As adaptações necessárias na área de eventos em relação a Lei Geral de Proteção de Dados (LGPD)

Fonte imagem: Canva

Olá! Estimo que esteja tudo bem com você.

Nos dias atuais, as informações e, especificamente, os dados possuem grande valor econômico, não é à toa que as marcas mais valiosas do mundo, segundo a Forbes, são relacionadas à informação e tecnologia, dentre elas podemos citar como exemplo Apple, Amazon, Microsoft e Google.

A atenção com o uso e tratamento de dados de terceiros sempre foi necessária, porém a Lei Geral de Proteção de Dados (LGPD), regulamentou diversos pontos relevantes sobre esta temática.

É comum, nas atividades do setor de eventos, a utilização de dados de terceiros para envio de convites, RSVP, emissão de aéreo, reserva de hospedagem, credenciamento, personalização de brindes, entre tantas outras ações.

Além disso, com o aumento da realização de eventos online, essa solicitação e armazenamento de dados tornou-se cada vez maior.

Os mecanismos de busca nos indicam, facilmente, casos em que o vazamento e/ou a divulgação não autorizada de dados de terceiros gerou sérios problemas aos envolvidos. Sendo assim, é essencial que as empresas, os profissionais e os sistemas estejam adequados à normativa.

O que é a LGPD e para o que serve?

A Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Apesar de ser uma lei de 2018, a LGPD entrou totalmente em vigor em agosto de 2021, visto que foi necessária a vigência progressiva em três etapas, as duas primeiras instituindo a Autoridade Nacional de Proteção de Dados (ANPD) e indicando diversas diretrizes que deveriam ser seguidas e, por fim, na última etapa, entraram em vigor os artigos que previam as sanções.

Recentemente o direito à proteção de dados também foi incluído na Constituição Federal, como um dos direitos e garantias fundamentais (caso tenha curiosidade, está no artigo 5º, LXXIX).

Sempre que houver tratamento de dados de terceiros é fundamental deixar claro o motivo dos dados serem solicitados, para qual finalidade, por quanto tempo os dados serão utilizados e como serão descartados. Além disso, caso existam outras pessoas ou empresas que terão acesso a tais informações é crucial que estejam devidamente adequadas a LGPD.

A transparência no uso de dados é indispensável, visto que a LGPD busca, primordialmente, a proteção de dados e da privacidade.

Conceitos importantes

Nesse momento é importante entendermos alguns conceitos que são amplamente utilizados quando falamos em Lei Geral de Proteção de Dados. O artigo 5º, da LGPD indica uma série de conceitos, porém nesse momento, apenas alguns deles serão destacados.

Dados pessoais - são as informações relacionadas à pessoa natural identificada ou identificável.

Dados sensíveis - são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Temos que ter atenção redobrada aos dados pessoais relacionados à privacidade do titular.

Na Constituição Federal, também há proteção ao direito à personalidade e à privacidade. A privacidade é balanceada de acordo com o grau de exposição da pessoa, visto que a vida pública está fora do círculo.

Imagem de autoria própria.

Titular - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado - pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

É fundamental que os princípios elencados no artigo 6º, da LGPD sejam observados, além da boa-fé, merecem destaque os princípios a seguir:

Finalidade - realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação - compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade - limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Transparência - garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança - utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção - adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Responsabilização e prestação de contas - demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Todos precisam se adequar

Quando falo em necessidade de adequação à LGPD, independe se é uma grande empresa global ou se é um profissional autônomo que trabalha na área de eventos, todos precisam seguir o que é estabelecido em lei e ter atenção, o tempo todo, aos processos envolvendo dados.

O artigo 7º, da LGPD, dá início a parte da lei que trata dos requisitos para o tratamento dos dados pessoais e merece destaque a necessidade de fornecimento de consentimento do titular dos dados. Sendo assim, o uso indiscriminado de mailings de contatos de empresas, sem a prévia autorização dos titulares dos dados, não pode mais acontecer.

Adequação do setor de eventos à LGPD

Algumas práticas que eram comuns e que proporcionavam certa celeridade a alguns processos, dentro da rotina na área de eventos, precisam ser repensadas e, principalmente, modificadas.

Se você trabalha ou já trabalhou com eventos deve se lembrar de alguma planilha com os dados dos participantes, que era compartilhada com diversos departamentos e que possibilitava que fosse realizada a emissão do aéreo, reserva de hospedagem, organização do transfer, logística de brindes e até o credenciamento.

Cuidado ao apenas encaminhar os dados dos participantes! De acordo com a LGPD, apenas os dados fundamentais devem ser compartilhados para a realização de cada etapa do serviço a ser prestado, sendo assim, nem todas as informações exigidas para a emissão do aéreo serão imprescindíveis para o credenciamento, por exemplo.

Todos devem estar atentos a esses cuidados, portanto, é fundamental o treinamento constante dos colaboradores, alteração contratual para inclusão de cláusula de responsabilidade e sigilo em relação aos dados, principalmente caso haja envolvimento de terceiros nos processos e adequação dos sistemas utilizados.

Mão na massa - o que fazer desde já?

Estabelecer um procedimento referente ao tratamento de dados de terceiros é o primeiro passo, visto que serão necessárias ações como:

• mapear como esses dados chegam;

• indicar quem terá acesso e por quais motivos;

• entender quais sistemas serão alimentados com esses dados e quais os mecanismos de proteção desses sistemas (online ou não);

• elencar quais as restrições de acesso pertinentes;

• determinar por quanto tempo esses dados serão tratados;

• estabelecer como esses dados serão devolvidos;

• verificar se existirão pessoas ou empresas terceirizadas que precisarão de acesso a esses dados. Se sim, quais dados são indispensáveis para realização do serviço, se está em contrato cláusula específica sobre proteção dos dados enviados, responsabilidades e etc.

O investimento em medidas de segurança, análise dos sistemas utilizados e mapeamento de quais alterações serão obrigatórias, além do treinamento e atualização de todos os funcionários da empresa, que possuem qualquer tipo de acesso a esses dados, é primordial.

Criar a cultura de cuidado com os dados recebidos, de acordo com os ditames legais, minimiza as violações à LGPD por incidentes humanos, visto que entender os motivos facilita a mudança comportamental.

As sanções previstas em lei vão desde advertência à proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, a depender da infração cometida.

Sendo assim, é importante que as empresas que trabalham frequentemente com o tratamento de dados, pensem, por exemplo, em seguros que contemplem indenizações em caso de vazamento de dados, pois esse é um risco frequente e que pode causar danos irreversíveis.

Busque sempre profissionais qualificados para implementar e adequar a sua empresa à Lei Geral de Proteção de Dados e aumente a segurança jurídica dos processos realizados por todos os profissionais envolvidos.

Quer saber mais? Clique aqui

Espero que esse conteúdo seja útil! Se gostou, te convido a curtir e compartilhar para que chegue a mais pessoas.

Até breve!

Natália Graciano

Advogada, mediadora e conciliadora de conflitos, turismóloga e especialista em marketing

Advogados, busquem sempre parceria com profissionais que possam ampliar ainda mais as suas possibilidades de atuação.

Importante: Este conteúdo não pode ser copiado, total ou parcialmente, sem que sejam dados os devidos créditos à autora.