Nesta sexta-feira (14), os sindicatos e associações têm mais uma reunião para tratar do recadastramento de servidores públicos filiados. A exigência partiu do governo do estado, alegando adequação a Lei Geral de Proteção de Dados que entra em vigor em 14 de agosto de 2020. As entidades, no entanto, enxergam na obrigação uma prática antissindical. O Ministério Público do Trabalho do Paraná solicitou que o governo ampliasse o recadastramento por um ano. O governo Ratinho Junior (PSD), por outro lado, prorrogou o prazo até 10 de março. Enquanto isso, na Assembleia Legislativa, o deputado Tadeu Veneri (PT) protocolou um decreto legislativo para revogar o Decreto 3.808/2020.
A reportagem conversou com o Aphonso Mehl Rocha para entender um pouco mais sobre a Lei Geral de Proteção de Dados. Ele é consultor nas áreas de compliance, governança, riscos financeiros, gerenciamento de riscos e proteção de dados. Nesta entrevista, ele explica o espírito da lei e comenta o recadastramento do governo. “Não há a necessidade de revalidação apenas para atender LGPD”, sentencia. Confira.
A geral de Proteção de Dados entra em vigor em 14 de agosto. Qual é o objetivo desta lei?
Aphonso Mehl Rocha: O objetivo da Lei Geral de Proteção de Dados é estabelecer normas para a obtenção e tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física e pessoa jurídica de direito público ou privado, para proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos, já determinados pela constituição federal da república.
O objetivo é evitar a comercialização dos dados?
Aphonso Mehl Rocha: Não somente isso. O objetivo é evitar qualquer operação ou tratamento de dados que seja efetuada sem o consentimento específico do proprietário dos dados, ou seja o cidadão. Se devidamente autorizada, a venda de dados pode ser efetuada, desde que respeitada a finalidade objeto de consentimento.
Quem se deve preocupar em proteger os dados e como isso deve ser feito?
Aphonso Mehl Rocha: Todas as empresas e pessoas físicas e pessoas jurídicas que utilizem dados pessoais são responsáveis por garantir a confidencialidade, integridade e disponibilidade dos dados pessoas que são usados para suas operações.
Em relação ao sigilo/confidencialidade, os dados devem ser acessados estritamente pelas pessoas necessárias. Em relação à integridade, por exemplo, devem existir controles para garantir que dados não sejam corrompidos no repositório ou durante a transmissão. Adicionalmente, os dados devem ser eliminados após o prazo de consentimento do cliente ou ainda após não serem mais necessários.
Obviamente estes controles devem ser monitorados constantemente pelas empresas para garantir a observância da lei ao longo de todo o processo de aquisição, tratamento e expurgo das informações.
O cidadão pode se negar a fornecer dados para o governo ou em um prédio comercial, por exemplo?
Aphonso Mehl Rocha: Em princípio, o cidadão pode se negar a fornecer dados e a empresa, ou serviço público, deve informar quais serviços deixarão de ser prestados em cada caso. No caso de legislação superior, por exemplo, para tratamento de informações fiscais pela receita, aplica-se a lei existente, que obriga o compartilhamento de informações fiscais com a Receita Federal. Portanto, para cada caso é importante avaliar o contexto regulatório para confirmar as necessidades de compartilhamento e retenção de dados.
O governo do Paraná está obrigando os servidores sindicalizados a se recadastrarem para manter desconto em folha. O governo alega proteção de dados. Faz sentido ou é só um argumento?
Aphonso Mehl Rocha: Com a vigência da LGPD, o governo precisará coletar o consentimento de seus funcionários para que seja feito o compartilhamento de dados com os sindicatos e, desta maneira, seja procedido o desconto em folha. Mas isso só será necessário a partir de agosto de 2020, portanto há um prazo para a coleta do consentimento dos interessados.
O governo pode ser punido ou sofrer ação se não fizer o recadastramento?
Aphonso Mehl Rocha: Após a vigência da LGPD, o governo só poderá compartilhar dados com consentimento específico de cada servidor. Independentemente, o governo é responsável pela integridade, sigilo e disponibilidade das informações e, se uma falha em cumprir com esses requisitos causar porventura dano, pode ser pleiteada reparação judicial.
Autorizações de desconto em folha anteriores à lei devem ser revalidadas?
Aphonso Mehl Rocha: Se a autorização for específica para a finalidade em questão e não tiver data de validade, não há a necessidade de revalidação apenas para atender LGPD. Importante ressaltar que autorizações devem ser específicas, pois consentimentos genéricos não serão mais válidos na nova lei.
