Considerações sobre a Lei Geral de Proteção de Dados - LGPD
Nesse contexto a LGPD pretende criar uma cultura de respeito e integridade à privacidade dos dados pessoais.
quinta-feira, 30 de abril de 2020
Atualizado às 09:41
Em virtude da covid-19, o Senado Federal aprovou, no início do mês de abril, o adiamento da entrada em vigor da lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados - LGPD, prevista para agosto deste ano. Esse adiamento ainda precisa ser aprovado na Câmara dos Deputados e requer sanção presidencial, mas, caso seja aprovada, a previsão é que a LGPD passe a vigorar em janeiro de 2021, com penalidades previstas para agosto de 2021.
Nos dias de hoje, é extremamente comum o compartilhamento e tratamento de dados e informações pessoais dos clientes e consumidores com as empresas, visto que na maioria dos casos esses dados são essenciais ao funcionamento do próprio negócio. Contudo, o que garante que as empresas não usufruam de dados fornecidos pelos clientes para benefício próprio? Como confiar que as empresas não estão cometendo alguma ilicitude em nome do cliente ou que não estão utilizando tais informações para fins distintos do que foram acordados ou autorizados pelos clientes e consumidores?
Nesse contexto a LGPD pretende criar uma cultura de respeito e integridade à privacidade dos dados pessoais, no intuito de garantir segurança e tranquilidade aos clientes, parceiros e consumidores, prevenindo eventuais fraudes ou uso indevido que possa afetar a intimidade, a honra e a imagem do titular de tais dados, ou até a tentativa de obter alguma vantagem ilícita no mercado.
Nos termos do art. 3º, a "Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados".
Assim, a atividade deve ter por objetivo a oferta, o fornecimento de bens ou serviços, o tratamento de dados de indivíduos localizados no território nacional ou cujos dados pessoais tenham sido coletados em território nacional.
A lei pretende que o titular dos dados tenha direito sobre o controle ou, ao menos, sobre a transparência do tratamento de seus dados pessoais, para que tenham ciência dos fins a que seus dados estejam sendo utilizados.
O artigo 18 elenca como direitos do titular dos dados: a confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei; a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos dados pessoais tratados com o consentimento do titular; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e a revogação do consentimento, sem prejuízo de eventual reparação de danos, conforme preceitua o artigo 22.
Nesse sentido, verifica-se que a LGPD não busca acabar com o tratamento de dados pessoais, pelo contrário, visa proteger o seu titular, permitindo-se, mediante autorização expressa e específica, a sua utilização pelos operadores, regulamentando-o para que haja confiança e integridade na relação entre as partes, gerando equilíbrio de poderes.
Com a compreensão dos objetivos da LGPD, já se cria uma ideia dos principais problemas que essa legislação poderá solucionar, pois é inegável o receio quanto ao compartilhamento de dados na era atual. Além dos parâmetros determinados em lei, é importante destacar que os agentes de tratamento de dados que infringirem as disposições legais estarão sujeitos à sanções gravíssimas.
Assim, é imprescindível que as empresas que realizam o tratamento de dados pessoas formulem regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos entre outros aspectos relacionados ao tratamento de dados.
Importante esclarecer que a alteração do calendário de implementação da LGPD não altera o seu texto-base. A alteração da data, nesse sentido, é uma medida prática para evitar descompassos e hesitações, sobretudo diante dos impactos econômicos e sociais que a pandemia do covid-19 está causando.
Conforme pesquisa do Serasa Experian, em agosto de 2019, 85% das empresas se declararam despreparadas para atender às exigências impostas pela LGPD, que, somado ao fechamento dos serviços, isolamento social e adoção do home office nesse período de quarentena, se tornou ainda mais complexo e desafiador.
Além disso, pesa, ainda, o fato de que a Autoridade Nacional de Proteção de Dados (ANPD), órgão nacional que editará as normas e fiscalizará o cumprimento das exigências relativas à proteção de dados pessoais, ainda não está em pleno funcionamento de suas atividades, o que poderá afetar a aplicação das normas e imposição de eventuais sanções, gerando uma potencial insegurança jurídica.
Diante desse cenário, é de extrema importância que as empresas aproveitem o adiamento do prazo de vigência da lei para se prepararem e se organizarem de modo a estarem de acordo com as normas, realizando os devidos e imprescindíveis tratamento de dados nos termos da Lei Geral de Proteção de Dados 13.709/18, com objetivo de prevenir eventuais riscos e repararem imediatamente danos existentes.
_________
*Diego Martinez é advogado do escritório GVM | Guimarães & Vieira de Mello Advogados em São Paulo, bacharel em Direito pela FMU, Pós Graduado em Direito Penal e Processual Penal e em Direito Imobiliário pela FGV/SP.
*Helder Felipe Fonseca Damasceno é Head nas áreas de Direito Corporativo, societário e M&A do escritório GVM | Guimarães & Vieira de Mello Advogados.
*Julia Miranda é advogada do escritório GVM | Guimarães & Vieira de Mello Advogados, graduada em Direito pela Faculdade de Direito Milton Campos. Pós-graduanda em Direito Empresarial pela Fundação Getúlio Vargas (FGV).