O presidente da Federação Brasileira de Hospedagem e Alimentação (FBHA), Alexandre Sampaio, durante o 32º Festuris atendeu o DIÁRIO e falou sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), que passa a vigorar no segundo semestre de 2021.
REDAÇÃO DO DIÁRIO (por Paulo Atzingen)
De acordo com Sampaio, a LGPD afetará diferentes setores e serviços e, indiretamente a todos brasileiros, seja na condição de indivíduos, empresas ou governos.
Veja também as mais lidas do DT
“A LGPD no âmbito da FBHA já está sendo tratada desde agora, embora ela só entre em vigor no segundo semestre de 2021”, garante o executivo.
“Na prática, a LGPD é a lei nº 13.709, aprovada em agosto de 2018, que passa a ter vigência, tão logo o Projeto de Lei de Conversão derivado da Medida Provisória nº 959/2020 seja sancionado ou vetado pelo Presidente da República. O objetivo do governo é criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil”, afirma Alexandre.
Ressalvas
Sampaio no entanto afirma que o setor produtivo vê com ressalvas a nova lei. O primeiro gargalo, segundo o presidente da Federação Brasileira de Hospedagem e Alimentação (FBHA), Alexandre Sampaio, é o custo. “Será expressivo o valor para as empresas colocarem seus negócios de informações de dados em ordem e em conformidade, principalmente, considerando que estamos em meio a uma pandemia”, considera.
Segundo ele, a adequação demanda tempo e dinheiro. “Como empresas menores tendem a ter menos dados com o que se preocupar, não é tão cara a adaptação, mas para as empresas maiores, é necessário nomear um responsável pela proteção de dados. Este profissional, que custa caro, representa a empresa e faz a ponte com a ANPD (Autoridade Nacional de Proteção de Dados) quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal-uso dos dados ou seu vazamento por qualquer motivo”, explica.
Resposta da FBHA
Entenda a lei
Para que não haja confusão, a lei explica, logo de início, o que são dados pessoais, definindo que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Consentimento
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. “Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão, previstos na Constituição Federal”, explica o consultor jurídico da FBHA, Ricardo Rielo.
Automatização com autorização
Da perspectiva do consumidor, lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
ANPD e agentes de tratamento
E tem mais. Para fazer valer a lei, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei, bem como expedir atos normativos que regulamentem seu cumprimento. Cidadãos e organizações poderão colaborar com a autoridade.
Mas não basta a ANPD – que está em formação – e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
