 Boa tarde para vocês, depois do almoço, quem comeu o amido, que estava muito bom ao almoço. Primeiro, eu quero parabenizar os organizadores, na pessoa do Gustavo, parabéns pelo evento, a gente que se sente em casa, está muito feliz de estar aqui. Eu agradeço por estar aqui para vocês também. Bom, o Gustavo foi muito feliz quando disse para vocês prestarem atenção. Então, eu vou tentar ao máximo suprir o que a gente entende que todo mundo precisa saber. Pena que a outra colega não esteja aqui, mas eu me associo a ela quando digo que o pessoal da TI, os programadores, eles são assim uma área bem diferente do que a gente está acostumado a fazer. Isso está mudando por conta da legislação que está vindo aí, enfim. Posso sair daqui? É contigo mesmo. Bom, a gente vai ouvir muito falar sobre a LGPD daqui para frente para quem ainda não conheceu. Nós temos um dado acerado a Espíri, ela fez uma pesquisa e na Europa, no Reino Unido, mas especificamente de cada dez pessoas, seis pessoas sabem o que é a GDPR, que é a lei europeia de proteção dos dados pessoais. A lei europeia ela entrou em vigor em 2018. E as pessoas sabem, o fato delas conhecerem a lei, elas conhecem o seu direito e ficam mais fácil de proteger. Aqui no Brasil, 75% das pessoas nunca ouviram falar na LGPD, o que acontece? Isso é bem preocupante, então é o que a gente está procurando fazer. Quanto mais esclarecer as pessoas, informar, levar o conhecimento do público melhor. Vocês fiquem à vontade depois para perguntar. As áreas impactadas pela LGPD, não vão ter quem não seja impactado. De um lado, nós temos o titular dos dados pessoais, que a gente vai chamar do titular do direito, e todas as áreas possíveis, análise de dados, compliance, desenvolvimento de software, gerenciamento de produtos, jurídico, marketing, recursos humanos, segurança da informação, serviços de logística, o que acontece? O jurídico era chamado quando acontecia algum problema. Depois ele começou a ser chamado para se evitar um problema. E hoje ele já trabalha mais juntamente na criação das soluções. Então a empresa vai criar uma solução, não tem mais como a gente fazer. Então o trabalho é desenvolvido junto com o pessoal da TI, junto com o jurídico, junto com o pessoal do marketing. E da administração tem que ser um trabalho, ele não é mais exato de uma forma vertical. Ele está bem horizontalizado. Os departamentos hoje já trabalham de uma forma mais conjunta. Os efeitos práticos da LGPD. Desculpa também, feriou os ouvidos de vocês com essa minha voz de tacuara rachada. Ela não é uma maravilha, mas é o que a gente tem. Então vamos prestar atenção, que está, pelo menos, escrito direitinho. Vocês podem acreditar no nosso material. Dê das relações consumiristas, as relações de trabalho, as escolas. A lei refere o titular como... Todas as pessoas que respondem civilmente, ok. Ela trata de uma forma especial os menores de idade. E quando a gente vai ver menor de idade no Brasil, a gente tem que sair da LGPD e ir para o ECA. Eu não sei se vocês sabem, mas é sempre bom a gente repetir. O artigo 21 do Código Penal, ele diz assim, você não pode dizer que você não conhecia a lei, não pode chegar para o juiz e dizer, ah, eu não sabia, não vale. Então, para a gente ter um mínimo de cidadania, tem que ler, ou já ter lido, a Constituição Federal, o Código Civil, o Código de Processos Civil, o Código Penal, o Código do Consumidor, dependendo da área, o Código de Trânsito, mais ou menos os oito livros. Todo mundo aqui já leu tudo isso, porque... Então, é um trabalho assim bem... bem prático, a gente procurar levar e a gente faz isso já. Nas escolas, tentando minimizar alguns efeitos e alguns problemas do pessoal que está, as crianças estão na internet, então, a gente trabalha com direito digital, conscientizando do uso, do bom uso das ferramentas que se tem. Porque muitas, muitas coisas, muitas ferramentas, elas já são, já prevêm os 14 anos, porque nos Estados Unidos, até 13 anos, é considerado mais numerado depois, não. Então, o que, muitas redes sociais e muitos aplicativos, olha, só pode usar depois, os 14 anos, porque para se eximir, para a empresa se eximir da responsabilidade, porque se for feito mau uso, quem vai responder ser uns pais, tem como responsabilizar, não pode dizer, ah, foi a empresa, foi o aplicativo, por quê? Porque ela já deixou, já alertou, já deixou, claramente. E