No dia 13 de julho, terça-feira, ocorreu o nosso evento online mais recente da série Privacidade Acima de Tudo, tratando especificamente sobre as sanções e multas da LGPD (Lei Geral de Proteção de Dados).
O bate-papo foi transmitido pelo Youtube e teve duração de uma hora. Os participantes foram Paula Chiesa (Jurídico da PrivacyTools), Christian Perrone (Jurista, pesquisador Fulbright (Universidade de Georgetown, EUA) José Antonio Milagre (Diretor da CyberExperts) e Denise Tavares (Advogada e consultora e Sócia fundadora do escritório Denise Tavares Advocacia & Consultoria e da DT3Class Desenvolvimento e Treinamento em Direito e Tecnologia).
Veja os principais insights a partir da fala dos convidados do evento:
1 – Não podemos comparar LGPD com GDPR
Denise Tavares, durante a conversa, lembrou que muitos comparam a lei brasileira de proteção de dados com a lei europeia. Ela pondera que isso não é o ideal, mas a cultura de privacidade no Brasil é mais atrasada.
“Quando a gente fala sobre como as autoridades de proteção de dados europeias se posicionam de forma educativa antes de aplicarem as multas, a gente está falando de um tema regulado na Europa desde os anos 1990”, explicou Denise.
2 – Controles são necessários para a adequação
Para José Milagre, não há como provar que uma empresa está em conformidade com a LGPD sem que ela adote controles e medidas técnicas. O diretor da CyberExperts também reforçou que a LGPD não trata apenas do uso correto dos dados, mas da adoção de medidas de proteção sobre as informações.
“A conexão entre segurança da informação e proteção de dados é evidente”, ressaltou José. “A lei nos diz o que nós precisamos ter de controle, mas não diz como vamos ter, quais são as medidas”. Backup, controle de acesso e logs apurados são alguns exemplos de medidas de controle mencionadas no bate-papo.
3 – A escolha do Encarregado/a de Dados é crucial
“Essa é a escolha mais importante que uma empresa vai ter que fazer em todo o processo de adequação”, afirma Christian Perrone. É o Encarregado/DPO que irá fazer o atendimento dos titulares, antes que eles procurem uma autoridade para buscar os seus direitos.
“Você deveria dar acesso quase imediato aos dados. Depois de 15 dias, tem que entregar uma série de outros elementos para satisfazer esse direito. Se a pessoa pede para eliminar os dados e você não sabe nem onde eles estão, você tem uma situação extremamente complexa”, ressaltou Christian.
4 – A LGPD trouxe uma camada extra ao CDC
Denise reforça que a LGPD é uma lei geral, ela vem como um reforço para Código de Defesa do Consumidor (CDC). “No CDC tinha a regra de não incluir o consumidor em um banco de dados sem o consentimento dele. A LGPD veio trazer uma série de outras regras. As empresas precisam colocar as duas lado a lado e cumprir tudo. É preciso fazer uma interpretação conjunta”.
Para assistir ao evento na íntegra, acesse o canal de Youtube da PrivacyTools.
