer uma entrega de excelência. Esteja atento que compliance não é LGPD, apesar de se somarem, se juntarem; elas são áreas distintas. A LGPD veio para mostrar que privacidade importa, que as pessoas importam, que a cultura na empresa importa e, principalmente, que ser você se importa. Adequar-se não é modismo. É mais que compliance, é integridade”, finalizou o membro da CDTI, Gustavo Rocha.

Assista o evento completo aqui.