Já em vigor, Lei Geral de Proteção de Dados exige adaptação sob o risco de gerar prejuízos financeiros e à imagem das empresas

Um caso recente que ganhou repercussão no meio jurídico foi o da construtora processada por repassar dados pessoais de um cliente, sem autorização prévia, para fornecedores parceiros de móveis planejados. Condenada em primeira instância, a empresa terá de pagar ao cliente 10 mil reais por danos morais. Ainda cabem recursos, mas algo é certo: o prejuízo seria muito maior se a Lei Geral de Proteção de Dados Pessoais (LGPD) já estivesse valendo no momento do ajuizamento da ação.

Em vigor desde setembro de 2020, a LGPD (Lei nº 13.709/18) estabelece diretrizes de coleta, armazenamento, compartilhamento e gerenciamento de dados pessoais por organizações com sede em território nacional. Ela impõe sanções que podem ir de advertência à suspensão do direito de captar dados, passando pela aplicação de multas que podem chegar a 2% do faturamento bruto da empresa, limitado a 50 milhões de reais.

Em função de sua abrangência, a LGPD vem exigindo das empresas adaptações que envolvem a elaboração de uma política de compliance digital e a criação de uma estrutura para gerenciar o uso dos dados pessoais. Diante da importância do tema, a Autodoc promoveu, no último dia 23 de novembro, um webinar com três especialistas no assunto, mediado por Roberto de Souza, CEO do CTE.

COMO AJUSTAR-SE À LGPD?

Na ocasião ficou evidenciado que há o tratamento de múltiplos dados pessoais (de clientes, fornecedores e funcionários) na rotina de construtoras e incorporadoras.

“A LGPD traz poder para os titulares. Ela exige que as empresas tenham uma justificativa e um embasamento legal para usar os dados de outras pessoas”, explicou a advogada Anna Bastos.  

Um dos primeiros passos no processo de adequação é mapear os processos internos para identificar quais grupos de dados são tratados e em qual momento. “Uma boa prática é a empresa entender se os dados coletados são, de fato, necessários, ou se há dados excessivos”, aconselhou Bastos.

Também é importante definir qual o papel desempenhado pela empresa no tratamento dos dados. Durante o webinar da Autodoc, o diretor-executivo da Leadcomm, Klaus Kiessling, explicou que a lei define cinco atores principais, em que cada um tem um grau de responsabilidade distinto:

  • Titular dos dados —  Pessoa física a quem pertencem os dados;
  • Controlador — É a empresa para quem o titular compartilha os dados. Deve garantir que as informações serão manuseadas e armazenadas de modo seguro em todo o ciclo;
  • Operador — São parceiros de negócios ou terceiros, com quem o controlador compartilha os dados para realizar um trabalho;
  • Encarregado dos dados — Profissional que implementa o programa de proteção de dados e lidera o comitê de crise em caso de vazamentos;
  • Autoridade Nacional de Proteção de Dados (ANPD) — Agência reguladora que fiscalizará o cumprimento da LGPD e editará normas complementares.

O processo de ajuste à LGPD deve estabelecer estratégias de proteção adequadas a cada tipologia de informação. Há os dados pessoais (que envolvem a identificação da pessoa e requer um nível de  governança) e os dados pessoais sensíveis (que podem gerar discriminação para o titular e precisam de consentimento especial). 

Um dos princípios mais impactantes da nova lei é o da prestação de contas. “Isso significa que não basta a empresa afirmar que toma cuidados para garantir a proteção das informações. É preciso manter os registros de todas as atividades de tratamento de dados”, salientou Eduardo Cotrim, sócio-fundador da Digitower. 

PLANEJAMENTO E CAPACITAÇÃO

Os impactos da LGPD nas rotinas das construtoras são muitos. “Mas se a empresa se planejar para fazer essa adequação, o processo torna-se mais simples e seguro”, disse Anna Bastos. “A implantação também é mais eficaz quando a empresa dispõe de um time multidisciplinar, que combina profissionais da área jurídica, de tecnologia da informação e de processos”, acrescentou Kiessling.

No caso da Autodoc, a empresa atua como controlador de dados dos seus colaboradores internos e também como operador, enquanto fornecedor de soluções tecnológicas. “Ao longo do último ano, realizamos uma série de ações técnicas e gerenciais para dar mais privacidade aos titulares dos dados que tratamos”, disse o CIO da Autodoc, Tiago Silva. “Hoje, todos os desenvolvimentos e melhorias realizados em nossos produtos têm a privacidade e a proteção dos dados como um pilar”, comentou Silva.

Para conferir na íntegra o webinar  “Como a LGPD influencia na Construção Civil” aperte o play:

Leia também

LGPD: saiba como preparar sua construtora

5 tendências para a Construção Civil em 2021

Canteiros inteligentes: oportunidades e desafios para implantação

CHAMADA SOCIAL

Especialistas explicam como adequar processos de tratamento de dados às exigências da Lei Geral de Proteção de Dados, já em vigor.

Autodoc

Autor Autodoc

Mais posts de Autodoc

Deixe um Comentário