Depois de alguns anos de discussões e debates, entra em vigor a Lei Geral de Proteção de Dados (LGPD), a Lei nº 13.709/2018, que institui a proteção e privacidade dos dados dos cidadãos brasileiros e que também atualiza alguns artigos do mesmo tema em uma outra lei conhecida como Marco Civil da Internet, a Lei n° 12.965/2014.
Mas mesmo com a LGPD em vigor, estima-se que em torno de 60% das empresas não estão adequadas e nem sequer iniciaram algum processo de implementação ou até mesmo realizaram alguma consulta com especialistas.
Vale destacar que a nova lei, atingirá a todos, seja pessoa física ou jurídica, sendo esta última passível de penalidades pesadas a serem definidas pelo Judiciário, pois as sanções definidas na LGPD só entrarão em vigor em 2021, ou seja, dependendo da gravidade da inadequação da referida lei, a empresa poderá sofrer penalidades pesadas em eventuais processos judiciais movidas pelos titulares de dados. Portanto, é primordial que os empresários busquem uma avaliação com especialistas sobre o grau de maturidade, adequação e risco que suas empresas estão correndo.
Podemos citar um recente processo envolvendo a Construtora Cyrella, considerada a primeira empresa condenada com base na LGPD, no caso, um cliente após adquirir uma unidade autônoma do empreendimento imobiliário da Cyrella, começou a receber inúmeros contatos de instituições financeiras, consórcios, empresas de arquitetura e de fornecimento de mobiliário, parceiras comerciais da construtora. Ocorre que, este cliente não autorizou a construtora em divulgar seus seus dados pessoais, não houve o consentimento. Diante disso, a Justiça de SP fixou R$ 10 mil de dano moral. Para saber mais detalhes sobre esse caso, acesse esse link: https://cutt.ly/PgQDNj8.
Todas as empresas sem exceção, armazenam dados pessoais, que podem ser de clientes, funcionários e até mesmo parceiros e fornecedores, em todos estes cenários a LGPD deve ser aplicada. O Governo Federal está estruturando a ANPD (Agência Nacional de Proteção de Dados) que será o órgão responsável por regulamentar alguns pontos mais sensíveis da LGPD, bem como, fiscalizará todas as empresas e futuramente aplicará as devidas penalidades. Este Órgão, pode ainda, criar exceções para alguns tipos de empresas, mas enquanto isso não ocorre, a lei é aplicada para todos.
Com o início da vigência da Lei Geral de Proteção de Dados, veio uma sobrecarga de informações na Internet, inúmeros especialistas, promessas de implementação rápida e etc, gerando muito mais dúvidas do que esclarecimentos, seja para os empresários ou para os titulares dos dados pessoais. O objetivo deste artigo e dos próximos, é gerar orientações assertivas para aqueles que estão em dúvida sobre este tema tão novo e que iniciou com muito barulho.
O conselho inicial para o empresário, é verificar onde os dados pessoais (clientes, funcionários e fornecedores) trafegam dentro de sua empresa, quais são os departamentos que se utilizam destas informações. Após detectar onde estão os dados, é avaliar como está a proteção jurídica e a segurança das informações. Se você é o titular de dados, saiba que quaisquer dados que lhe identifiquem, são de sua total propriedade, devendo qualquer empresa solicitar seu consentimento do uso e para qual objetivo aquelas informações serão usadas. Tendo conhecimento destes cenários, é hora de buscar especialistas sobre proteção de dados de sua confiança para demais esclarecimentos.
Sob o olhar jurídico, as empresas deverão nomear o um Encarregado de Proteção de Dados (conhecido também como DPO – Data Protection Officer), para revisar todos os instrumentos jurídicos e criação de políticas de proteção e privacidade de dados. Sob o aspecto de segurança de informação, cabe as empresas buscarem soluções de TI que visam a privacidade, proteção e a disponibilidade da realização de relatórios de segurança que serão amplamente utilizados pelo Encarregado de Proteção de Dados (DPO). Já o titular de dados pessoais, deve ficar atento se as empresas que possuem suas informações, estão adequadas com a estrutura jurídica e de segurança mencionada neste artigo.
Este artigo traz uma síntese sobre o início da conscientização do uso e proteção dos dados pessoais, é uma nova cultura, um novo direito e a evolução da segurança da informação.
Fernando Arakaki é Advogado e Sócio na Romagnoli e Arakaki Advogados. Especialista em temas relacionados à tributação das operações com software e outros serviços de tecnologia da informação, é Membro do Conselho Deliberativo da ABES (Associação Brasileira de Software), da ANPPD (Associação Nacional de Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional de Advogados de Direito Digital).
