LGPD Aplicada: livro trata das aplicações e desafios da Lei em diferentes setores econômicos

O ano de 2020 ficará para sempre marcado na História da humanidade por ter sido o ano da pandemia da Covid-19. E, no caso do Brasil, ainda trouxe consigo a entrada em vigor de uma das regulamentações mais importantes dos últimos anos: a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais, também conhecida por LGPD.

Nesse contexto, esta obra LGPD Aplicada, elaborada por 24 renomados autores, dentre os quais os coordenadores Ana Paula Moraes Canto de Lima, Marcelo Crespo e Patricia Peck Pinheiro, trata das aplicações e desafios da Lei em diferentes setores econômicos: nas empresas, no marketing, nas esferas de serviços ou de produção.

É uma importante referência para quem precisa entender, avaliar e executar as melhores práticas de gestão e governança. A terceirização do tratamento de dados, a adequação do e-commerce, do marketing e das startups à LGPD, a proteção de dados no setor financeiro, na educação, na saúde, na indústria farmacêutica e no setor automobilístico são alguns dos aspectos tratados pelos autores.

Cada vez mais o foco precisa ser a mudança de cultura e uma atuação multidisciplinar e multidepartamental nessa jornada a caminho da conformidade com a LGPD.

Patricia Peck Pinheiro apresenta seu novo livro

Prefácio de LGPD Aplicada

A Lei 13.709, de 14 de agosto de 2018, que passou a vigorar em 18 de setembro de 2020, é um marco no ordenamento jurídico nacional. Seu ineditismo repousa na atenção que outorga ao tratamento dos dados pessoais dos cidadãos brasileiros, no intuito de lhes preservar a privacidade e a intimidade, devolver-lhes o direito de decidir sobre o destino de seus dados pessoais e ao mesmo tempo exigir, dos setores público e privado, o tratamento desses dados conforme parâmetros baseados em princípios sólidos que de fato protejam os direitos dos titulares dos dados à privacidade.

Por ser uma lei geral, apresenta duas características notáveis, a transversalidade e a capilaridade. É transversal na medida em que interessa a todos os entes que, de alguma forma, tratam dados pessoais ou os detêm; e capilar, uma vez que seus ditames alcançam todos esses entes, enfim, toda a sociedade, de modo amplo, mercê dos princípios, fundamentos, direitos e deveres que estabelece.

Portanto, desde a sua sanção, em 2018, a Lei trouxe imensos desafios às organizações públicas e privadas, as quais, em virtude dela, passaram à obrigação de ações de conformidade, devendo identificar, com base nela, seus papéis e responsabilidades e, por meio de suas disposições, identificar os meios mais apropriados e necessários para cumpri-la na íntegra.

A compreensão da temática da mencionada lei não se mostrou, igualmente, menos desafiadora. A diferença entre períodos de debates da proteção de dados pessoais, entre a sociedade europeia e a brasileira, superior a quinze anos, fez com que nossa sociedade se impusesse um tempo de discussão mais célere e mais direcionado sobre esse tema, com ênfase na construção conjunta de um instrumento que, aos moldes europeus, normatizasse os direitos dos titulares de forma definitiva e singular.

Desse modo, não se mostraria, no primeiro momento, suficiente a sanção da lei, embora se fizesse urgente, mas se revelou necessário o aprofundamento dos debates sobre ela, de forma ampla, que envolvesse um número bem mais significativo de atores que, juntos, colaborassem para trazer interpretações válidas e elucidativas ao texto legal.

Ainda, no que tange aos dados pessoais, a Lei rompeu paradigmas, alinhando-se ao instrumento europeu que lhe deu inspiração e origem, ao instituir controladores, operadores e encarregados e deles exigir uma série de requisitos e procedimentos no intuito de proteger os direitos dos titulares dos dados, e dar a esses dados o tratamento responsável e com ênfase na preservação da privacidade, da imagem e da honra, entre outros direitos fundamentais.

Nesse contexto, ressalta-se a importância da aplicação da LGPD por organizações representantes dos setores econômicos. Tal é a relevância desses atores no cenário nacional que são considerados, por instrumentos normativos governamentais e por concepções internacionais, como um dos integrantes das infraestruturas críticas nacionais, ao lado dos setores de água, energia, transporte e telecomunicações, os quais, caso afetados, poderão causar imenso e negativo impacto sobre amplas regiões e sobre a vida de parte significativa da população dessas áreas.

Como um dos pilares da sociedade brasileira, os setores econômicos precisam e devem tratar dados pessoais, em razão de diversos atos procedimentais e regulares que lhes são imprescindíveis para a consecução de suas atividades, desde a concepção de instrumentos contratuais, passando por inúmeras atividades, até chegar aos processos relacionados à proteção do crédito, mencionada explicitamente na LGPD como uma das hipóteses de tratamento de dados pessoais.

