A necessidade de as empresas entenderem os aspectos práticos da Lei Geral de Proteção de Dados Pessoais, que entra em vigor no mês de agosto de 2020, foi o centro dos debates do painel “Proteção de dados: somos todos responsáveis”, realizado na tarde do primeiro dia da Convenção Secovi-SP 2019.
O advogado especialista em direito digital, Márcio Chaves, do escritório PG Advogados Associados, iniciou sua palestra citando o episódio Nosedive, da série Black Mirror, onde as pessoas eram avaliadas permanentemente pelas redes sociais e recebiam mais ou menos estrelinhas, conforme o grau de interação social. Ele usou o filme como exemplo das consequências do uso exagerado da tecnologia e do “social score”, que nada mais é do que a pontuação social feita por empresas daqueles que interagem no mundo digital e que durante muitos anos, principalmente na China, qualificaram os usuários para receberem ou não determinados benefícios de consumo. “Esse mapa social foi criado a partir da coleta de dados pessoais dos cidadãos”, disse, lembrando que desde 2012, o Google rastreia, minuto a minuto, a vida de todos que têm uma conta de gmail.
O desafio, de acordo com ele, é harmonizar o uso da tecnologia e conciliar esse novo mundo à privacidade. A Lei Geral de Proteção de Dados Pessoais brasileira é baseada no modelo da União Europeia e veio para proteger a privacidade e impedir o uso indiscriminado de dados, principalmente, de dados pessoais sensíveis, que são aqueles mais íntimos, como sexualidade, religião e preferência política, entre outros.
A lei criou duas novas figuras: o controlador, que toma as decisões relativas ao tratamento dos dados pessoais, e o operador, que realiza o tratamento desses dados pessoais. Importante destacar que as empresas devem se preocupar, também, com os dados de arquivo-morto. Também, deve-se garantir a segurança na transferência de dados. “Dado pessoal são é sinônimo de consentimento. O maior desafio das empresas é atender todas as prerrogativas da lei até o início dela vigorar”, concluiu.
Telmo Arbex, advogado e professor do curso de Negócios Imobiliários da FAAP (Fundação Armando Alvares Penteado), disse que a Lei Geral não criou tutela do bem jurídico sobre o uso de dados pessoais e que as administradoras de imóveis e condomínios devem incluir informações em seus documentos (convenções condominiais, por exemplo), sobre a manipulação de dados pessoais.
Ele recomendou às imobiliárias a criação de plataformas digitais, com proteção e sigilo dos dados para os corretores acessarem. Além disso, qualquer empresa deve criar uma equipe técnica para tratar desse assunto, desenvolver uma política de segurança aos seus colaboradores, verificar a viabilidade de inclusão de dados em fluxos sistêmicos, gerar e armazenar dados.
Moira Toledo, advogada e membro do NE (Novos Empreendedores) do Secovi-SP, alertou que as empresas levam, no mínimo, nove meses para desenvolver um sistema de segurança de dados pessoais. “Agora, é hora de arrumar a casa e organizar dados. Os primeiros a implementar as mudanças terão um enorme ganho de mercado. Ética e compliance serão diferenciais. As empresas devem pensar em manter a confiança de seus clientes”, encerrou.
A Convenção Secovi tem patrocínio de Atlas Schindler, Caixa, Grupo Souza Lima, OLX, Abrainc, Comgás, Intelbrás, Mapfre, Mega Sistemas, Porto Seguro, Regus, Serasa e Tokio Marine, SegImob, Techem.