Legislação é fundamental para regular mercado de dados e proteger os direitos e a democracia. Sindicatos precisarão se adequar à Lei e se atentar a segurança digital
O fluxo de informação e dados que as entidades geram diante de reuniões e assembleias online, o início das penalidades pelo descumprimento da Lei Geral de Proteção de Dados (LGPD), marcadas para começar em agosto deste ano, e a preocupação com a segurança digital, foram os principais motivos que levaram a CUT a promover, nesta segunda-feira (3), o Seminário Nacional: “Lei Geral de Proteção de Dados (LGPD) – Impactos na Atividade Sindical e Como nos Adequar”.
A atividade, que teve como objetivo levar para os dirigentes sindicais CUTistas o conhecimento da lei, suas implicações legais e como iniciar o processo de adequação para evitar prejuízos políticos e materiais para a CUT, instâncias e filiados, durou mais de quatro horas e teve a participação de diversas autoridades da área.
Participaram o doutor em Ciência Política pela Universidade de São Paulo (USP), professor associado da Universidade Federal do ABC (UFABC) e membro do Comitê Científico Deliberativo da Associação Brasileira de Pesquisadores em Cibercultura (ABCiber), Sérgio Amadeu, o pesquisador em segurança e privacidade de dados, Rodolfo Avelino, a pesquisadora autônoma na proteção de dados na questão do trabalho, Paulo Nocchi, a advogada, analista de Tecnologia de Informação e diretora da Federação Nacional dos Trabalhadores em Empresas em Processamento de Dados, Serviços de Informática e Similares (Fenadados), Débora Sirotheau, do advogado da LBS advogados, Nilo Beiro e do Pesquisador sobre Cultura Digital & Democracia e professor da Faculdade de Ciências Jurídicas e Sociais (CEUB), Paulo Rená.
O debate, apresentado para mais de 90 pessoas, entre secretários geral, comunicação e admiistração e finanças da CUT, estaduais e ramos, foi em torno da LGPD, que entrou em vigor em meados de 2020, com o objetivo de proteger os dados de todos os cidadãos e estabelecer uma série de parâmetros para a proteção e cuidados desses dados, tanto no ambiente pessoal quanto institucional.
Ou seja, os sindicatos também precisam atentar e se adequar em relação a Lei, no que diz respeito a coleta de informações dos associados, desde a ficha de sindicalização, da comunicação para dentro e para fora, da relação com os trabalhadores das entidades e fornecedores, a partir dos contratos de trabalho e também em documentos que possam identificar dirigentes ou prestadores de serviços.
Segundo os especialistas, para não ficar fora da Lei, levar multas milionárias e atuar na defesa dos direitos da classe trabalhadora, é preciso que as entidades respeitem o que diz a legislação sobre tratamento dos dados com finalidade definida e um fundamento legal da Lei. A base legal desta legislação vai desde o consentimento do cidadão ou da cidadã para a entidade se relacionar, legítimo interesse, proteção de crédito, obrigação legal, proteção à vida e defesa dos direitos, entre outras.
“Há uma necessidade maior sobre o entendimento desta lei e dos processos que ela rege. A nossa proposta é ter a proteção de dados como um direito fundamental e avançar com os processos para que a CUT se adeque à Lei. Vamos aproveitar este debate para preparar uma orientação para as entidades filiadas. Não há uma receita de bolo pronta para esta adequação. A gente vai dar uma base e os sindicatos, confederações e federações precisam adaptar às suas realidades”, afirmou a Secretária-Geral da CUT, Carmen Foro.
Segundo ela, será preciso criar protocolos e processos e “os desafios são juntar todas estas informações espalhadas pelo país afora e promover mais segurança digital para nossas estaduais, ramos e sindicatos. Não basta só cumprir a lei, temos que mostrar se estamos seguindo os processos, se estamos cumprindo o tempo de armazenamento dos dados e se estamos compartilhando-os com as pessoas que podem ter acesso à eles”.
Para o secretário de Comunicação da CUT, Roni Barbosa, que mediou um dos debates do seminário, o primeiro passo para o inicio da adequação da Lei já foi dado pela CUT com este encontro. Segundo ele, a comunicação também faz parte do processo, que será único e constante.
"O importante é que os dirigentes sindicais tomem conhecimento da Lei que atinge o movimento e precisamos nos adequar. Na CUT faremos uma adequação com ramos, estaduais e sindicatos. As políticas de proteção e de comunicação de dados têm que englobar toda a rede CUTista e estamos trabalhando para isso. Será feito um manual com orientações para um trabalho constante em relação a proteção de dados para nos adequarmos a legislação no tempo hábil", afirmou o dirigente.
A Lei Geral de Proteção de Dados (LGPD) foi uma conquista da Luta de movimentos social e sindical para proteger dados pessoais e diminuir o impacto do mercado de venda de dados na vida da população. Porém as grandes empresas do segmento, como Google, Amazon, Apple, Microsoft e Facebook, também disputaram a lei, que foi inspirada no regulamento geral europeu para regular o mercado, disciplinar e dar segurança jurídica para quem trabalha com dados pessoais.
