Apesar da postergação das sanções por descumprimento da Lei Geral de Proteção de Dados para 2021, as empresas implementaram as novas regras em seus estabelecimentos

Inspirada no Regulamento Geral de Proteção de Dados Pessoais Europeu (RGPD), a Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada com o objetivo de estabelecer regras e obrigações relativamente à coleta, ao tratamento e ao compartilhamento de dados pessoais, conferindo-lhes maior proteção.

Em meio ao caos instaurado pela pandemia do coronavírus, foi editada a Medida Provisória nº 959, que adiou, para maio de 2021, a entrada em vigor da LGPD. Especificamente quanto às sanções administrativas impostas em caso de infração às normas nela previstas, a Lei nº 14.010, que instituiu Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET), prorrogou o início de sua aplicação para agosto do próximo ano.

Apesar da postergação, é fundamental que as empresas se preparem desde já e passem a adotar práticas adequadas de proteção de dados pessoais como parte da sua estratégia de negócios.

De acordo com Mariani Chater, advogada do escritório Chater Advogados, localizado em Brasília, a adequação das empresas se inicia com o mapeamento detalhado dos fluxos e processos que envolvem a utilização de dados pessoais e o seu ciclo de vida. “Isso inclui identificar onde estão esses dados, como estão sendo armazenados, quem possui acesso a eles, se são ou não compartilhados com terceiros e quais são os riscos e lacunas associados ao seu ciclo de vida”, pontua.

A partir do diagnóstico exemplificado pela advogada, deve ser criado um plano de ação que contemple as providências a serem adotadas por cada setor da empresa, levando em consideração a adequação e a revisão de rotinas, assim como os procedimentos internos, fluxos, políticas de segurança, contratos e normas de gestão, de modo a assegurar a sua adequação à Lei.

“Isso possibilita que qualquer colaborador envolvido com o tratamento de dados pessoais tenha ciência das diretrizes estabelecidas a serem seguidas no plano adaptativo”, informa.

Além disso, Mariani Chater explica que também é necessária a criação de um plano efetivo de resposta a incidentes de segurança no que tange à violação de dados e remediação, que antecipe possíveis incidentes e discrimine as medidas que deverão ser adotadas caso ocorram, mitigando, assim, os seus efeitos.

A Lei, de modo geral, confere maior empoderamento aos titulares dos dados pessoais, na medida em que lhes assegura uma série de direitos, dentre eles, o direito de acesso, correção e portabilidade dos dados, promovendo, com isso, maior transparência na sua utilização e segurança jurídica não só a eles, mas também às empresas que tratam esses dados. Espera-se que, com a entrada em vigor da LGPD, haja uma mudança cultural das empresas em relação à coleta indiscriminada de dados pessoais e, igualmente, à utilização desses materiais.

“A norma traz como princípio central a ser observado pelas empresas, a finalidade dos dados coletados e tratados e o consentimento do seu titular. Ou seja, a LGPD restringe o uso dos dados pessoais apenas àqueles fins específicos e explícitos informados ao titular”, explica.

Segundo a advogada, o alinhamento das empresas à LGPD vai muito além do mero cumprimento da lei, ensejando o fomento à inovação e a novos modelos de negócios, já que o incremento do nível de privacidade, segurança, gerenciamento e até de descarte de dados pode ser visto como um diferencial competitivo.

“Nesse contexto, a pandemia tornou ainda mais evidente a relevância do assunto, ante a inevitável digitalização dos negócios e a crescente utilização da tecnologia nas mais variadas relações jurídicas, o que reforça a premente necessidade de adequação das empresas à LGPD”, complementa.

Impactos

A expectativa é que a implementação da LGPD propicie um ambiente mais equilibrado e ético para o desenvolvimento econômico e tecnológico dos mercados globais, a partir da rigorosa observância aos direitos fundamentais de liberdade e de privacidade dos cidadãos.

Dentre as sanções previstas pela Lei, podem ser destacadas a aplicação de multa simples de até 2% do faturamento da empresa, a eliminação dos dados pessoais a que se refere a infração e a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

No entanto, a advogada alerta que “apesar da previsão de duras sanções pela Lei, a publicidade negativa decorrente da inadequada utilização ou proteção de dados e do desrespeito à LGPD pode ser muito mais prejudicial às empresas do que as próprias sanções legais, na medida que as pessoas preferirão manter negócios com aquelas empresas que lhes garantam transparência, privacidade e segurança no tratamento dos seus dados”.

Chater Advogados

SHIS Cl QI 9 Bloco D Sala 208 – Lago Sul, Brasília, DF – CEP 71625-174

Telefone: (61) 3248-1027