Desde o final do ano passado, a Abrapp vem realizando um intenso trabalho que visa alertar e orientar suas associadas sobre a importância da preparação para as exigências da nova Lei Geral de Proteção de Dados (LGPD). Para isso, constituiu um Grupo de Trabalho (GT) de caráter multidisciplinar que já se reuniu seis vezes desde o mês de novembro passado. Aconteceu reunião, nesta quinta-feira, 28 de março, na sede da Associação em São Paulo, onde se avançou na elaboração de uma Matriz de Risco e de um Guia de Referência de Melhores Práticas sobre a LGPD.
As exigências da Lei nº 13.709/18 entram em vigor plenamente em fevereiro de 2020, mas caso a Medida Provisória nº 869 seja aprovada pelo Congresso, haverá a criação da Autoridade Nacional de Proteção de Dados e, com isso, o prazo para adequação deve ser prorrogado para agosto do ano que vem. Em todo caso, as medidas para a adequação já devem começar no decorrer de 2019. Leia a seguir um artigo assinado pelo Diretor Presidente da Abrapp, Luís Ricardo Marcondes Martins, que resume os objetivos e ações da Abrapp, realizados através deste Grupo de Trabalho. No texto, o dirigente reforça ainda o convite para Workshop da Abrapp sobre a LGPD programado para o próximo dia 10 de abril (em formato presencial e online), que terá as inscrições abertas nos próximos dias.
Artigo: Lei Geral de Proteção de Dados
Por Luís Ricardo Marcondes Martins*
Uma vida associativa intensa, como a oferecida pela Abrapp, é o que de melhor pode acontecer a uma associada às voltas com questões que desafiam seus dirigentes. Através de estudos e análises comuns, muita troca de experiências e ideias, conclusões repartidas com outras entidades, chega-se muito mais rápido a conclusões do que seria possível sem tal compartilhamento. Algo importante a conquistar nesse momento, se pensarmos no tamanho do desafio que se aproxima com a entrada em vigor, em 20 de fevereiro de 2020, da nova Lei Geral de Proteção de Dados (LGPD).
Proteção de dados dos usuários, o Google e o Facebook que o digam, é o tipo de coisa que pode causar muitas e fortes dores de cabeça, pelas multas milionárias sofridas e ruidosos processos que desgastam a imagem. As nossas entidades, obrigadas pela própria natureza de sua atividade previdenciária a manterem com os seus participantes por décadas uma inabalável relação de confiança, simplesmente não podem correr esse risco.
É para essas associadas cumpridoras de sua imensa responsabilidade que a Abrapp vem se preparando para ajudar. O primeiro movimento dessa preparação ocorreu na prática no início de novembro do ano passado, quando se reuniu pela primeira vez, com a necessária antecedência, portanto, o Grupo de Trabalho (GT) criado pela Associação para discutir e preparar as entidades para os impactos da Lei Geral de Proteção de Dados (LGPD) sobre si e seus participantes. Nos próximos meses veremos os frutos desse esforço concentrado. Em 10/04/19, estaremos realizando um workshop sobre o tema, abertas as portas do Centro Educacional UniAbrapp, em São Paulo, para quem quiser dele participar presencialmente, mas assistível também por conexão virtual. Já em maio e junho a preparação para o cumprimento da LGPD se dará nas 6 apresentações dos Encontros Regionais.
Além de uma apresentação geral sobre a Lei, o workshop contará também com a apresentação do resultado de pesquisa realizada entre as associadas, troca de informações de algumas entidades fechadas que estão sendo selecionadas de forma a representar a diversidade do sistema – por porte, natureza do patrocínio e complexidade, e o enfoque e propostas do GT - LGPD. As inscrições serão abertas nos próximos dias no portal da Abrapp. Já para a série de Encontros Regionais estará pronto para apresentação e distribuição aos certamente muito interessados um material de primeira em matéria de esclarecer e orientar: o “Guia de Referência de Melhores Práticas na Proteção de Dados” e uma Matriz de Risco voltada para a LGPD.
A matriz envolve a identificação dos riscos e sua gestão. Já o processo de análise e do impacto dos riscos será realizada dentro de cada entidade, de acordo com porte e complexidade de cada uma. O grupo decidiu elaborar a matriz de risco após detectar, por meio de uma consulta ao quadro associativo, o anseio das entidades. Por conta disso se está finalizando um material que aborda tanto os riscos relacionados à implantação das medidas de adaptação quanto aqueles da fase de execução das medidas. São riscos nascidos das mais diversas causas à partir da nova Lei de Proteção de Dados.
A nova legislação exige o consentimento prévio das pessoas físicas para utilização de seus dados pessoais para determinados fins. Assim, as entidades deverão buscar a concordância de seus participantes para emprego de suas informações em variadas situações, com seus desdobramentos previsíveis no que concerne ao cadastro.
As associadas precisarão estar preparadas para mudar o que for necessário em busca do atendimento das exigências da nova legislação. Não é de hoje que a segurança da informação está atraindo cada vez mais atenção das organizações no mundo inteiro. No Brasil, há algum tempo a legislação e as ações do Ministério Público estão apertando o cerco contra o vazamento e utilização indevida de dados pessoais. Mas foi com aprovação da Lei Geral de Proteção de Dados (nº 13.709/18) que desencadeou uma série de ações para buscar a adaptação às novas regras e exigências legais.
O aumento do interesse é explicado também em parte pelos altos valores das multas. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na lei, ficam sujeitos a sanções administrativas que variam de advertências a multas de até R$ 50 milhões. O Grupo de Trabalho, com sua formação multidisciplinar garantindo o olhar atento de especialistas de diferentes áreas, está se preparando para oferecer o seu melhor nesses eventos. Convém, portanto, vir a compartilhar tanto conhecimento.
Fonte: Acontece Abrapp, em 29.03.2019.