Especial para o Estado
Passa a vigorar em agosto deste ano a Lei Geral de Proteção de Dados (LGPD). A ideia é restringir e proteger informações pessoais como endereço, telefone, e-mail, gênero e outros dados que as empresas costumam pedir aos clientes - muitos deles sem finalidade específica. De acordo com a lei, as pessoas terão total poder de responder apenas àquilo que julgarem procedente e as empresas passarão a ter maior responsabilidade sobre a segurança dos dados armazenados, pelo período em que for necessário fazê-lo. Grosso modo, nada de usar o e-mail coletado para mandar propaganda sem autorização ou vender dados do cliente para terceiros.
A adequação não é simples. Para a maioria das empresas, significa passar um pente fino em todo o banco de dados, descartar aquilo que não está de acordo e fazer um treinamento rígido dos colaboradores que têm acesso às informações.
Muitas corporações contam com auxílio jurídico para dar os passos certos e, para isso, os próprios profissionais de advocacia estão correndo atrás de atualização e estruturando departamentos para atuar com questões do ambiente digital. "100% das empresas brasileiras guardam dados pessoais de terceiros", diz Tania Liberman, sócia da área de tecnologia e inovação do Koury Lopes Advogados.
O escritório trabalha com tecnologia e privacidade há nove anos, mas o departamento cresceu e se transformou por completo para atender a demanda com a proximidade da LGPD. "Fazemos um mapeamento de todo e qualquer dado de pessoa física armazenado, incluindo dados sensíveis, como religião, sexualidade e opinião política", explica.
A advogada sublinha a importância de consultar especialistas em tecnologia para fazer o processo com segurança e reforçar a prevenção de riscos por fator humano. "Além de aliar bons profissionais de TI a um suporte jurídico, fazer treinamentos formais e informais, reformular termos de confidencialidade e códigos de conduta são passos fundamentais", diz a sócia do KLA.
Novas regras, novas estratégias
Para acompanhar as mudanças, os profissionais de direito estão mergulhando novamente nos estudos. Direito Digital Aplicado e Proteção de Dados são cursos de pós-graduação já oferecidos pela Fundação Getúlio Vargas. Abordam temas como provedores de serviços de internet e seus deveres, comércio eletrônico e direito do consumidor, responsabilidade civil na internet e privacidade, proteção de dados e modelos de negócio online, entre outros.
"É necessário que os departamentos jurídicos sejam capazes de construir planos de conformidade à proteção de dados pessoais e tenham recursos suficientes para implementá-los internamente", relata Alexandre Pacheco, professor e coordenador do Centro de Ensino e Pesquisa em Inovação (CEPI) da FGV.
O comprometimento da direção da empresa e dos demais funcionários com treinamentos, novas rotinas de trabalho e na avaliação dos produtos desenvolvidos é que faz a engrenagem funcionar. "A inteligência artificial é um campo muito amplo e complexo", diz o especialista.
Contrariando o ditado, neste caso o santo de casa tem que fazer milagre, sim. No Vezzi Lapolla Mesquita Advogados, que atua nas áreas de consumidor e compliance, a reestruturação para atender à LGPD começou faz algum tempo.
"Montamos um plano de implementação e fizemos um questionário para lideranças e colaboradores para saber onde ficam os dados pessoais na empresa e quais são", conta a advogada Gabriela Avila, coordenadora do consultivo e responsável pela iniciativa.
Na sequência foi feito um mapeamento dos dados tratados. "A gente se juntou ao pessoal de TI e traçou o fluxo de dados para entender quem os recebe, como, onde ficam armazenados e de que forma são feitas transferência e eliminação."
Foram editados instrumentos contratuais e código de conduta, que agora abordam segurança e proteção de dados. Os treinamentos também se tornaram parte da rotina do VLM, que já cuida da implementação em clientes das áreas de saúde, varejo, meios de pagamento e indústria. "A atualização dos advogados para chegar ao que a legislação quer é essencial", afirma Avila.
Marcelo Lapolla, sócio do VLM, aponta a integração do trabalho jurídico com a TI como outro desafio. "É uma situação bastante inédita porque parte da proposta de implementação é do escopo dos especialistas em tecnologia e, às vezes, o cliente não compreende essa necessidade."
Em 2015, a advogada Paula Roschel fez uma transição para a área de produto digital. Hoje head de produto em uma startup de co-leasing, que será lançada ainda este ano, ela está atenta ao novo quadro. "Já estamos nascendo 100% enquadrados à LGPD, até porque temos planos de expansão internacional e lá fora as leis são bem rigorosas no que se refere à proteção de dados pessoais."
Entre as precauções da empresa estão a integração dos sistemas centrais, inovações jurídicas que ajudem a fazer o balanço dos riscos e nuvens com estrutura rígida de segurança. "Aqui nada é físico", afirma. E o cuidado se estende aos parceiros. "Todas as empresas com quem conversamos devem estar adequadas à LGPD para que possamos trabalhar juntos."
