Pandemia do Coronavírus poderá postergar LGPD? A aplicação da LGPD virou uma incógnita no Brasil com a proliferação do novo coronavírus.
A aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) virou uma incógnita no Brasil com a proliferação do novo coronavírus. Afinal, neste momento, devido aos impactos corporativos das medidas tomadas para contenção do vírus, não há certeza se a norma entra em vigor. Segundo o site Consumidor Moderno, na Europa, com a GDPR, ou mesmo na Califórnia (estado americano que possui uma legislação de dados), cogita-se flexibilizar a aplicação da norma em benefício do bem maior, que é a saúde da população. E como deve ficar o tema no Brasil?
A possibilidade de postergação de vigência da lei é mais do provável diante da pandemia do coronavírus
Jaqueline Weigel, CEO da WFuturismo afirma que “A possibilidade de postergação de vigência da lei é mais do provável diante da pandemia do coronavírus”. No entanto, ela afirma que o tema não deve ser deixado de lado pelas empresas – e muito menos haver desespero. “Assim que voltamos as nossas atividades normalmente, o melhor a se fazer é arrumar a casa e, em seguida, dar início ou continuar a executar o projeto de adequação da LGPD”, afirma.
Segundo Jaqueline comentou em uma de suas palestras, o tema de transparência, proteção e privacidade de dados está no centro do debate não apenas no mundo corporativo, mas em toda a sociedade. Em outras palavras, o assunto é de interesse do consumidor, que está “ligado” com o que as companhias tem feito com os seus dados pessoais.
A possibilidade de postergação de vigência da lei é mais do provável diante da pandemia do coronavírus
Soma-se a isso, um fenômeno criminoso que está preocupando empresas e governos: o “roubo” de dados pessoais por meio de vazamento de dados que se originam de ataques de cibercriminosos é outro aspecto que não deve deixar o tema “esfriar”
O fato é que a pandemia do coronavírus colocou de lado todas as iniciativas e projetos relacionados à proteção de dados pessoais. Se por um lado as empresas se viram obrigadas a flexibilizar suas regras e colocar funcionários trabalhando em “home office“, onde o controle é menor e o risco de vazamento consequentemente maior, os hacker também intensificaram ataques de captura de informação e roubo de identidade, aproveitando do momento de “desespero” que se instalou nas empresas e autoridades governamentais e amplificada pelas notícias sensacionalistas das mídias e redes sociais.
Passada a crise gerada pela pandemia do COVID-19, teremos que fazer um rescaldo, salvar os feridos e recuperar o curso de nossas atividades, e o governo por sua parte deverá também flexibilizar as medidas tomadas, planejadas ou novas, de forma a viabilizar as empresas e não causar um desastre ainda maior.
Mas nem tudo é má notícia, acredito que o COVID-19 nos trouxe um aprendizado muito grande no fortalecimento de nossos planos de continuidade e na viabilidade do trabalho remoto, assim como também explicitou a fragilidade que o excesso de regras trabalhistas impõe ao sistema empresarial. O fato é que, sem as condições e flexibilidade adequadas das regras, nestes tempos modernos de interconectividade, as empresas não conseguirão sobreviver aos diversos sobressaltos que a modernidade nos traz.
Como a GDPR trata privacidade frente ao COVID-19
O objetivo principal do Regulamento Geral de Proteção de Dados da UE (GDPR) é a proteção das informações de identificação pessoal dos titulares dos dados. O uso dessas informações pessoais, incluindo a transferência de dados, é especificamente limitado pela enumeração de direitos dos titulares de dados pelo GDPR. Esses direitos, no entanto, não são incondicionais, e os redatores do regulamento consideraram que, em circunstâncias de crise civil, algumas dessas proteções e direitos podem ser suspensos ou restritos.
A disseminação global do novo coronavírus de 2019 (COVID-19) apresenta a primeira instância da suspensão do GDPR diante da crise civil. Mais destacadamente, o Artigo 9 (2) (i) do RGPD permite o processamento dessas categorias especiais de dados se o tratamento for necessário por razões de interesse público na área da saúde pública, como proteção contra ameaças transfronteiriças sérias. saúde.
Sob o GDPR, as informações sobre saúde são uma “categoria especial de dados pessoais”, que atrai um maior grau de proteção. Isso significa que, para coletar e usar legalmente informações sobre a saúde de seus funcionários, a empresa precisará atender a uma base do artigo 9 do RGPD.
No entanto, ainda há um limite para quais informações os empregadores devem tentar coletar sobre seus funcionários ou visitantes para fins de saúde e segurança. O Guidance do Reino Unido deixa claro que, embora os empregadores, sem dúvida, interajam com seus funcionários em relação ao coronavírus, isso normalmente está mais relacionado ao fornecimento e assistência de informações aos funcionários, em vez de coletar informações para uma estratégia preventiva de coronavírus. Em vez disso, é o NHS e outros profissionais de saúde que devem ser responsáveis por identificar casos de contágio e aconselhar sobre as etapas apropriadas para a empresa responder.
