A Lei Geral de Proteção de Dados e os impactos nas relações empresariais
Apesar das inúmeras lacunas no regulamento da LGPD, a conformidade aos novos preceitos normativos estabelecidos não é uma opção das empresas e sim uma necessidade para se manter competitivo no mercado atual.
quarta-feira, 18 de março de 2020
Atualizado às 09:21
Com a globalização e consequente expansão do comércio, para se manterem no mercado, as empresas tiveram que reinventar suas estratégias de venda e investir, maciçamente, nas ferramentas de Propaganda e Marketing.
Assim, as Empresas observaram que, quanto mais informações pessoais dos consumidores ela captasse, maior seria sua chance de sucesso nas vendas, afinal além de poder propiciar uma abordagem publicitária mais efetiva, conseguiria diminuir seus custos e ter um retorno econômico mais rápido.
Com o aprimoramento das técnicas somado ao avanço da tecnologia, a quantidade e qualidade da coleta das informações pessoais cresceu exponencialmente, tornando-se uma ferramenta altamente rentável e comercializável.
Atualmente, os bancos de dados tornaram-se verdadeiros "poços de petróleo", sendo capaz não só de determinar o sucesso de uma Empresa, mas também a alteração de uma cultura mercadológica, e, até mesmo, o resultado de uma eleição presidencial!
Diante deste cenário e da necessidade de se estabelecer uma relação mais adequada e transparente entre os cidadãos e empresários, definindo limites na exploração dos dados pessoais, respeitando a privacidade, a inviolabilidade da intimidade, garantindo a segurança e a necessidade de consentimento do titular no tratamento das informações coletadas e prevendo sanções para os infratores, foi a aprovada a "LGPD" - Lei Geral de Proteção de Dados (lei 13.709/18), que passa a ter vigência a partir de 16 de agosto de 2020.
A Lei Geral de Proteção de Dados visa proteger os dados das pessoas naturais (físicas), tendo como referência o Regulamento Geral de Proteção de Dados (RGPD) da União Européia e as diretrizes já estabelecidas na Constituição Federal, no Código de Defesa do Consumidor, Lei do Cadastro Positivo, Marco Civil da Internet, dentre outras.
Vale ressaltar que a LGPD não se restringe ao tratamento dos dados coletados através de meios digitais, sendo oportuno transcrever o conceito legal disposto no artigo 5º, X para tratamento: "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;"
Como se pode constatar, o conceito é amplo e abrange atos corriqueiros nas empresas públicas e privadas, seja ela de pequeno ou grande porte, sendo necessária a adequação de todos.
A princípio, atender a todos os requisitos previstos na lei, demandará tempo, planejamento estratégico, engajamento de toda equipe, além é claro de dispêndio financeiro. Otimistas estimam o período de, em média, 4 (quatro) à 14 (quatorze) meses para se adequar a lei, baseando-se nas regras e procedimentos já aplicados, quantidade de áreas e projetos que tratam os dados pessoais e o orçamento previsto para adequação.
O primeiro passo necessário para atender a LGPD é a revisão e análise de todos os procedimentos que tratam dados pessoais, qual a classificação e ciclo de vida dos dados armazenados, políticas de compliance e contratos, internos (relações trabalhistas/dados empregados) e externos (prestadores de serviços. Ex: operadora de plano de saúde, contabilidade, etc).
Ante a resposta das pesquisas acima citadas, a empresa deverá preparar um plano estratégico, elaborar ou revisar sua política interna, principalmente no que tange a privacidade dos dados, estabelecer prazos e prioridades de adequação nas áreas que ofereçam maior risco, apontar as ferramentas necessárias para operação e segurança, adaptar os contratos vigentes, levantar custos e eleger seu encarregado de dados, famoso DPO (data protection officer).
A eleição ou indicação do encarregado é de extrema importância e deverá ser criteriosa, afinal este profissional será responsável por adotar as providências necessárias para proteção dos dados tratados, além de receber eventuais reclamações e requisições dos titulares das informações, interagir com autoridade nacional de proteção de dados e orientar os funcionários e prestadores de serviços a respeito de boas práticas. Neste sentido, o conhecimento profundo na área de tecnologia da informação e o suporte jurídico para assuntos de direito digital serão essenciais.
É importante ressaltar que a lei prevê algumas situações que dispensam o consentimento do titular para tratamento de seus dados, como por exemplo o cumprimento de normas legais e proteção a vida.
Não se pode esquecer também que, acaso a empresa não se adeque as normas estabelecidas na LGPD e fique caracterizada infração, seja pela violação direta à privacidade, pela falta de segurança necessária e/ou pela exploração abusiva sobre os dados pessoais de seus empregados, consumidores ou parceiros, a ANPD - Autoridade Nacional de Proteção de Dados (responsável por educar, fiscalizar e sancionar as empresas) poderá aplicar aos Controladores sanções administrativas, que podem variar de simples advertência à, entre outras medidas, multa de R$ 50.000.000,00 (cinquenta milhões de reais) - art. 52 da lei em discussão.
Assim, destaca-se o princípio da transparência, um dos pontos mais importantes impostos pela LGPD é da necessidade expressa do esclarecimento das razões da coleta e do consentimento do titular, legitimando toda e qualquer operação de tratamento dos seus dados pessoais.
Verdade é que as empresas enfrentarão muitos desafios, contudo os preceitos trazidos pela LGPD já impactaram e alteraram a forma com que o Judiciário vem analisando casos que envolvem proteção de dados, tornando comum a divulgação da repreensão e sanção pecuniária baseadas em legislações vigentes. Caso reste alguma dúvida, entre em qualquer site de busca e digite multa por compartilhamento indevido de dados, é expressivo o aumento da discussão e os casos de infrações seguidos de aplicação de multa já registrados.
Considerados todos estes aspectos fica claro que, apesar das inúmeras lacunas no regulamento da LGPD, a conformidade aos novos preceitos normativos estabelecidos não é uma opção das empresas e sim uma necessidade para se manter competitivo no mercado atual.
_____________________________________________________________________
*Amanda Granero Aldrigui é especialista em Processo Civil e Comunicação Empresarial e sócia do escritório Ubirajara Gomes de Mello Advogados Associados.