a gente até diz assim, olha, criar perfil falso, é um crime porque muitos pais, ah, vou criar um perfil do filhinho, olha, minha filha, a gente vai mentir aqui para o Face, que você tem tanta idade, mas tem 10 anos, tem 11 anos, tem 9 anos, isso é um exemplo péssimo que se passa para as crianças. Isso é falsidade, é leológica, é previsto. Então, no Brasil, a gente tem o costume de tudo, de reconhecer firma, porque as pessoas, primeiro, tu tem que provar que tu é quem tu é, e o que tu vai fazer, o combinado, o que tu vai fazer, o que tu está dizendo, o que vai fazer. Então, isso é uma questão cultural, que a gente precisa avançar, precisa vencer isso. Então, a gente já teve vários problemas de vazamento, isso tudo já tem lei prevendo, reparação, responsabilização, isso tudo está no código civil. Por que a gente precisa de uma lei específica para que ela atenda mais diretamente todo o setor de dados? Bom, a lei europeia, até a metade dela, precisa de um jurista para entender, para te interpretar adequadamente. Dá metade para o fim, tu precisa de uma pessoa do time para entender, não tem como separar. Então, essas profissionais precisam trabalhar de uma forma conjunta, até para interpretar, além, porque é uma lei específica, e ela é bem técnica. Ela é muito rica nos termos de tecnologia. O Brasil é um ponto positivo que teve a lei europeia como modelo, e não fugiu muito. Então, as empresas já estavam se adequando segundo a lei europeia, e agora, a partir do dia 20 de agosto do ano que vem, de 2020, já tem que estar tudo aceitado, tudo funcionando, tudo adequado, porque teve dois anos para fazer isso, e depois vai ter multa. Nós ainda não temos uma autoridade nacional que vai sair montando, e isso está meio atrasado, mas em seguida nós teremos. Então, vocês imaginem, quando a lei europeia começou a entrar em vigor, um executivo de uma multinacional, um europeu, quando ele entra no condomínio e coloca lá o seu dado, a sua digital para entrar, ele já está protegido pela lei europeia. Se o condomínio não está de acordo por algum motivo vazar aquele dado, ele vai responder de alguma forma, porque é o europeu, e ele está protegido. Não sei se eu estou conseguindo me fazer entender que a lei europeia protege o cidadão europeu onde ele estiver, e a lei brasileira da mesma maneira vai proteger o cidadão brasileiro onde ele estiver. Então, pode pensar assim, mas a empresa pode dizer não, eu não vou deixar assim, não vou me adequar por enquanto. Enfim, é uma questão até de imagem da empresa. Por quê? Porque você vai dizer assim, você não está de acordo? É uma lei de tecnologia? Não. É uma questão de direitos humanos. A lei foi feita para proteger a liberdade de expressão e a privacidade das pessoas. São causas constitucionais, são direitos, são princípios, são valores. Quando é criado uma lei, o que o direito quer? Ele quer proteger valores. Então, se você tem um valor, você precisa ter um princípio para proteger. E é isso que a lei veio fazer, veio proteger esses valores. A lei tem, então, menos 10 princípios que a gente vai ver aqui no decorrer do material. Não está passando, não está passando, está voltando. Quem se aplica a LGPD se aplica a todo mundo. Na verdade, nós temos um lado titular do direito, se aplica toda empresa, pessoa física ou jurídica, ou qualquer empresa que tem atividade, que utilize dados. No caso, toda empresa trata dados. Hoje em dia, não tem nenhuma empresa que não trata dados, todo mundo precisa. Então, vai ser aplicado a coleta, no armazenamento, no compartimento, a exclusão, entre outros. Os responsáveis por uma anusea e das informações, que é importante, nós temos o titular aqui no meio, o controlador, o operador e o encarregado. O controlador é a pessoa natural, jurídica ou jurídica de direito público privado, que decide, e essa aqui vai ser responsabilizada, caso aconteça alguma coisa, o operador é aquele que opera mesmo, ele que cole, é o que coloca a mão na massa mesmo, que realiza o trabalho, enfim, no dia a dia. E o encarregado é o agente previsto na lei, que a gente vai ver adiante, que a lei prevê na questão das oportunidades. Eu tenho que correr um pouco. A definição de dados, a definição de dados pessoal. A lei fugiu um pouco da definição geral de dados, mas para cumprir o objetivo dela, ele colocou aqui, qualquer informação que possa levar a identificação de uma pessoa