Da Redação
Já está em vigor o GDPR (General Data Privacy Regulation), nova regulamentação europeia que cria uma série de exigências para a coleta, armazenamento e manuseio de dados privados de cidadãos que moram ou estejam de passagem pela União Europeia. A legislação afeta não apenas empresas com sede em território europeu, mas toda e qualquer organização em que sua operação ou em seus produtos utilizem informações de pessoas que estejam ou vivam no continente. Inclusive as companhias brasileiras.
Com a prática jurídica não é diferente. Escritórios de advocacia e os departamentos internos das empresas precisam ficar atentos às exigências. “A atuação da assessoria jurídica se tornará ainda mais estratégica dentro das organizações, esclarecendo a importância de se seguir internamente todas as obrigatoriedades e estar em conformidade com o GDPR. As empresas ganham em governança e transparência”, explica Marcelo Chaves, diretor Jurídico da Thomson Reuters, provedora mundial de informação estratégica e soluções em tecnologia para os principais segmentos da economia.
O assunto ganha ainda mais relevância no país após a recente aprovação do Projeto de Lei nº 4060/2012, pelo Plenário da Câmara dos Deputados, que prevê regulamentações semelhantes ao GDPR para todo o território nacional. A proposta está agora em tramitação no Senado Federal. No entanto, ainda há muitas dúvidas sobre todos os impactos que a legislação traz para a atuação dos profissionais de Direito no Brasil. O executivo da Thomson Reuters explica os principais pontos do GDPR e como eles influenciam o setor jurídico.
1) O que é o GDPR?
O General Data Privacy Regulation entrou em vigor no dia 25 de maio de 2018 e se trata de uma legislação que visa proteger os dados particulares de pessoas que vivam ou estejam no território da União Europeia no momento em que cedem essas informações privadas de maneira digital. Como dado pessoal, entende-se qualquer tipo de informação que possa ser utilizada para identificar um indivíduo, como um endereço de e-mail, número de documentos ou um endereço corporativo.
“A proteção atinge todo o processamento destes dados. Coleta, uso, compartilhamento, armazenamento, gerenciamento e exclusão. Também exige avançados mecanismos de segurança em todo o processo, explicação clara e objetiva da finalidade do uso das informações e a possibilidade de exclusão dos dados por parte do usuário a qualquer momento”, completa o Diretor Jurídico da Thomson Reuters.
2) Minha empresa pode ser afetada?
Se o negócio da empresa (tanto a operação em si quanto seus produtos e serviços) envolver a possibilidade de capturar, guardar ou transmitir dados de pessoas (físicas ou jurídicas) que estejam em território europeu, a companhia deve adequar suas práticas ao GDPR.
“Os profissionais de escritórios e departamentos jurídicos precisam estar preparados e conhecer todas as exigências da regulamentação. O advogado bem preparado tem condições de atender a todas as demandas dos clientes, e será fundamental para garantir compliance e competitividade das empresas”, explica Chaves.
3) Como o escritório/departamento deve estar em conformidade com o GDPR?
“O primeiro passo que o departamento jurídico ou a gestão do escritório de advocacia deve fazer é estabelecer uma comunicação objetiva sobre todos os pontos da legislação. Toda a organização deve estar ciente dos impactos para estar melhor preparada”, recomenda o executivo da Thomson Reuters.
Além disso, é preciso atualizar o inventário das informações que a empresa processa ou controla, como foram obtidos e como são usados. A partir disso, todas as políticas de utilização de dados devem ser atualizadas e comunicadas a clientes e colaboradores, aprimorando as práticas que a legislação exige. As soluções e serviços oferecidos também precisam passar pelo mesmo processo.
“Outra exigência do GDPR é a nomeação de uma pessoa responsável pela Proteção de Dados, que fica a cargo de garantir este controle e as boas práticas da organização”, lembra. A punição para quem não cumprir as regras é de 4% do faturamento anual da empresa ou €$20 milhões – o que for maior.
4) Como o GDPR impacta os negócios jurídicos?
“A adequação ao GDPR requer mudanças legais, organizacionais e técnicas que empresas e escritórios precisam encarar por diversos pontos de vista. São 99 artigos, dos quais 44 são obrigações de conteúdo jurídico, como âmbito de aplicação, tipologia de dados, pedido de consentimento para terceiros ou menores de idade, códigos de conduta”, ressalta Chaves.
De acordo com o jurista, os processadores de informações particulares devem revisar todos os contratos com os controladores de dados para verificar se os documentos atendem aos requisitos e também para garantir que estes parceiros estejam comprometidos em fornecer as informações de que precisam para realizar seu trabalho.
5) Como a tecnologia pode ajudar nessa transição?
Contar com o suporte de um sistema de gestão moderno e eficiente é fundamental para que o departamento ou escritório possam se adequar de maneira rápida e eficaz a todas as exigências da legislação, para a própria organização e para seus clientes também. “Um diferencial, por exemplo, é a tecnologia que conta com informação embarcada, como a da Thomson Reuters. Todos os usuários recebem informações regulatórias atualizadas com o GDPR, e o produto em si tem as ferramentas para se adequar as principais exigências”, explica o Diretor Jurídico.
A solução permite o gerenciamento seguro das informações, adequação de formulários, permissões de acesso, controle por meio de perfis, encriptação de dados, rastreabilidade do sistema e atualização constante dos protocolos de segurança. “Com as soluções tecnológicas e conteúdos atualizados e expertise humana, os profissionais de direito ganham mais força como agentes de transformação cultura dentro da organização”, completa.
