Notícias

Fiesp e Ciesp lançam Cartilha de Proteção de Dados Pessoais


Luciana Nunes Freire, diretora executiva jurídica da Fiesp, apresentou durante o 3º Congresso de Segurança e Defesa Cibernética, nesta quarta-feira (12 de dezembro), a Cartilha de Proteção de Dados Pessoais criada pela Fiesp e pelo Ciesp.

A Fiesp já trata do tema há mais de 10 anos, explicou, atuando de diversas formas para a criação da legislação relativa a ele.

Embora tenha vigência a partir de 2020, é a partir de já que temos que nos preocupar com a nova lei, recomendou aos empresários. “Quem não começou ainda tem que correr para tratar desse tema.”

A cartilha tem redação bastante objetiva, simplificada, para atingir diversas áreas das empresas, não somente a área de tecnologia da informação, explicou Freire.

Empresários têm muitas dúvidas em relação aos dados, lembrou a diretora executiva jurídica da Fiesp. Buscamos o conceito do que é dado pessoal, qual é o dado a ser protegido e como a lei aborda o tratamento de dados.

A cartilha explica também, em linguagem simples, os 10 princípios que regem a lei.

É muito importante proteger os dados sem que isso engesse a atividade empresarial, permitindo que se continue atuando, empreendendo, defendeu.

Luciana Freire também disse que é importante haver um órgão regulador, mas é preciso tomar cuidado para que seja totalmente técnico, para que ajude no cumprimento da lei, em vez de torná-la inexequível.

Luciana Nunes Freire no 3º Congresso de Segurança e Defesa Cibernética. Foto: Helcio Nagamine/Fiesp

Luciana Nunes Freire no 3º Congresso de Segurança e Defesa Cibernética. Foto: Helcio Nagamine/Fiesp

Impactos na área de recursos humanos

Um dos painéis do 3º Congresso de Segurança e Defesa Cibernética teve a participação de especialistas que falaram sobre os impactos que a nova lei de proteção de dados trará nas relações trabalho de empresas, sejam elas grandes ou pequenas. Para Leila Chevtchuk, desembargadora do TRT – 2ª Região e ex-procuradora do Trabalho a nova lei é minuciosa e complexa. “Essa legislação vai abranger todos os empregadores, sejam grandes ou pequenos e será aplicada a pessoas jurídicas e aos órgãos públicos também. Ela trará conceito sobre os dados pessoais dos empregados”, diz, destacando que o trabalhador precisará ter conhecimento e autorizar o compartilhamento de suas informações.

Com as novas regras, a desembargadora lembra ainda que a terceirização da folha de pagamentos implicará na revisão dos contratos de trabalhos já estabelecidos. “Além disso, é preciso ter cuidado no armazenamento de documentos, como atestados médicos, exames. Muitas empresas têm convênios para compra de medicamentos. Para todos esses fins é preciso cuidado. Em resumo, eu diria que como regra há de se impor – exceto a empresas que já tenham se antecipado, revisão de política interna e criação de um código de ética. É imprescindível que haja criação de medida de segurança, saber quem terá acesso aos dados, sejam de candidatos, empregados, inclusive de terceiros e também atribuição de atividades, a quem cabe a responsabilidade em eventual vazamento e uma maior interação entre o departamento de recursos humanos e o de tecnologia”, completou.

Para Coriolano Aurélio Almeida Camargo, conselheiro estadual e presidente da Comissão de Direito Digital e Compliance da OAB SP e diretor do departamento jurídico da Fiesp, a maior dificuldade das empresas está na adaptação e cultura interna. “A lei de proteção de dados já existe desde os anos 1990 na Europa, mas até hoje causa uma série de dificuldades de adaptação”, observou.

Até o currículo enviado por candidatos a uma vaga já se enquadra dentro da lei de proteção de dados, lembrou Josmar Giovannini, membro do Comitê de Estudos de Direito Digital e Compliance da Fiesp e Proteção de Dados e do Grupo de Executivos de Alta Gestão da OAB/SP. “O candidato precisa saber o que será feito com o seu currículo, como seus dados pessoais serão tratados, se serão compartilhados, por quanto tempo será armazenado e por fim como as informações serão eliminadas. O RH precisa ter clareza, transparência nessas possíveis vagas”, detalhou.

Para que a empresa tenha segurança jurídica, um caminho apontado por Giovannini é o de mapeamento interno das áreas para que seja possível identificar os riscos e assim tomar ações corretivas. “Para isso é preciso investir constantemente em treinamento e monitoramento.”

O prazo para implementação da lei de proteção de dados é de um ano, período considerado muito curto por Milva Gois dos Santos Pagano, advogada, especialista em Direito Empresarial e Regulação em Saúde e presidente da ABPRH – Associação Brasileira dos Profissionais de Recursos Humanos. “Os RHs têm até o fim de 2019 para implementação dessa nova cultura. É pouco tempo. Essa questão está na pauta de pouquíssimas empresas. Enquanto as multinacionais já estão mais adaptadas, empresas nacionais não têm esse habito e nem essa cultura. Temos que lembrar que a lei estabelece ao empregado o direito de decidir se quer ou não compartilhar seus dados pessoais ”, disse.

A criação da autoridade nacional de proteção de dados é um dos pontos de preocupação, segundo Coriolano Aurélio Almeida Camargo. “Neste momento, a inciativa privada tem em suas mãos uma grande oportunidade de estar à frente, na vanguarda. Não temos que delegar todas as obrigações para o poder público. Uma agência privada pode criar emendas técnicas, boas práticas e elucidar muitas questões que ainda estão escuras na lei”.

Segundo João Peres, professor da FGV, “nós temos a oportunidade na mão de escrever as melhores práticas, atendendo as necessidades de mercado. Está na nossa mão alcançar isso antes que o governo o faça e tenhamos que aceitar de uma maneira que não seja muito adequada para todos”.

Fonte: FIESP