Segundo Sérgio Amadeu, a LGPD não impede a coleta massiva de dados pessoais, ela é baseada no consentimento individual do cadastro e na proteção destas informações. Para ele, é essencial que faça valer a LGPD nas entidades porque diz respeito à dados que comprometem o futuro das gerações, os direitos e a democracia.
“Nós precisamos pensar que os dados de sindicatos são dados sensíveis e precisam de uma proteção maior para impedir a comercialização. Meu DNA, biometria, dados psicométricos e alguns outros já estão no padrão de análise preditiva da Inteligência Artificial das grandes empresas. Até meu neto que ainda não nasceu já está nesta análise”.
“Por isso, insisto que as entidades sindicais precisam de uma política de proteção de dados. A CUT pode fazer uma e as estaduais e entidades filiadas adequarem às suas realidades. Não é porque é obrigação, mas sim fundamental para proteger o trabalhador e, diante deste mundo, porque o mercado de dados extremamente valioso e sem essa regulamentação, mesmo precisando de melhorias, os direitos e a democracia estão ameaçados”.
Segundo Nilo, para o bom funcionamento da lei, é necessário que a sociedade civil se apodere dela, assim como foi feito em passado próximo com o Código de Defesa do Consumidor, que trouxe direitos novos que foram abraçados e defendidos, exigindo seu cumprimento e exigindo das empresas e demais instituições que façam a sua adequação.
“Vamos precisar atuar nos dois sentidos. Tanto na adequação da Lei para dentro da entidade quanto cobrar das empresas o direito do trabalhador sobre seus dados. Além disso, em momentos de eleição sindical o fornecimento de dados, passado pela situação, como garante vários estatutos, pode estar ameaçado com a desculpa da lei. É preciso que tudo esteja bem alinhado, a entidade saiba sobre suas responsabilidades e o dirigentes sindicais entendam seus direitos. Em algumas entidades será preciso mudar até o estatuto. Tem que ficar ligado!”, disse o advogado, que complementou: “A adequação à Lei é um mergulho na entidade sindical porque cada entidade trabalha os dados de uma forma. Cada sindicato precisará entender seus processos para conseguir responder o que cobra a legislação. E é preciso que comece o mais rápido possível porque é uma alteração na vida das pessoas e implica em mudanças de comportamento sobre os direitos novos, que temos que respeitar e fazê-lo respeitar”.
A LGPD não prejudica a ação sindical, pelo contrário, afirma Paula. A tarefa do movimento sindical é justamente fortalecer a ação sindical com a interpretação da lei na perspectiva da classe trabalhadora.
“Não está expressa na Lei a questão da defesa do trabalhador e isso é tarefa da CUT e seus sindicatos. E não é só entender a inserção da legislação na entidade e sim também usá-la como ferramenta na negociação coletiva e na luta política com respeito as particularidades de classe”, disse a pesquisadora.
Antes da pandemia já havia um movimento de exposição externa dos ambientes tecnológicos no trabalho, mas agora isso aumentou ainda mais. Com as pessoas trabalhando em home office sem um planejamento adequado abre as possibilidade de insegurança de dados na instituição e isso pode impactar a vida e memória da entidade.
“A produção de arquivos e documentos feita pelos trabalhadores fora da instituição deveria ter um cuidado e um tratamento ainda melhor. Estas informações precisariam ser concentradas num ambiente comum. Além do problema da segurança, ainda há o de perda de memória. É preciso um processo de despejo e transferência de documentos e ainda um fluxo de dados com processos e políticas adequadas a LGPD”, afirmou Rodolfo Avelino.
Durante a pandemia o desafio de manipular novas tecnologias aumentou. As pessoas precisaram usar ferramentas de reuniões online para discussões, seminários e até assembleias para conseguir se conectar com seus públicos, porém este é mais um fator para se entender a necessidade de pensar na segurança digital, que está organizada em três pilares, segundo Rodolfo: Processos, dados e protocolos de fluxo, Pessoas, todos os envolvidos na organização e comunicação têm que ter ciência dos riscos e a Tecnológica, porque diante de processos e capacitação das pessoas é preciso pensar quais tecnologias que vão permitir que os dados estejam seguros.
“No que diz respeito à segurança patrimonial, ninguém sairia de casa sem olhar se as janelas e portas da casa estão fechadas. A segurança digital também é importante. É necessário que tenhamos um banco de dados na mão de pessoas confiáveis e que constantemente seja feita uma análise de vulnerabilidade nos processos e dos ativos de segurança”, afirmou.
Conforme dados da Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria, da ONG Safernet Brasil com o Ministério Público Federal (MPF), o número de denúncias anônimas de crimes cometidos pela Internet mais que dobrou em 2020. Entre janeiro e dezembro do ano passado, foram 156.692 denúncias anônimas, contra 75.428 em 2019. Os números de 2020 são os maiores desde o início da série histórica, que data de 2014.
"Os controles de segurança que as empresas e entidades mantêm hoje dentro da sua infraestrutura não puderam ser expandidos para as residências e, assim, os fraudadores tiveram ali um grande canal de ataque para que os números de cibercrimes pudessem aumentar de uma forma expressiva como essa. E é isso que temos que evitar. Estar atento a segurança digital é fundamental para garantir proteção dos dados e da entidade”, destacou Avelino.
*Edição: Marize Muniz
