Sancionada pelo governo no início de julho, a lei 13.709/18, conhecida como lei geral de proteção de dados (LGPD), entrará em vigor em agosto de 2020 e demandará alguns cuidados por parte das empresas, independentemente de seu porte.
O impacto da lei deve ser ainda maior que o Código do Consumidor promulgado em 1990, na medida em que vai além das relações de consumo, envolvendo também, por exemplo, contratos de trabalho e defesa da livre concorrência.
Ponto de destaque é a criação da “Autoridade Nacional de Proteção de Dados (ANDP)”, a qual, dentre várias atribuições estabelecidas no texto legal, lhe caberá fiscalizar e aplicar multas.
Outro tema sensível cuida da necessidade do livre, inequívoco e expresso consentimento do titular dos dados para a sua colheita. As empresas públicas e privadas somente poderão coletar dados pessoais após solicitação clara sobre qual será o conteúdo obtido, devendo comunicar qual será a destinação das informações, bem como se o material será compartilhado.
Diante da nova lei, todos os agentes econômicos deverão se adaptar do ponto de vista técnico, jurídico e contratual.
O Brasil nos últimos anos, de forma inegável e com êxito, vem atualizando a sua legislação à luz das exigências do mundo digital, como se verifica das inúmeras leis que já dispõem expressamente sobre situações envolvendo tecnologia e internet. Desta forma, na esteira do marco civil da Internet, a Lei de Proteção de Dados Pessoais configura um avanço em nossa sociedade.
Por fim, exclusivamente no tocante às empresas, mais uma vez vislumbramos a relevância dos programas de compliance, os quais, além de proteger as companhias de potenciais passivos e de multas, valorizam-nas como um todo. As empresas têm até agosto do ano que vem para adequar os seus processos internos e criar a cultura de gestão de dados.
_____________
*Mario Cerveira Filho é professor, sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados.