Na sua entrevista de direito, espera-se que demonstre que possui uma consciência comercial aguçada - e discutir o RGPD de forma clara e conhecedora faz parte disso.
O que é o RGPD?
O RGPD (Regulamento Geral de Proteção de Dados) foi criado para substituir a Lei de Proteção de Dados de 1998 e entrou em vigor para proteger os direitos dos cidadãos da UE em 2018. O RGPD é uma série de obrigações rigorosas que as organizações e empresas devem cumprir ao armazenar ou processar os dados pessoais de cidadãos da UE, e foi redigido e aprovado pela União Europeia para fortalecer o controle e os direitos que um indivíduo tem sobre seus dados pessoais.
Essencialmente, se processar os dados pessoais de um cidadão da UE (ou os dados de cidadãos de outros países que adotaram o RGPD), então as regulamentações se aplicam - mesmo que sua empresa ou organização não esteja na UE.
Outros países (fora da UE) que adotaram o RGPD incluem:
Argentina
Brasil
Chile
Japão
Quênia
Maurício
África do Sul
Coreia do Sul
Turquia
Reino Unido
Para simplificar ainda mais o RGPD e torná-lo mais facilmente aplicável a empresas e organizações, os sete princípios do RGPD são o espírito das obrigações e facilitam a compreensão do contexto das regulamentações.
Os sete princípios do RGPD
Licitude, lealdade e transparência
Os dados coletados devem ser processados de forma lícita, justa e transparente. Os dados devem ser processados sob diretrizes rigorosas, e a forma como são utilizados não deve ser prejudicial ou inesperada. A razão pela qual a empresa ou organização está coletando os dados deve ser clara e comunicada abertamente ao indivíduo antes que ele concorde em compartilhar seus dados.
Limitação de finalidade
Qualquer dado coletado deve ter uma finalidade legítima, específica e explicitamente compartilhada. A organização não só precisa ser clara sobre por que está coletando e processando dados pessoais, mas também precisa registrar as finalidades como parte de sua documentação e descrevê-las em suas informações de privacidade.
Minimização de dados
Todos os dados coletados precisam ser adequados e relevantes para as finalidades descritas, mas também devem ser limitados a essas finalidades - apenas o necessário.
Eles também devem ser revisados periodicamente para garantir que estejam atualizados e que qualquer informação que não seja mais relevante e adequada seja excluída.
Precisão
Os coletores e processadores de dados devem tomar todas as medidas razoáveis para garantir que os dados sejam mantidos e atualizados quando necessário, e que os dados pessoais mantidos não sejam enganosos ou incorretos.
Limitação de armazenamento
Os dados pessoais não devem ser mantidos por mais tempo do que o necessário - embora isso possa variar dependendo de certas circunstâncias, como dados de interesse público ou dados usados para fins de pesquisa histórica ou científica. No entanto, existem medidas específicas para dados que se enquadram nessas categorias para garantir a proteção dos direitos dos indivíduos.
Integridade e confidencialidade
A coleta e o processamento de dados aumentam a responsabilidade em relação à segurança dos dados, e a organização deve garantir que os dados sejam protegidos tanto contra acesso e uso não autorizados quanto contra processamento ilegal.
Responsabilidade
O controlador de dados nomeado (e, em alguns casos, os processadores de dados) de uma organização são os responsáveis pelos dados que coletam, processam e armazenam. Para demonstrar sua responsabilidade, eles precisam ser capazes de mostrar que têm as medidas de proteção apropriadas em vigor.
Por que o RGPD é importante para escritórios de advocacia?
O RGPD é extremamente importante em escritórios de advocacia, pois os dados pessoais são coletados de várias formas e por diferentes motivos.
Um escritório de advocacia precisará de um controlador de dados, que é o principal tomador de decisões quando se trata da coleta, processamento e armazenamento de dados. A equipe de um escritório de advocacia também será considerada processadores de dados, fazendo com que a coleta e o processamento de dados aconteçam.
Desde informações importantes sobre clientes quando estão utilizando serviços jurídicos (que podem incluir coisas como endereços e números de telefone, além de informações financeiras) até a grande quantidade de dados que é coletada e processada em preparação para um caso, os escritórios de advocacia estarão usando dados pessoais, o que significa que eles estarão obrigados pelo RGPD a seguir as regulamentações quando se trata de cidadãos da UE.
Seja recebendo dados em massa ou em quantidades menores, o escritório de advocacia terá que considerar cuidadosamente como está coletando e usando dados, e como está armazenando-os após o processamento.
Como discutir o RGPD numa entrevista
O contexto do RGPD
Compreender o contexto do RGPD e por que ele foi lançado é essencial para qualquer organização que lida com dados pessoais, e se você for capaz de discutir isso na entrevista, mostrará aos recrutadores que você tem uma excelente consciência comercial e conhecimento da importância da segurança de dados.
Quanto mais você puder falar sobre a história de coisas como a Lei de Proteção de Dados e como ela foi substituída pelo RGPD - e os sete princípios, bem como sua aplicação, mais parecerá conhecedor.
Os direitos dos indivíduos
O objetivo do RGPD é proteger os direitos do indivíduo, e há alguns pontos que você deve mencionar ao falar sobre o RGPD.