de maneira direta ou indireta. E aqui foi falado em dados sensíveis. Nós temos os dados e os dados sensíveis. Na primeira palestra, me chamou atenção. Então, o que é dado? Qualquer número de documento de RG, CEPF, CNH, os dados de GPS, os identificadores eletrônicos, os hábitos de consumo digitais, qualquer elemento que possa identificar a pessoa, ela é considerada um dado. E nós ainda temos os dados sensíveis. Que podem ser as crianças filosóficas ou religiosas, com DNA, dados de saúde, opiniões políticas, as associações de indicar qualquer coisa que possa identificar a pessoa. E estes aqui têm uma proteção especial nesta lei também. Requisito para aplicar lei. Estabilizado no Brasil, oferecer serviços ao mercado consumidor brasileiro ou tratar dados de pessoas localizadas no Brasil. O que é irrelevante para a aplicação da lei, a localização onde está os dados, o meio de operação, nacionalidade, os titulares, ou o país sete da empresa. Se a empresa é brasileira, ela vai proceder o direito de um estrangeiro que esteja aqui, ou que faça uso, ou que tenha os dados tratados de uma empresa brasileira. Não importa se está no celular, no tablet, se está na memória de entrada da empresa, onde quer que esteja esse dado. Irrelevante para ser... Aqui, ela está chativa, os principais direitos os titulares da LGPD, eu acho que vale a pena você... Bom, aqui não tem como ler, vai estar disponível, a gente vai disponibilizar o salvo no site. Eu peço desculpa para vocês, eu sei que tem errado, mas é importante que esteja elencados todos os direitos os titulares. Eu diria que vocês podem... vai ficar disponibilizado o material para vocês. Eu vou ler aqui rapidamente. Confirmação... Confirmação da existência de tratamento, acessos dos dados, correção dos dados incompletos. Uma novidade é anonimização. O titular vai poder chegar para a empresa e dizer, tira o meu dado, ou então, dependendo da situação, trata o dado dele de uma forma... Vou sair daqui. Anonimização. O dado ele é usado, mas ele é usado de modo a não identificar o titular dele. E como é que a gente tem certeza disso? Se você faz o processo ao contrário da identificação, você não consegue identificar. Essa é uma novidade que trouxe a lei, porque ele pode ser usado, mas ele não fere o direito à proteção de dados pessoais. Uns exemplos de aplicação, extremamente abrangente e efetivação desde a menor operação do dia a dia até as grandes atividades empresariais, aplica-se em relações trabalhistas, consumiristas como já foi colocado, o B2B também, mesmo offline. As responsabilidades dos controladores e processadores de dados, segurança oficial de proteção de dados, que é o que pode ser o DPI, registro de atividade de processamento de dados, eu já vou falar do que se trata de DPI, avaliação de impactos de dados, proteção de dados. O pessoal da TI, e as empresas já faz muito tempo, está acostumado com a segurança da informação. A LGPD é diferente. Ela faz parte de todo sistema de segurança da empresa, mas ela é uma lei voltada a proteger os dados pessoais. Em valor da empresa, fica implícito, está de acordo com a lei. O pessoal do COMPLICE está sendo chamado nesse momento, porque é uma empresa que precisa buscar, está em conformidade com todas as normas, com todas as boas práticas. A LGPD é fundamental que ela esteja também, então o pessoal de COMPLICE também, ele é chamado nesse momento para que a empresa seja adequada. E não importa se é uma empresa pequena ou grande, para todos dados, tem que se adequar. E isso deve ser, primeiro, aceito de uma forma tranquila e é uma ação com qualquer ação que a empresa tome. E inevitável. Bom, as bases legais, o consentimento, que tem que ser claro e tem casos que não é o aceito. Pure simplesmente que a pessoa clica ok, concordo, alguma coisa assim. O Google fez, quando nessa décora a lei europeia, até um filmezinho com, ele é bem didático assim. Então, e outras grandes empresas de tecnologia também. Porque a lei coloca assim, não importa como a empresa vai fazer, pode fazer um desenho animado, ela tem que colocar o que? De uma forma clara, o que ela vai fazer com os dados da pessoa? E o que que a pessoa está concordando? Com o que? Qual é o alcance? O que ela vai fazer? A forma que ela vai tratar, de uma forma bem claro. Então, pode ser... Gente, pode ser um texto? Pode, porque não deixa de ser um contrato. Só que quem