“A LGPD e a LAI estavam no mesmo patamar, mas a Emenda Constitucional (EC) 115 muda a divulgação de dados”, afirmou Marcia Barone, desembargadora do Tribunal de Justiça de São Paulo (TJSP), durante o Congresso de Direito Digital, Tecnologia e Proteção de Dados. O evento aconteceu na última quinta e sexta-feira (9 e 10/6) em São Paulo e discutiu Open Banking, ESG, LGPD, entre outros temas.
Promulgada em fevereiro deste ano, a EC 115 alterou a Constituição para incluir a proteção de dados pessoais entre direitos e garantias fundamentais, além de fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
A desembargadora explicou que, em possível confronto entre direitos da Lei Geral de Proteção de Dados (LGPD) e da Lei de Acesso à Informação (LAI), poderia ser feito um sopesamento entre leis, já que elas estavam no mesmo patamar hierárquico de legislação. Porém, com a promulgação da emenda, a proteção de dados pessoais deve ser priorizada, já que é uma lei constitucional. “A EC 115 tem muito mais força que a LGPD”, destacou.
Ivani Bramante, desembargadora do Tribunal Regional do Trabalho da 2ª Região (TRT2), comentou que, no tribunal, o que preocupa é a segurança da informação. Em um processo judicial eletrônico, constam laudos de saúde, laudos de trabalhadores, informações sobre assédios, entre outros, que “se caírem em domínio público podem trazer vários danos”, observou.
Bramante afirmou que o TRT2 estuda colocar diversas informações em sigilo, como o nome dos trabalhadores, das testemunhas, dados bancários, entre outros. “É preciso revisar o conteúdo e o princípio da publicidade. A publicidade não pode ser confundida com escancaração”, ressalta.
A desembargadora também contou que, desde que foi sancionada, a LGPD tem gerado processos trabalhistas não só individuais, mas também coletivos. Ela explicou que os sindicatos solicitam às empresas dados de admissões, demissões e também verificações para saber se as companhias implementaram corretamente a LGPD.
Durante o congresso, também se discutiu como as empresas podem responder a essas requisições dos titulares dos dados. Myreilla Cruz, superintendente jurídico de Digital e Proteção de Dados do Banco Santander, explicou que, primeiramente, as empresas devem conhecer quais direitos de informações os cidadãos têm e qual o propósito da solicitação. “O cliente não tem o direito de pedir qualquer dado. Com o conhecimento do que ele pode solicitar e de quais dados a empresa pode pedir na identificação, gera-se segurança”, disse.
Eduardo Nicolau, Data Protection Officer na BP de São Paulo, comentou que também é preciso utilizar tecnologia da informação (TI) para o tratamento desses dados. Ele explicou que as empresas possuem estruturas de sistemas muito heterogêneas, o que faz com que pedidos de atualização de dados não abranjam todos os sistemas e algumas informações fiquem desatualizadas. “É preciso centralizar esses dados. Não basta olhar apenas para governança de privacidade, é preciso olhar para a governança do dado”, ressaltou.
Para Juliana de Oliveira Domingues, procuradora-chefe do CADE, é preciso “realizar uma mudança cultural. Antes, compartilhávamos dados indiscriminadamente e agora precisamos pensar neles. Precisamos mudar a ideia de que podemos compartilhar todos os dados”, afirmou. A assessora também destacou que apenas a fiscalização da proteção de dados não resolve. “Precisamos capacitar os consumidores para que eles não sejam vítimas de golpes. É uma tríade de ações: fiscalizar, monitorar e educar”, disse.