Por José Pacheco

A chegada da recente lei 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) põe fim ao mito de que a privacidade morreu na era da informação. A privacidade, como direito inerente à personalidade, merece uma proteção eficaz.

É nesse sentido que foi editada a referida lei, com a finalidade de garantir a proteção dos dados pessoais, seja em meio digital, seja em meio físico. A internet não pode ser vista como uma espécie de terra sem lei, pois é espaço de relações humanas, e, como tal, deve ser igualmente regulada a fim de se evitar abusos.

Nesse contexto, foi editado, em 2016, o regulamento europeu de proteção de dados, com implementação em 2018. Esse foi o marco inicial para outros países também legislarem sobre o assunto, como o Brasil.

Nesse artigo, você entenderá o que é a LGPD, quais impactos causará nas empresas, quais as suas principais características e como o advogado pode atuar nas adaptações que as empresas deverão realizar. Quer saber mais? Continue a leitura!

A LGPD

Publicada em 2018, com início de vigência em 15 de agosto de 2020, a LGPD regula todo tratamento de dados pessoais sobre indivíduos situados no Brasil, tanto brasileiros quanto estrangeiros, gozando de aplicação extraterritorial. Os dados pessoais são percebidos como inerentes à privacidade. Logo, trata-se de um direito fundamental.

Desse modo, a LGPD visa a proteger, de forma ampla, as pessoas, que têm a titularidade do direito aos dados pessoais. A lei também define o que são dados pessoais e requer mais atenção aos dados sensíveis ou referentes às crianças e aos adolescentes.

A LGPD não distingue o meio em que esses dados estejam armazenados, seja digital ou físico. É óbvio que o meio digital resultará em mais preocupações, pois é nele em que há o maior volume de tratamento de dados. Mas é importante observar que a abrangência da lei é ampla e envolve também os meios físicos.

Os impactos nas empresas

Todas as empresas de qualquer segmento serão afetadas pela LGPD, pois todas tratam, em maior ou menor grau, de dados pessoais. Por exemplo: todas as empresas têm funcionários, e os dados pessoais desses funcionários são alvos de proteção da referida lei.

Contudo, é certo que as empresas que tratam dados massificados de consumidores e parceiros têm mais trabalho pela frente. Há ramos que serão mais impactados, como advocacia, bancos e seguros, planos de saúde, comércio digital, marketing, pesquisa, software e tecnologia.

De início, a LGPD representará custos, devido à necessidade de adequação às exigências legais. Por outro lado, haverá mais segurança jurídica, o que resulta em menos custos em longo prazo. A ausência de regulação representava um custo que não podia ser diminuído com o tempo, gerando uma situação de competição desleal, pois não havia um tratamento legal para assegurar que as empresas estavam adequadas juridicamente.

Nesse sentido, a LGPD traz benefícios às empresas, na medida em que criará um ambiente de igualdade de competição, por meio da padronização de normas e procedimentos a serem observados no tratamento de dados pessoais.

É necessário que as empresas executem um projeto de conformação com a LGPD, pois isso será imprescindível para adquirir a confiança dos seus consumidores e parceiros, de modo a construir uma vantagem competitiva.

Ressalta-se ainda que as multas pelo descumprimento da lei são significativas, podendo chegar a até 2% do faturamento anual da empresa, limitada a 50 milhões de reais por infração. Buscar a conformidade legal é importante também para pleitear excludente de responsabilidade em relação a tal multa administrativa, na eventualidade de esta ser aplicada.

Principais características

A LGPD formará um sistema de proteção de dados, com a criação da Autoridade Nacional de Proteção de Dados (ANPD) como órgão regulador e orientador do sistema. A ANPD se relacionará com os agentes de tratamento de dados, que são os controladores, operadores e encarregados.

O controlador é quem gera a base de dados e toma decisões a respeito do seu tratamento. O operador é quem realiza o tratamento, em nome do controlador. Já o encarregado é o Data Protection Officer, que será responsável por interagir com a ANPD, os consumidores, funcionários, Ministério Público e Procon.

O encarregado é um agente que existirá a depender do tipo ou porte da empresa e do seu volume de dados. Esse agente terá a função de ajudar as empresas na conformação com a lei e orientações da ANPD.

Um ponto fundamental da LGPD é o consentimento do titular dos dados para que esses possam ser captados e armazenados pelas empresas. O consentimento é a regra, mas deve-se observar que ele deverá ser requerido de forma explícita e para finalidades específicas. Deverá se demonstrada também a necessidade e finalidade que estão entre os princípios da nova lei.

Entretanto, há hipóteses excepcionais em que o consentimento não será exigido, por exemplo: se for indispensável para cumprir uma obrigação legal, para executar contratos, defender direitos em processos, proteger o crédito, prevenir fraudes contra o titular, atender a um interesse legítimo, entre outros.

O advogado no processo de adaptação

Nesse período em que a lei ainda não entrou em vigor, é necessário que as empresas realizem um processo de adaptação para entrar em conformidade com a LGPD. O advogado será peça central de tal processo, devendo realizar consultoria e assessoria para adequar a empresa legalmente.

Portanto, é fundamental estudar a lei detalhadamente, bem como a legislação europeia, que serviu como origem para a lei brasileira. Nesse sentido, realizar uma pós-graduação na área mostra-se uma atitude inteligente.

O advogado deve providenciar os meios para se atingir a conformidade com a LGPD. Porém, antes disso, deve realizar um mapeamento do atual tratamento de dados da empresa, para verificar as reais necessidades, os tipos de dados, a finalidade e com quem são compartilhados.

É importante atuar de modo harmônico com os departamentos de TI e Marketing, orientando-os a rever os termos de uso da política de privacidade. Também será significativo o trabalho de revisão contratual, realizando aditivos aos contratos com todos os fornecedores e prestadores que de alguma forma tratem dados pessoais.

Os contratos de trabalho dos empregados também serão revistos, para constar termo de confidencialidade, de modo que os trabalhadores sejam cientificados da possibilidade de demissão por justa causa em caso de descumprimento do termo.

Após o trabalho revisional dos contratos, outros instrumentos são recomendados, como a minuta do relatório de registro de incidentes, já que há obrigação de reportar incidentes de vazamento de dados.

Outra minuta importante é a do relatório de impacto à proteção de dados, conforme orientação da ANPD, em que se projeta o chamado “cenário em que tudo dá errado” para, regressivamente, observar o poderia ter sido feito para evitar o pior cenário possível.

Esse é o panorama da LGPD e as suas implicações. Gostou da Leitura? Comente aqui os seus elogios, suas sugestões e críticas. A sua opinião é muito importante!

Tenha as mesmas condições