A imensa gama de representantes nacionais desses setores, a multiplicidade de atividades oferecidas ao cidadão e a natural distinção, entre essas instituições, no que tange ao seu porte, às oportunidades de negócio que oferecem e ao volume de dados pessoais que tratam, fazem delas atores únicos e extremamente visados em um crescente cenário de fraudes, especialmente perpetradas por meio de ataques cibernéticos ou por ações diretas de engenharia social, com os mais diferentes propósitos.

Tais ações ilícitas no ambiente digital, ou no espaço cibernético, têm o perigoso condão de obter, de modo fraudulento, acesso aos sistemas eletrônicos e informatizados dos entes dos setores econômicos, acarretando, entre outros prejuízos, o vazamento de dados pessoais, o que, com a LGPD, poderá resultar em sanções administrativas a essas organizações, além de tristes danos à imagem e à reputação dessas instituições, efeitos que podem ser difíceis de mitigar.

Nesse contexto, destaca-se a relevância da Segurança da Informação e, nela, da Segurança Cibernética como valiosos subsídios para a adequada e a efetiva proteção de dados pessoais. Ora, na atualidade, em vista dos rápidos e crescentes avanços tecnológicos, especialmente relacionados ao armazenamento de informações, vê-se que a maioria quase absoluta dos dados pessoais, tratados pelas organizações, encontram-se armazenados no ambiente digital.

Portanto, proteger adequadamente esses dados é primordial para as organizações, os controladores, que devem emprestar especial atenção à qualidade de seus recursos de tecnologia da informação e às ferramentas computacionais adequadas para reforçar-lhes a segurança, a fim de reduzir as vulnerabilidades de seus ativos de informação, fazer frente às ameaças cibernéticas e mitigar efeitos de incidentes cibernéticos sobre suas redes e sistemas.

Logo, será de pouca utilidade que uma organização envide recursos humanos e financeiros substantivos em prol da conformidade à LGPD, se não adotar ações assertivas de segurança cibernética; manterá os dados pessoais vulneráveis e expostos a vazamentos, denotando, em verdade, uma falsa sensação de conformidade. Portanto, sem segurança cibernética adequada e dimensionada às necessidades da organização, a desejada proteção se mostrará pejada de falhas e submeterá as organizações a riscos regulatórios e os titulares à exposição ilícita de seus dados, o que poderá trazer ofensas à sua privacidade, por vezes, de modo irremediável.

Por esse motivo, a LGPD destaca, em seu bojo, a importância de as organizações implementarem boas práticas e políticas de governança em procedimentos de segurança da informação e de segurança cibernética, atentando para metodologias e para modos reconhecidos, a fim de que possam criar e moldar, em suas estruturas, um ambiente digital adequado para que o titular dos dados tenha tranquilidade em saber que seus dados pessoais são tratados com responsabilidade e segurança.

Nesse sentido, e por sua mencionada relevância, os entes representantes dos setores econômicos merecem atenção especial. Fundamentais para o desenvolvimento social e basilares para oportunizar crescimento ao cidadão, tais entes olham para a LGPD com notória seriedade e percebem a segurança cibernética como importante recurso para a implementação íntegra da lei de dados pessoais.

É nesse contexto que a presente obra surge como valiosíssima fonte de conhecimento e de subsídios para que as instituições dos setores econômicos observem a LGPD com a devida amplitude, na certeza de que a proteção dos dados do titular vai muito além de uma mera conformidade conceitual, mas tem repercussões sociais relevantes. Ao abordar temas impactados pela norma de proteção de dados pessoais, como e-commerce, startups, saúde, direito autoral e publicidade, entre outros, a obra demonstra a multiplicidade de assuntos a considerar no cumprimento dos cânones da LGPD, ao tempo referidos setores.

Louvo, portanto, esta magnífica obra, que aborda de forma profunda distintos e relevantes aspectos que devem ser considerados pelos setores econômicos na implementação adequada e profícua da LGPD e discorre sobre essenciais repercussões que a conformidade à mencionada lei pode trazer à vida social, econômica, cultural, e jurídica de nossa sociedade e, em particular, de nossos cidadãos, beneficiários de toda a política pública.

Arthur Pereira Sabbat
Graduado em Administração pelo UNICEUB. Mestre em Aplicações Militares pela EsAO e pós-graduado em Gestão de Projetos, em Gestão da Segurança da Informação e em Crimes Cibernéticos. Realizou diversos cursos, em instituições nacionais e internacionais, sobre proteção de dados pessoais, em que possui certificado EXIN. Membro da Associação Internacional de Profissionais de Privacidade (IAPP). Foi Diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República.

Saiba tudo sobre o livro aqui!

