Tatiane Bagagí Faria
Advogada do Escritório Marcos Martins Advogados
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709), de 14 agosto de 2018, tem previsão para entrar em vigor na legislação brasileira em agosto de 2020 e visa disciplinar a proteção de dados pessoais. Por se tratar de uma inovação na legislação brasileira e estar diretamente ligada com o âmbito tecnológico, é comum que sejam feitos questionamentos sobre o objetivo da lei da proteção de dados e seus impactos práticos no cotidiano dos cidadãos e empresas.
Primeiramente, importante destacar a intenção legislativa de promulgar a referida lei. Busca-se, em caráter máximo, a garantia do direito à privacidade[1] dos dados pessoais do indivíduo, que nada mais são do que o conjunto de informações distintas que podem levar à identificação de uma pessoa determinada. Em caráter secundário, a LGPD visa estabelecer regras para as empresas que armazenam e coletam dados e inclusive, fomentar o desenvolvimento tecnológico numa sociedade cada vez mais digital.
Em um segundo momento, o questionamento mais evidente é em relação aos impactos da lei na prática, ou seja, os efeitos que apresentará após a entrada em vigor, em especial no âmbito corporativo das empresas que efetuam coleta e tratamento de dados pessoais em suas atividades.
Nesse quesito, importante salientar que a LGPD[2] apresenta regras específicas que devem ser implementadas no âmbito empresarial a fim de alterar a mentalidade de atuação das empresas e alcançar a efetividade da lei no que se refere à proteção dos dados sensíveis da coletividade. Nestes termos, o artigo 46 da LGPD[3] preceitua que os agentes de tratamento/empresas coletoras de dados devem adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados.
Importante esclarecer que a LGPD não busca atingir apenas as multinacionais com destaque no setor de tecnologia, mas qualquer empresa que efetue operação básica de coleta, uso, processamento e armazenamento de dados pessoais em suas atividades empresariais estará sujeita aos efeitos da lei, ainda que tais condutas sejam realizadas fora do ambiente digital.
Isso significa que, uma empresa de pequeno porte que coleta e armazena dados pessoais para fins de cadastro de clientes, seja em sistema informatizado ou modo off-line, deverá adotar medidas hábeis que protejam a informação coletada. Não obstante, a transparência no acesso às informações é outra diretriz da referida lei que tem grande relevância na prática corporativa, uma vez que o indivíduo tem o direito de saber, de forma clara e simples, o procedimento de obtenção, armazenamento e compartilhamento de seus dados.
Considerando as diretrizes da LGPD, as empresas de um modo geral devem estar atentas para, além de uma mudança comportamental, realizarem adequações no tratamento dos dados e investir em infraestrutura capaz de tornar segura a coleta e armazenamento dos dados pessoais, evitando, desta forma, a ameaça de vazamento dos dados pessoais ou exposição de informações que causem prejuízo aos indivíduos.
Ainda que a lei não esteja em vigor, é imprescindível que as empresas adotem, desde já, condutas internas que visem a implementação de práticas compatíveis com a LGPD, como, por exemplo, gerenciamento e avalição dos dados coletados e análise da forma como tais dados são tratados internamente, a fim de verificar as medidas que poderão ser adotadas no futuro no intuito de adequar a atividade empresarial com as diretrizes da legislação. Outro ponto primordial é o compartilhamento de dados pessoais com terceiros, uma vez que é imprescindível o consentimento prévio do indivíduo para que a empresa possa compartilhar as informações de caráter pessoal.
A LGPD, inclusive, apresenta sanções administrativas por descumprimento das medidas de proteção de dados, conforme preceitua o artigo 52 da referida lei, incluindo, desde advertência e eliminação dos dados pessoais referentes a infração até a aplicação de multa pecuniária que poderá ser atribuída com base no faturamento da pessoa jurídica.
Diante disso, é de extrema importância que as empresas estejam preparadas para a entrada em vigor da lei, a fim de evitar a aplicação de tais penalidades e ao mesmo tempo estarem aptas a acompanharem as inovações jurídicas no âmbito tecnológico.
Este assunto te interessou? A equipe do Escritório Marcos Martins Advogados tem ampla experiência na assessoria jurídica a empresas dos mais diversos portes, estando qualificada para atender todas as demandas que visem garantir o máximo desempenho de sua empresa. Contate-nos.
[1] Art.5º, inciso X, da Constituição Federal: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
[2]BRASIL. Lei 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
[3] Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.