Recentemente, em 18 de setembro de 2020, entrou em vigor a LGPD (lei 13.709/18), que dispõe sobre o tratamento de dados pessoais, armazenados por pessoa jurídica de direito público ou privado, regulando a maneira de como estes coletam, armazenam, utilizam e compartilham os dados pessoais em ambiente físico ou digital, trazendo impacto nas relações comerciais e de consumo.
Da leitura da LGPD, inspirada na General Data Protection Regulation (norma que amplia a proteção de dados pessoais de cidadãos da União Europeia, implementada em 25/5/18), verifica-se que o objetivo é proteger os direitos fundamentais de liberdade, privacidade, imagem, honra e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD faz uma distinção a respeito dos dados pessoais, que exigem consentimento pelo titular. Ou seja, (i) considera como dado pessoal a "informação relacionada a pessoa natural identificada ou identificável", ou seja, dados como RG, CPF, e-mail, estado civil, grau de escolaridade, telefone e endereço residencial; (ii) considera como dado pessoal sensível o "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".
Novos tempos, que repercutem, diretamente, nos programas de boas práticas e governança, pois evidente a necessidade de mudança e adequação das empresas, na forma de tratamento e uso dos dados de seus clientes, associados, empregados e empresas parceiras. A nova lei não impede que empresas coletem e compartilhem dados, no entanto, cria regras visando a segurança de uma sociedade movida cada vez mais a dados, tecnologia e internet, em respeito à intimidade e privacidade dos titulares dos dados.
Com a vigência da LGPD, verifica-se a necessidade de as empresas implementarem, em seus programas de boas práticas e governança, os princípios aplicados no tratamento de dados pessoais (art. 6º da LGPD), inclusive com alterações no respectivo "Código de Ética e Conduta", como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, não discriminação e prestação de contas da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
Portanto, diante deste novo cenário, com o avanço na proteção da privacidade e intimidade dos titulares dos dados, as empresas devem estar comprometidas com as aplicações e exigências essenciais da LGPD, promovendo uma governança fortalecida e baseada em uma postura transparente, a fim de mitigar riscos e evitar a aplicação de sanções administrativas, como: advertência, multa de até 2% do faturamento da pessoa jurídica, multa diária e suspensão do funcionamento do banco de dados.
_________