 

Conheça os organizadores do livro LGPD Aplicada

 

ANA PAULA MORAES CANTO DE LIMA

Advogada, fundadora do escritório Canto de Lima Advocacia, mestranda em Consumo, Cotidiano e Desenvolvimento Social, palestrante, professora de diversas pós-graduações em Direito Digital, professora convidada para lecionar na pós-graduação em Direito Digital e Compliance Damásio Educacional. Assessora jurídica da Corregedoria da OAB/PE, presidente da subcomissão de Proteção de Dados da OAB/PE, coordenadora do Núcleo de Direito e Tecnologia da ESA/PE, membro fundador da Academia Brasileira de Ciências Criminais (ABCCRIM), onde preside a Comissão de Crimes Cibernéticos. Idealizadora do projeto “Seja legal na Internet” que leva às escolas públicas voluntariamente, desde 2016, orientação e informação sobre segurança na Internet. Idealizadora, coordenadora e coautora das obras jurídicas “Direito Digital debates contemporâneos” que reuniu grandes mulheres para debater o tema (Revista dos Tribunais, 2019) e da obra “Advogado do futuro” (Editora Enlaw, 2019), é coautora da obra “Compliance no Direito Digital” (Thomson Reuters – 2020), “Revista de Direito Digital” (Editora Enlaw, 2019), coautora da obra “LGPD: sua empresa está pronta?” (Literare Books International, 2020) Autora da Cartilha de Propriedade Intelectual do projeto de extensão UPE/FCAP, idealizadora da Cartilha de (in)segurança digital em tempos de pandemia pela ESA/PE, com apoio da OAB/PE e CAAPE. Fundadora do Império Jurídico, cofundadora do LGPD Learning. Recebeu o título de professora honorária da ESA/PE, competência profissional, entre outros.

MARCELO CRESPO
É Especialista em Direito Digital, Proteção de Dados, Direito Penal e Compliance. Doutor (2012) e Mestre (2008) em Direito Penal pela USP com especialização também em Direito Penal pela Universidade de Salamanca, na Espanha. Certified Compliance and Ethics Professional – International (CCEP-I) pela Society of Corporate Compliance and Ethics (SCCE). Possui diversos cursos de extensão como o curso jurídico da Escola de Governança da Internet – EGI (2016) e a International School of Law and Technology (2017 e 2018). Tem extensa e demonstrada experiência no atendimento a empresas nacionais e multinacionais em demandas que envolvam Direito Digital, Penal e Compliance, tendo atuado em demandas consultivas e contenciosas (remoção de conteúdo, investigações, concorrências desleais, disputas contratuais), participando de gabinetes de gestão de crises, elaborando risk assessments, elaborando e revisando documentos e implementando programas de Privacy Compliance. Atualmente é o gestor dos projetos de mapeamento de conformidade com a LGPD no PG Advogados. Pioneiro no uso da expressão “Compliance Digital”, além de ser entusiasta e evangelista dos pilares de um programa de compliance aliados a aspectos tecnológicos. Participou de audiência pública no Senado no âmbito de criação da LGPD (2018), na Câmara dos Deputados sobre o PL 2.630 (fake news) e da CPI das Fake News (2020) da Assembleia Legislativa do Estado de São Paulo (2020). É autor dos livros Crimes digitais (Saraiva – 2011), Advocacia digital 3.0 (Thomson Reuters – 2018), Advocacia digital 4.0 (Thomson Reuters – 2020) e Compliance no direito digital (Thomson Reuters – 2020), além de ter artigos publicados no exterior. Também assina artigos publicados em websites, revistas e periódicos. Palestrante, nacional e internacional, sobre temas relacionados ao Direito Digital e Compliance. Coordena e leciona na maior pós-graduação em Direito Digital e Compliance do País (Damásio Educacional) desde 2015 e é frequentemente convidado para ministrar aulas em diversos cursos de extensão e pós-graduação (FIA, PUC Campinas, INFI/FEBRABAN, Instituto ARC, ESENI).

PATRICIA PECK PINHEIRO
É Advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Graduada e Doutora pela Universidade de São Paulo, PhD em Direito Internacional. Pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique e da Universidade de Columbia nos EUA. Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile. Professora convidada de Cibersegurança da Escola de Inteligência do Exército Brasileiro. Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Advogada Mais Admirada em Propriedade Intelectual por 14 anos consecutivos (2007 a 2020). Recebeu o prêmio Leaders Legue 2019, Compliance Digital pelo LEC em 2018, Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010. Condecorada com cinco medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019, Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009. Árbitra do Conselho Arbitral do Estado de São Paulo (CAESP). Vice-Presidente Jurídica da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação (ASEGI). Professora e coordenadora de Direito Digital em várias Instituições de Ensino. Autora/coautora de 27 livros de Direito Digital. Sócia do escritório PG Advogados (anterior Peck Advogados), da empresa de educação EDOOKA (anterior Peck Sleiman Edu) e Presidente do Instituto iStart de Ética Digital. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Certificada em Privacy e Data Protection EXIN.

Leia uma amostra de páginas

Ana Paula Moraes Canto de Lima, Marcelo Crespo e Patricia Peck Pinheiro | LGPD Aplicada

Clique e saiba mais sobre o livro!

 


VEJA TAMBÉM

CATÁLOGO JURÍDICO UNIVERSITÁRIO (DOWNLOAD)

LEIA TAMBÉM
COMENTE

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.