A Lei Geral de Proteção de Dados Pessoais (LGPD) preenche uma lacuna aberta pela presença cada vez mais ampla da tecnologia da informação em nossas vidas. Servindo tanto para regulamentar a gestão de informações virtuais, que habitam discos rígidos de computadores e a impalpável “nuvem”, quanto para informações físicas presentes em fichas de cadastro, cadernetas de endereços e gavetas de arquivos, a lei 13.709/2018 visa resguardar a pessoa física, que passa a ser a titular de uma ampla gama de informações pessoais e detém uma série de direitos sobre elas.
Esse foi o tema central do segundo encontro das “Oficinas Jurídicas – Construindo os Sindicatos”, realizada na tarde da quinta-feira (21), realizada pela Federação Nacional dos Arquitetos e Urbanistas (FNA) e a LBS Advogados. O encontro contou com a presença de diversos dirigentes de sindicatos estaduais filiados à FNA, que tiraram dúvidas sobre o tratamento dos diferentes grupos de dados existentes no âmbito de sindicatos, empresas, entre outros. A apresentação ficou por conta dos advogados Nilo Beiro, Ariane Enke e Karina Balduíno, especializados no tema dentro da LBS.
Segundo Beiro, a criação e regulamentação de uma lei desse tipo é uma exigência do próprio avanço do capitalismo em uma “fase de vigilância”. “Todos os nossos passos e dados são vigiados e comercializados”, explicou, pontuando que até a nossa intimidade, hábitos de consumo, o tempo que passamos realizando atividades, os locais onde nos reunimos, tudo isso se transformou em commodity e uma das mais valiosas, a ponto de se considerar que ‘dados são o novo petróleo’”.
Por dado pessoal, prossegue Beiro, compreende-se uma gama que engloba informações gerais como nome, RG, CPF, registro profissional, endereço residencial, celular, e-mail, entre outros. “Mais do que isso, meu histórico de navegação também é um dado pessoal meu, porque de alguma forma leva à minha identificação. Todos os rastros que deixo na internet são meus dados pessoais, pertencem a mim e são protegidos pela LGPD”, esclarece.
Há, ainda, os chamados “dados sensíveis”, ainda mais protegidos: religião, convicção política, histórico de saúde, vida sexual, etnia, ligação com sindicatos e associações, a biometria, etc.
Há uma série de regulamentações sobre o tratamento (dado por instituições que os detém ou abrigam) desses dados, mas os três princípios mais importantes são, segundo Beiro, a finalidade, a adequação e a necessidade. “Primeiro, porque a empresa precisa do endereço do da pessoa? Se não há motivo, logo a empresa não deve coletar e tratar esse dado; na adequação: a farmácia precisa do seu CPF para me vender uma aspirina? Se eu quiser, posso fornecê-lo, mas aquele dado não é adequado a uma farmácia; e a necessidade: se eu preciso de apenas um parafuso, não vou pegar todos”, resume.
Em suma, a lei prevê que quem faz o tratamento dos dados dos cidadãos tem de ter responsabilidade sobre eles, e garantir segurança sobre vazamentos e ataques. Para a obtenção de alguns tipos de dados, precisa pedir permissões ao titular; tem também de fornecer esses dados, corrigi-los ou alterá-los quando o titular solicitar e é obrigado a remover esses dados quando exigido, ainda que com isso haja consequências como a descontinuidade de serviços.
Adaptação das instituições
Na segunda parte da oficina, a advogada Ariane Enke falou sobre o ciclo de adaptação das instituições – no caso do evento, principalmente sindicatos e associações. “Não existe uma receita de bolo, porque empresas e sindicatos, e até departamentos dentro de um mesmo sindicato lidam com tipos diferentes de dados. Há milhões de possibilidades de acordo com as finalidades existentes”, explica.
Porém, para que uma instituição esteja em consonância com a LGPD, é preciso iniciar um processo de adaptações que pode ser bastante trabalhoso no começo. As etapas envolvem a mobilização da entidade para essa mudança, um mapeamento detalhado de todos os dados e sua finalidade; isso gera uma “fotografia” a partir da qual se faz um diagnóstico que avalia o nível dos riscos de vazamento, perda, etc. Com base nisso, são avaliadas as possíveis falhas e, adiante, a definição de medidas e controles do tratamento dos dados; por fim, ocorre a elaboração e aplicação do programa de tratamento, que deve ser difundido e consolidado na entidade. Ariane também esclareceu diversas dúvidas dos dirigentes ligados à FNA e suas necessidades específicas.
A terceira e última oficina será realizada no dia 28 de outubro e trará a temática “Estatutos Sindicais: do Cartório ao Ministério do Trabalho”. A proposta é apresentar as exigências legais, o procedimento para reformar os estatutos e os trâmites cartoriais. É possível realizar as inscrições através do link: https://docs.google.com/forms/d/1gYMD6ZQxu93wMFEY-jFLhqd_jLZTSmX6YKSruzUHbJE/edit