No entanto, se uma empresa estiver coletando informações para ajudá-la a responder à crise do coronavírus, a fim de proteger a saúde, a segurança e o bem-estar de sua equipe, isso normalmente será aceitável sob os motivos do parágrafo 9 (2) (b) e poderá ser feito com um mentalidade “faça primeiro, pergunte depois” (ou, em raras circunstâncias, nos termos do artigo 9 (2) (c) (“interesses vitais”). Os empregadores também podem confiar no artigo 9 (2) (h ) GDPR (“assistência social e de saúde”) para ajudá-lo a gerenciar as ausências de funcionários resultantes de coronavírus.
Uma empresa deve proteger as informações pessoais que possui em um padrão apropriado. No que diz respeito às informações coletadas sobre seus funcionários em relação ao coronavírus (principalmente informações sobre saúde), espera-se que os negócios protejam essas informações com um padrão mais alto do que as informações gerais que coletam e usam sobre seus funcionários. O acesso a essas informações deve ser restrito a uma base de “necessidade de conhecimento” e não deve ser mais amplamente compartilhado. Não “nomeie nomes” sobre funcionários infectados, a menos que isso seja estritamente necessário.
Embora seja razoável supor que uma emergência de saúde pública exija medidas excepcionais para conter o surto, as consequências para os titulares de dados expostos de tais medidas são menos claras. As agências relevantes podem rastrear os titulares dos dados nos quais há suspeita de infecção usando dados de dispositivos móveis, email e informações de geolocalização para avaliar o risco. A quantidade de dados coletados por meio dessas medidas pode ser substancial e a coleta pode ser realizada sem o conhecimento do titular dos dados. Também não está claro o que acontece com as coletas de dados após o término da crise e quem tem acesso a elas.
A autorização do Artigo 9 do GDPR de suspensão em tempos de crise trata de quanto tempo as informações podem ser armazenadas e onde, quem tem acesso a elas e quando os dados devem ser eliminados após o término da crise. É necessário conscientização e vigilância para garantir que cada país e suas autoridades de proteção de dados obedeçam às limitações da autorização do GDPR e apliquem novamente as proteções de dados necessárias quando a crise passar. Caso contrário, o COVID-19 e a suspensão da crise civil poderiam levar a um enfraquecimento de todo o regime.
CNJ prepara Recomendações
O grupo de trabalho do Conselho Nacional de Justiça que trata da política de acesso às bases de dados processuais dos tribunais reuniu em fevereiro para preparar a minuta de recomendação aos tribunais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). A proposta deverá ser colocada em consulta pública em breve para receber sugestões da sociedade.
Segundo o site Conjur o conselheiro Rubens Canuto destacou a importância das atividades desenvolvidas pelo grupo de trabalho do CNJ, destacando que o papel de coordenação e orientação do Conselho é importante, sobretudo pelas discussões ainda incipientes da temática nos Tribunais e a aproximação do prazo de obrigatoriedade de aplicação da LGPD.
A lei estabeleceu regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros, as estruturas e formas de fiscalização e eventuais reparos em caso de abusos na prática. Segundo a norma, dados pessoais são informações que podem identificar alguém.
“Registros de dados pessoais sensíveis passam a ter nível maior de proteção, para evitar formas de discriminação”
Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, consubstanciada em informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
A LGPD ainda previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. As novas regras entram em vigor em agosto de 2020.
O grupo de trabalho do CNJ foi instituído pela Portaria 63/2019, com a responsabilidade de elaborar estudos e propostas voltadas à política de acesso às bases de dados processuais dos tribunais, em especial quando se trata de sua utilização para fins comerciais. Além dos conselheiros e juízes auxiliares do CNJ, integram o GT magistrados de todos os ramos da Justiça e acadêmicos. Com informações da assessoria de imprensa do CNJ.
Fonte: Conjur & Consumidor Moderno & FielFisher & JDSUPRA & Reuters &
Veja também:
- Home Office: preparando sua organização e funcionários
- Assista a gravação do Webinar: Governança de Identidades e Gestão de Perfis de Acesso
- DOD alerta para riscos cibernéticos a funcionários que trabalham em casa
- COVID-19 – Phishing the Whatsapp e Malware Made in Brazil
- Webinar: Governança de Identidades e Gestão de Perfis de Acesso
- Trabalhadores remotos são alvos de campanhas de phishing
- A LGPD no Judiciário: o que estão decidindo os magistrados brasileiros?
- Treinamento On-Line Shellcoding for Exploitation
- Atualização do Windows 10 falha na instalação e causa problemas
- Microsoft corrige falha SMBv3 que afeta Windows 10 e Windows Server
- Coronavírus e os Planos de Continuidade das empresas – Atualizado !
- Webinar: Governança de Identidades e Gestão de Perfis de Acesso
Deixe sua opinião!