MeetUp Elo: LGPD na Prática​



No dia 22/01 aconteceu o MeetUp Elo: LGPD na Prática, que contou com a participação da Alessandra Martins, Mariana Dias, Rodrigo D'Ávila e Rubia Ferrão para debaterem sobre esse tema super relevante para os nossos dias atuais, pois dados estão em todos os lugares e tudo está ligado a eles. Por isso, compreendê-los é contar com uma valiosa fonte de informação.

 

Os dados são o novo petróleo. A conhecida frase de Clive Humby, especialista em ciência de dados, nunca fez tanto sentido quanto hoje.

O acesso a dados representa poder de competitividade e serviços personalizados. Entretanto, a chegada da LGPD levantou pontos importantes quanto a transparência e o consentimento no uso e tratamento de dados, especialmente quando falamos de dados financeiros.

  • Como os consumidores podem se sentir seguros? 
  • Como a LGPD impacta em nosso cenário?

Estas são algumas das questões discutidas em nosso MeetUp Elo: LGPD na Prática. 

Para isso convidamos Alessandra Martins, Mariana Dias, Rodrigo D'Ávila para contar sobre a experiência da Elo no projeto de adequação à LGPD. Nosso MeetUp teve Rubia Ferrão como moderadora.

O projeto de adequação da Elo

Com a LGPD em vigor desde setembro de 2020, o Brasil entra para o quadro de 120 países que apresentam uma lei específica para a proteção de dados pessoais.

No caso da Elo, o processo de entendimento teve início logo em 2018, e para isso a empresa contou com um time jurídico para compreender melhor alguns trechos da lei.

De acordo com Mariana Dias, gerente de compliance e controles internos da Elo, “mais de 200 entrevistas com gerentes da companhia” foram feitas em 2019, durante a segunda fase do projeto: o mapeamento de todos os dados da Elo.

O momento de decisão por qual seria a melhor forma de implantação ocorreu em 2020, ou seja, em plena pandemia. O momento gerou inseguranças quanto a possibilidade da LGPD ser postergada, entretanto a lei entrou em vigência mesmo assim.

Na visão de Alessandra Martins, projetos de adequação à lei têm sido desafiadores desde o começo das discussões, já que ela possui experiência prévia em projetos ligados à GPDR, uma das principais inspirações para a lei brasileira de proteção aos dados pessoais.

Pontos de atenção

Um detalhe muito importante é que a lei não se encontra 100% em vigor. A aplicação de penalidades da LGPD só terá início em agosto de 2021, ou seja, nenhuma empresa sofrerá multas até essa data.

Os valores podem chegar a 2% do faturamento, com limite de R$ 50 milhões, e por cada infração cometida. 

De acordo com Mariana Dias, a LGPD é concomitante com outras, isso significa que “a lei está em vigor e as multas só passam a valer a partir de 1º de agosto desse ano, só que você como titular já tem os seus direitos valendo”. Dessa forma, se o titular assim desejar já pode entrar com uma petição contra a empresa.

Mariana ressalta que as multas são apenas umas das penalidades e que há outras “medidas piores”, como bloqueio ou exclusão da base de dados. 

É fundamental que os colaboradores entendam seu papel dentro da proteção de dados pessoais. Para Rúbia Ferrão, estes devem se perguntar “Qual a finalidade desse tratamento de dados?”, “Por que estou armazenado?” ou “Há necessidade de os dados ficarem nesse sistema?”. Tudo isso sem esquecer das bases legais, que dependem diretamente do tipo de sado e sua finalidade.

Rúbia também menciona os fluxos mais importantes relacionados à LGPD, sendo que cada um deles possui uma base legal própria.

→ Dado pessoal puro;

 → Dado pessoal sensível;

→ Dado pessoal de criança.

E engana-se em pensa em dados pessoais sensíveis como religião, informações políticas e vida sexual, quando na verdade “qualquer dado que possa trazer dano também se enquadra nessa categoria”.

 

Segurança deixou de ser apenas umas das melhores práticas e virou obrigação legal, afirma Rúbia Ferrão. 

 

Há 3 pontos envolvendo a LGPD destacados pela moderadora: 

  1. Tenha atenção ao seu titular. A falta de informação pode gerar futuras reclamações;

  2. Conheça o segredo do seu negócio. Dentro das operações de tratamento saiba dizer qual dado é sigiloso, já que está previsto na lei o resguardo do mesmo;

  3. Entenda quem é você dentro da cadeia de tratamento de dados. Você é o controlador, a quem compete as decisões de tratamento? É o operador, aquele que executa de fato o tratamento dos dados? 

Os tópicos mencionados por Rúbia vão ao encontro ao que Rodrigo D’Ávila fala sobre a educação do colaborador. “A LGPD não pode ser apenas um projeto, mas sim um mindset, ou seja, ela deve estar na mentalidade de cada colaborador da empresa”. 

Segundo Rodrigo, a visão do colaborador quanto ao tratamento de dados será completamente diferente quando este tiver maior consciência do que é a LGPD, o que deve ser feito e até onde é possível ir.

Topo