Lei Geral de Proteção de Dados e a necessidade rápida de sua adequação

Tanto se tem ouvido falar em Lei Geral de Proteção de Dados e a necessidade rápida de sua adequação, seja em decorrência do prazo de vigência ou à realidade em que cada empresa está inserida, que aspectos importantes e primordiais acabam ficando para trás, ou, até mesmo, sendo ignorados e, isto, na maioria das vezes, não é proposital, mas em virtude da necessidade de velocidade no cumprimento legal, fato que causa impacto e consequência que podem custar muito, mas muito caro mesmo, incluindo resultados desastrosos, tanto para a empresa, como para o profissional que a representa.

Pois bem, no intuito de, minimamente, tentar esclarecer pontos específicos, que necessitam ser ressaltados, para que a lei não se transforme em apenas um novo nicho de atuação para muitos profissionais ou apenas a onda da moda, mas que traga efetividade e segurança para as empresas, faz-se necessário destacar alguns conceitos chaves e básicos trazidos pela Lei 13.709/2018, de modo que se possa desenrolar uma avaliação concisa a partir deles, iniciemos:

(i)    A quem se aplica a LGPD? Pergunta fundamental, de start para uma adequação eficiente, cuja resposta é para qualquer pessoa ou empresa que venham exercer atividades envolvendo dados para armazenar, coletar, excluir, compartilhar estes dados, desde que, a operação de tratamento e/ou, a oferta ou o fornecimento de bens e serviços e/ou os dados pessoais coletados, quaisquer destas hipóteses, tenham ocorrido no Brasil;

(ii)    Mas o quê, efetivamente, a Lei protege? Como a própria descrição inicial da LGPD dispõe, a proteção aplica-se a dados pessoais, especificados como tudo aquilo que identifica uma pessoa ou a torna identificável, fator este que deve ser avaliado no contexto apresentado;

(iii)    Como entender as situações que englobam o tratamento de dados pessoais? Para esta resposta faz-se necessária a menção das seguintes ações para com o dados: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, processar, armazenar, avaliar/controlar, modificar, comunicar e transferir;

(iv)    Quanto aos titulares, quais seus direitos? Como resposta direta, o titular do dado possui todo o direito de acesso aos dados,  da existência de tratamento destes dados, incluindo a correção de dados incompletos, anonimização (sempre dependendo do contexto que está inserido), eliminação de dados desnecessários, portabilidade, informação sobre uso ou compartilhamento de seus dados, revogação do consentimento, reclamação à Autoridade Nacional e, diante de tratamento irregular o titular pode, inclusive, opor-se.

Descritos os esclarecimentos iniciais, não menos importante, é o alcance da Lei em relação a parceiros com os quais a empresa se relaciona, eis que o impacto também está nos seus stakeholders, de modo muito semelhante ao pilar da Due Diligence no programa de Compliance.  Desta forma, os fornecedores, por exemplo, deverão sim se adequar à LGPD, fato que se traduz em segurança e privacidade nas relações, além de consistir em um diferencial competitivo. Aliás, países como os EUA, Canadá e o Continente Europeu, agora falando em GDPR (Regulamento Geral de Proteção de Dados da União Europeia), já adotaram selos para conceder às empresas que estejam totalmente adequadas, diferenciando-as no mercado em que estão inseridas.

Em relação a muitos obstáculos ainda a serem vencidos, de modo a tentar afastar ao menos um pouco da insegurança jurídica que, infelizmente, vivencia-se no atual cenário e, com a LGPD não é diferente,  gostaria,  também de destacar o problema de como será constituída a Autoridade Nacional, bem assim quais os critérios adotados para fiscalização, isto é, se em um primeiro momento esta fiscalização poderá ter um viés orientativo, como ocorreu inicialmente na Europa, salvo casos de negligência comprovada com o tratamento adequado dos dados.

Enfim, a LGPD está para entrar em vigor a partir do segundo semestre do próximo ano e, muitas são as dúvidas que ainda a permeiam. Fato é que, observados os princípios da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação, da responsabilização e prestação de contas, espera-se por ambiente mais seguro, de gestão eficiente, sem abusos e/ou uso indevido e, principalmente, de total respeito aos direitos dos titulares, uma vez que a sanção imposta para aqueles que estiverem inadequados ou não consigam comprovar uma preocupação efetiva com o assunto, pode abranger desde uma simples advertência, até mesmo uma multa que pode atingir o patamar de R$ 50.000.000,00 (cinquenta milhões de reais), chegando até a publicização da infração e bloqueio dos dados aos quais se refere a infração. Por todos estes motivos, recomenda-se, fortemente, para aqueles que ainda não iniciaram, a adequação responsável à Lei 13.709/2018 não desde já, mas desde ontem!

Andrea Wiezbicki Strapasson

Advogada

Especialista, Professora e Palestrante em Compliance

Membro participante da Comissão de Compliance da OAB/PR

Membro do Compliance Women Committee

Membro do Potencial Compliance Brasil

Especialista em Direito e Processo Penal

Proprietária da A.W. Strapasson Advocacia e Consultoria

www.awstrapasson.com.br