LGPD: a Lei de Proteção de Dados vai atingir a sua empresa

Por Jacira Jacinto da Silva

“Ninguém se escusa de cumprir a lei, alegando que não a conhece”∗∗

Com o objetivo de informar o empresariado brasileiro, esclarecer e formar a consciência necessária para a convivência com a nova Lei Geral de Proteção de Dados, todos precisam garantir o melhor uso de dados dos seus clientes e o primeiro passo é conhecer a LGPD. O Brasil convive com um emaranhado de leis, normas, e outras regulamentações que tornam quase impossível o domínio do ordenamento jurídico, até mesmo para os juristas.

Não será de se admirar, portanto, se um empresário receber uma punição demasiado impactante no seu orçamento, sem sequer haver tomado conhecimento do cometimento de uma irregularidade.

LGPD: a Lei de Proteção de Dados vai atingir a sua empresa

Conheça as alterações no sistema legal vigente

Antes que os destinatários da lei se preocupem com as medidas necessárias para se protegerem e colocarem seus serviços em “modo de segurança”, que possam eventualmente minimizar o perigo de se verem penalizados, devem compreender melhor quais são as alterações na legislação atual e o seu alcance.

Embora a incidência da lei recaia, de acordo com o Art. 3º, sobre todas as pessoas físicas ou jurídicas, de direito público ou privado, respeitadas as exceções da própria lei, estudos sinalizam que o risco maior fica para as pequenas e médias empresas (dentre as quais podem-se incluir startups) não obrigadas até então a se preocupar com essas questões técnicas e de governança reveladas pela LPD (como o uso de criptografia e de outras ferramentas de proteção de dados pessoais).

Saiba qual é o bem tutelado pela LGPD

A principal questão gira em torno das palavras “proteção” e “privacidade”, expressões preponderantes para tornar os dados pessoais invioláveis.

O texto da mencionada Lei tem início, logo no Art. 1º, explicitando o seu objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Foram estabelecidas regras claras para o tratamento de dados das pessoas naturais (transparência), cuja operação não prescindirá, doravante, da sua observância rigorosa.

Desde 2014, os brasileiros, em geral, já se veem amparados pelo Marco Civil da Internet; não obstante, tendo em vista os abusos constantes, pelo uso indevido de informações privadas das pessoas naturais, muitas vezes pelo simples descuido de quem tem o dever de protegê-los, o legislador pátrio entendeu necessária uma lei específica para a regulação desse direito fundamental, relativo à privacidade dos dados pessoais. Essa lei altera o marco civil da internet.

Algumas regulações mais conhecidas, com as quais a LGPD vai dialogar na sua plena vigência, como a do CRM e do CFM (do serviço médico), a do BACEN (do serviço bancário) etc., servem para dar uma noção a todas as empresas sobre a relevância de se observar o preceito legal.

Nenhuma empresa alcançada pela lei, que colete dados pessoais está imune ao dever de protegê-los

A tendência é mundial, tendo o legislador brasileiro sido bastante influenciado pelo Regulamento Geral de Proteção de Dados, também recente, da União Europeia.

Não resta a menor dúvida de que essa nova ordem jurídica impactará decisivamente a sociedade brasileira no tocante ao tratamento dos dados pessoais por empresas, tanto on-line quanto off-line.

Esclareça-se, a propósito, que nenhuma empresa brasileira alcançada pela lei, responsável pelo tratamento de dados pessoais, está imune ao dever de adotar diversas medidas para garantir o seu cumprimento. Tal situação vai impor a contratação de serviços relacionados a tecnologia da informação, a formação das pessoas responsáveis pelo tratamento dos dados pessoais e, por consequência, dos direitos dos seus titulares (Art. 5º, Inciso VII) e a efetivação de políticas adequadas.

As palavras com significados próprios devem ser assimiladas pelas empresas. “Tratamento”, que aparece no Art. 5º da LGPD, inciso X, refere-se a toda operação realizada com dados pessoais, como coleta, utilização, processamento, armazenamento e eliminação. O inciso I do mesmo artigo apresenta a expressão “dado pessoal”, que corresponde a qualquer informação relacionada a uma pessoa física identificável a partir dos dados coletados (“Titular do direito”, conforme Ar. 5º, inciso V).

A empresa que infringir a LGPD poderá sofrer punições?

Calha indagar, de início, o que representaria para uma empresa, por maior que seja, a imposição de uma punição no montante de 50 milhões de reais. Esse é o valor máximo estipulado como pena pecuniária a ser aplicada no caso de a empresa infringir a lei, por cada infração

Empresários, CEO, gestores todos, saibam que a partir de agosto de 2020 passará a vigorar a Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais,  alterando a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Essa ferramenta jurídica, aliada ao Marco Civil da Internet e ao Código de Defesa do Consumidor, dentre outras, empodera o titular do direito violado.

A nova lei vem garantir avanços, como: privacidade, transparência, desenvolvimento, proteção e padronização

Aos titulares, são garantidos vários direitos, como corrigir informações inexatas, desatualizadas ou incompletas; anonimação, bloqueio ou eliminação de dados excessivos ou desnecessários; portabilidade; revogação do consentimento dado para o tratamento de dados pessoais, e outros. Somente em situações excepcionais é permitida a transferência internacional de dados.

Em suma, a nova lei vem garantir privacidade, transparência, desenvolvimento, proteção, padronização e outros avanços, mas para que surta efeito sem maiores consequências indesejáveis, será necessário e urgente, por um lado que a Autoridade Nacional de Proteção de Dados (ANPD), recém criada, elabore diretrizes, regulamentos e procedimentos, fazendo a devida fiscalização. Por outro, que as empresas se conscientizem do seu papel e da necessidade de se qualificarem, jurídica, técnica e administrativamente.

Anota-se, a propósito, que a alta administração da empresa exercerá o papel de “controlador”, incumbindo-lhe nomear o “encarregado”, possível gestor de segurança da informação, pessoa natural à qual foi reservada a comunicação entre o controlador e a ANPD. Somente após as necessárias formações e qualificações, organizando o seu processo de segurança, poderão as empresas, por seus “operadores”, garantir a segurança imprescindível para não permitir o vazamento de dados e, consequentemente, sofrer a sanção legal, deveras pesada em certos casos.

Empresas diferenciadas e líderes não podem abdicar de uma organização capaz de proporcionar a devida segurança dos dados, que garante privacidade a funcionários, clientes e fornecedores, já que a multa e as consequências de eventual vazamento de dados variam de acordo com a comprovação das providências e medidas acautelatórias tomadas.

Havendo a possibilidade de imposição de uma multa que pode chegar a cinquenta milhões de reais, o foco é preparar a empresa para não praticar a infração!

Quer saber como implantar a Lei Geral de Proteção de Dados na sua empresa? Conheça o curso LGPD Na Prática.

Curso LGPD

Sobre a autora

*Jacira Jacinto da Silva é mestre em Direito Processual, Juíza de Direito aposentada, Advogada e especialista em Legislação de Proteção de Dados.

Quer receber os conteúdos e as novidades da Fundação Vanzolini no seu e-mail? Cadastre-se em nossa newsletter.

**Art. 3º da Lei de introdução às normas do direito brasileiro.

Comentários