Primeiramente, o direito ao esquecimento. O Artigo 17 do RGPD permite que um indivíduo solicite a remoção dos dados que são mantidos sobre ele sob certas circunstâncias. Isso inclui:
Dados coletados ilegalmente
O indivíduo retira o consentimento para o processamento
Os dados não são mais necessários.
Em segundo lugar, a importância do Pedido de Acesso do Titular dos Dados. A qualquer momento, um indivíduo pode solicitar que uma organização divulgue todos os dados pessoais que possui sobre ele, e essas solicitações devem ser tratadas de forma rápida.
Ter uma opinião sobre o RGPD
O RGPD é um assunto complicado de entender, então vale a pena dedicar um pouco de tempo para se familiarizar com ele. Uma das coisas mais importantes a fazer ao aprender sobre o RGPD é desenvolver uma opinião sobre ele, pois será mais fácil articular o raciocínio e o contexto da legislação quando se tem algo a dizer sobre ela.
Pratique falar sobre o RGPD antes da entrevista - você pode tentar explicá-lo a alguém que talvez não tenha conhecimento prévio, por exemplo - para que, quando chegar a hora de discuti-lo como parte de sua entrevista, você já esteja preparado e possa falar de forma clara e confiante.
Como o RGPD afetará o seu trabalho como advogado
O impacto do RGPD na coleta de dados por organizações tem sido uma curva de aprendizado, e há empresas que ainda estão muito atrás quando se trata de coletar e processar dados de forma lícita.
No entanto, quanto mais você souber sobre como seu papel como advogado será afetado pelo RGPD - e o que isso significa para suas responsabilidades em relação à proteção de dados - melhor será capaz de garantir que está usando dados pessoais da maneira correta.
Esteja preparado para descrever seu papel como processador de dados e mostrar que você conhece as regulamentações do RGPD conforme estabelecido nos sete princípios, e você já estará em melhor posição do que outros candidatos. Não se esqueça de que um escritório de advocacia pode ter que lidar com dados em massa (por exemplo, durante a descoberta) e isso pode adicionar uma camada de complexidade devido ao grande volume de informações.
Discutir as últimas notícias sobre o RGPD
As maiores notícias que surgem da legislação do RGPD costumam ser sobre casos judiciais e multas, mas vale a pena ficar de olho nas notícias caso algo importante aconteça - como outra empresa que foi multada por violar os padrões de dados, ou outro país que se tornou parte das regulamentações do RGPD.
Também é uma boa ideia acompanhar os resultados dos vários desafios e apelações legais em andamento para ver se as ações punitivas estão sendo mantidas.
Desafios enfrentados pelas empresas na implementação do RGPD
Em quase todos os casos em que houve um desafio na implementação das medidas do RGPD, um grande obstáculo tem sido a nomeação do controlador de dados. Às vezes chamado de Oficial de Proteção de Dados, essa é a pessoa responsável por monitorar a conformidade e garantir que a organização como um todo esteja seguindo as orientações relevantes. Eles são a pessoa que aconselha a organização sobre questões do RGPD e atua como ponto de contato para que os indivíduos entrem em contato sobre seus dados quando necessário.
A maioria das empresas maiores, especialmente aquelas que lidam com dados sensíveis como um escritório de advocacia, deve ter uma pessoa especialmente designada como DPO, e encontrar a pessoa certa para esse cargo é um desafio.
Violações do RGPD
Esse é sempre um assunto interessante para se falar, porque mostra que até mesmo as maiores empresas do mundo podem cometer erros quando se trata de coletar e processar dados de acordo com o RGPD.
Há alguns casos que chamaram a atenção internacional, e isso se deve às enormes penalidades financeiras que foram impostas a eles. Por exemplo:
A Amazon está enfrentando uma multa de £636 milhões porque um esquema de publicidade direcionada não usou consentimento adequado.
O WhatsApp está enfrentando uma multa de £118,8 milhões porque não divulgou como os dados do usuário seriam compartilhados com a Meta, sua empresa controladora.
A H&M está enfrentando uma multa de £30 milhões por violar termos no tratamento das informações privadas de seus funcionários.
Exemplos de estratégias bem-sucedidas de implementação do RGPD
Em contrapartida às violações, quanto mais você puder descrever sobre como é uma implementação bem-sucedida do RGPD, melhor.
Exemplos específicos disso podem ser encontrados online, ou você pode ter uma descrição de suas próprias experiências anteriores que também pode compartilhar, o que ajudará.
RGPD e Brexit
A última coisa a se ter em mente é que o Reino Unido agora tem o RGPD, apesar de não fazer mais parte da UE.
Para o Reino Unido, o RGPD está consagrado na lei, pois foi adotado como parte da Lei de Proteção de Dados e, em seguida, houve um instrumento legal chamado Regulamentos de Proteção de Dados, Privacidade e Comunicações Eletrônicas de 2019 (agora conhecido como RGPD do Reino Unido).
Essencialmente, isso significa que, para o Reino Unido, não há diferença real nas regulamentações que surgiram desde o Brexit, e a conformidade não mudou.
Principais pontos a serem lembrados
Se você quiser ser visto como alguém com consciência comercial em sua entrevista de direito, ter um conhecimento aprofundado do RGPD será útil. Esteja preparado para demonstrar que você entende os sete princípios, reconhece a importância de uma implementação excelente e as possíveis penalidades por erros - e você será capaz de discutir a legislação de maneira relevante para a organização e para a indústria jurídica em geral.