é que vale um texto? Com três páginas? Antes de aceitar um aplicativo? Ninguém vai fazer isso. Então, as empresas, e é o desafio para o pessoal, para vocês, que desenvolvem, é criar esses mecanismos. Interessantes, de uma forma, que seja rápido, porque ninguém consegue ler um texto de três páginas no seu smartphone. Então, a ideia é esta, que o pessoal tenha criatividade para se adequar. Aqui, é taxativo também. Aqui, preveto tela da vida, proteção do crédito, proteção da vida, interesses legítimos, controlador financeiro, exercício regular do direito, execução de contratos, de legências pré-contratuais, estudos por órgão de pesquisa, e assim por gente, execução de políticas públicas. Não temos ainda no Brasil, em cursura do dado, log as empresas, não tem a cultura de ter um arquivo adequado, que vá os logs, guardar logs. Enfim, a questão toda, o dado também não faz de muito, não temos essa cultura, devemos ter. Nós estamos lutando para isso. Já tem umas que estão bem adiantadas, e é um trabalho bem bacana. A referida lei registra, de forma inequívica, necessidade de legítima autorização para a colher de dados pessoais, e está tudo taxativo. Qualquer dúvida, ela foi bem escrita, não deixam muitas brechas. Nós temos dez princípios, que a gente pode resumir de uma forma bem didática para vocês, que é o seguinte, o dado tem que ter uma finalidade específica, para que ele está sendo tratado. O que a empresa vai fazer? Não pedir dados além do que ela vai precisar, do que vai ser preciso para aquela ação. Então, ele tem que ser específico, tem que ter a concordância do titular. Ele tem que estar especificado de forma clara, tem que ser usado de boa fé. O titular do dado pode revogar a noência que ele deu para o tratamento. É uma lei bem principiológica. Ela é bem específica nesse sentido. Então, cumprir a LGPD é estar de acordo com os direitos humanos. Então, a gente não tem assim, né? O que dizer? Eu não sei como é que está o meu tempo. Eu coloquei no nosso título que seria um desafio, até que eu falei de desafios agora, tem oportunidades que é bem interessante. A gente sabe que na Europa há 100 mil postas de trabalho para o encarregado dos dados na empresa. O encarregado é tratado como o agente da empresa que vai ficar responsável para se comunicar com a autoridade nacional, que é a agência que no Brasil ainda está para ser criada, mas que a lei prevê é obrigatório ter. Com os operadores que fazem o tratamento de dados e aí entre as terceirizadas os funcionários e os operadores de serviços, todos os agentes envolvidos, ele vai se relacionar também com o titular do dado. Então, o consumidor tem uma demanda, não é um saque, ele vai ter que saber como vai ser atendida essa demanda do titular de dados. Então, este está previsto no artigo 41 da lei. Ele é tratado como encarregado. A gente chama ele de D.P.O., porque a gente já já tem essa figura a partir da lei europeia e é uma oportunidade porque as coisas estão mudando. A gente sabe que muitas crianças entram na escola hoje e quando elas saírem cumprirem toda sua idade de escolar muitas profissões terceiras serão instintas. E da mesma forma que a gente sabe que muitas profissões são instintas, outras estão aí, estão chegando. E uma é o encarregado previsto no LGPD que pode ser de qualquer setor da empresa. Pode ser do jurídico, pode ser da TI, pode ser do marketing, pode ser do saque. Várias áreas de atuação. O bom é que ele faça parte da diretoria ou seja equivalente, tenha um orçamento próprio porque ele vai ter que dialogar com todos esses agentes interessados. É uma oportunidade para que é apostar em uma carreira muito promissora e o mercado está pedindo esses profissionais e nós não temos ainda pessoas totalmente habilitadas. A gente sabe que tem a certificação, você pode atuar como encarregado sem a certificação, tranquilo, mas com a certificação pode atuar também no mercado exterior, pode ser um DPO em outros países. O pessoal está bem animado, os jovens, porque há uma coisa nova e é bem interessante porque já está vendo em algumas instituições uma dança de cadeiras então tira o pessoal daqui, ou dali e a contratação também já está acontecendo. É bem interessante. Então eu acho importante que vocês, que são de uma área específica daqui a pouco se se interessarem por esse tipo de carreira. Como eu já falei, ele recepciona e atende as demandas