Eis que o Brasil acorda com a vigência da Lei Geral de Proteção de Dados – LGPD. Em meio inúmeras polêmicas, temos mais uma a ser superada: será vetada ou sancionada pelo nosso Presidente da República?
Vetada ou sancionada, a implementação da LGPD nas empresas é um caminho sem volta, afinal, é preciso levar em consideração que, supostamente, a parte que diz respeito a Autoridade Nacional de Proteção de Dados – ANPD está “vigente” desde dezembro 2018.
Na prática, ainda não temos a figura da ANPD criada, somente no dia 26 de agosto de 2020 é que o Presidente da República publicou o decreto 14.474/20 com dispositivos que aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e as funções de confiança da Autoridade Nacional de Proteção de Dados.
Entretanto, isso não quer dizer que você empresário deva esperar pela efetiva criação da ANPD e menos ainda, esperar pela vigência da lei para proceder com a sua implementação e adequação.
Isso porque, em uma linguagem simples, o prazo existente entre a data da publicação e a sua vigência já era previsto para que as empresas pudessem proceder, em tempo hábil, com a sua respectiva adequação e implementação as novas regras impostas pela Lei.
Ademais, não se trata de um procedimento simples. É algo que requer tempo, cuidado e muito comprometimento tanto dos gestores quanto dos empregados e colaboradores de toda organização empresarial, afinal, todos eles são titulares de dados e lidam diariamente com dados.
Aguardar a vigência para uma adequação é um risco muito alto para as empresas, uma vez que, a proteção de dados e o direito à privacidade deles não é algo regido apenas pela LGDP, mas sim por outras diversas leis esparsas notoriamente conhecidas por todos nós, como por exemplo: o CDC, o Código Civil, o Marco Civil da Internet, o Estatuto do Idoso, e não menos importante, o Estatuto da Criança e do Adolescente.
Então, o tratamento e os cuidados com a privacidade e coleta de dados e informações pessoais, por si só, não é nada novo para a nossa legislação, a nova lei vem apenas especificar e regular como ocorre a coleta, as suas finalidades, o armazenamento, o tratamento e a segurança dessas informações, afim de que, uma vez alcançado a finalidade especifica pleno qual foi coletado o descarte dessas informações possa ocorrer com segurança e sem ocasionar prejuízos a seus titulares.
Os dados pessoais, passam a ser um direito fundamental, do qual não apenas a ANPD será o fiscalizador dessas informações, mas sim, o próprio titular que poderá dentre outras medidas denunciar e exigir: a inclusão, alteração e até a mesmo a exclusão parcial ou total de suas informações pessoais do banco de dados de uma empresa.
É importante, lembrarmos que todo dado coletado com finalidade econômica deverá ser tratado. Desse modo, é imprescindível dizer que as sociedades individuais de advocacia, bem como, os contadores, psicólogos, nutricionistas etc., que coletam e armazenam nados de seus clientes, incluindo nesse rol os dados sensíveis, devem também, ajustar-se todas as normas elencadas pela LGPD.
Nesse prisma, inclui nesse rol de adequação as clínicas e consultórios médicos, incluído aqueles que ainda coletam informações por fichas manuais, a qual também deverão passar pro tratamento, logo, a LGPD, não veio apenas para impor regras a coletas de informações pessoais em âmbito tecnológico e ou sistêmico.
É bem verdade que, as sanções impostas pela lei, passarão a ser impostas apenas em agosto de 2021, após a implementação da ANPD a qual poderá arbitrar multas que poderá alcançar o percentual de 2% do faturamento da empresa limitada a um valor de R$ 50 milhões, por infração.
Entretanto, até lá as empresas podem ser penalizadas pela legislação vigente e fiscalizada pelo próprio titular do dado, que uma vez sentindo-se prejudicado com o vazamento e ou coleta indevida poderá demandar, ainda mais agora, com a possibilidade imediata de vigência da LGPD.
___________
*Conceição Rodrigues Melo é advogada especialista em empresarial e direito digital do escritório SJ Advogados Associados.