titulares, interagem com a autoridade nacional e é interessante que, assim como comprar, se ele esteja na diretoria, se bem que a gente sabe que o pessoal de comprar não conseguiu toda essa importância que deveria ter. O que ele faz, está previsto na lei também. Embora, ainda de um modo geral, as pessoas não entendam o que há já tantos problemas, nós temos um dado aqui, que na Europa até janeiro deste ano foram reportados mais de 40 mil incidentes de vazamento de dados mais. Desde a entrada em vigor da lei Europeia em maio de 2018 é um volume bem significativo. E agora dizer para vocês que esta anuncia e toda relação do titular com a empresa e a gente lê aqui empresa que vai tratar os dados que pode ser pessoa natural ou jurídica, pública ou privada de direito público ou privado e as empresas públicas é vedado passar os dados para as empresas privadas a menos que haja interesse e está elencado o etacho ativo na lei as condições para passar e se a empresa pública compete no mercado como empresa privada ela vai ser tratada na lei como se a empresa privada fosse. Então é uma das características né bom, a gente sabe que contrato faz lei entre as partes então, o que é um exemplo de uma forma que eu vou dizer para vocês que a empresa vai fazer para aceder com a lei ela vai ter que olhar contratos a anuncia do titular de dados para o tratamento dos dados pessoais ele é feito através de um contrato e não tem como criar um contrato genérico e isso é feito de empresa para empresa é uma forma muito personalística de poder cumprir com esta regra o documento tem que prever a retirada ou a portabilidade dos dados muitas empresas investiram em segurança da informação para se adequar a fazer cumprir a legislação com um gestão de segurança integrada de contratos bom, tem muitas empresas que já estão à frente, que já fazem muito tempo muito usando o setor financeiro é a mais avançada nessa questão toda desde o compliance quando as outras empresas começaram a falar em compliance com o setor bancário já fazia isso muito tempo mas a gente sabe que tem umas que não tem nada de segurança da informação e essa lei não vai querer saber se é uma micro empresa se é um profissional autônomo se é um profissional liberal a lei não discrimina ela atinge pessoa natural e jurídica então por que? porque se tratou dados se trabalha com qualquer dado pessoal se não fosse assim não teria por que ter uma lei para proteger os princípios que a gente já citou aqui não, é porque é uma empresa pequena teve dois anos para se adequar e aqui os agentes que eu considero que sintetiza bem essa questão nós temos a empresa a autoridade nacional, o DIPO e o contrato contrato é uma ferramenta é um instrumento hábil efetivar a lei vai proteger o usuário e vai entregar a empresa o encarregar, o DIPO que a gente costuma mais dizer é o encarregado dentro da empresa que vai unir todos esses pontos né a ferramenta, a forma que é feita, os contratos ele que vai se comunicar com a autoridade nacional, que é outro agente importante do sistema, é atividade supervisora e a empresa que pode ser uma pessoa que é pessoa física ou jurídica de direito público ou privado que realiza tratamento de dados então entrando no prédio deixou lá nossa digital todo economia deixou sua digital todos aqueles dados que a gente já falou as preferências daqui a pouco a pessoa identificada por suas preferências políticas enfim é um dado pessoal e está protegido também pela lei então os princípios básicos é a liberdade de expressão e o respeito a privacidade os menores de idade um tratamento especial na lei na LGPD como é que está o meu tempo? Bom pessoal eu gostaria assim que vocês ficassem preocupados porque a ideia é esta é fazer com que vocês conseguissem entender a importância de se adequar a lei e que a gente tem pouco tempo temos até o agosto do ano que vem então foi um pouquinho vai dar tudo certo e é um investimento que a gente entende bem interessante para as empresas porque está ligada a imagem da empresa a empresa se adequando a lei direitinho ela está dizendo para o mercado que ela acredita ela protege os jeitos humanos ela tem um propósito porque a gente trabalha com toda essa tecnologia com toda a questão jurídica e o que importa toda máquina ela é colocada em ação para colocar o ser humano como o agente principal no centro das atenções no mais à disposição muito obrigada