ARTIGO: Lei Geral da Proteção de Dados, como se adequar?
Por Yuri Honorato Kohler
Advogado da Guerrero Pitrez Advogados
Os recentes escândalos relacionados ao vazamento de dados pessoais de clientes por empresas a terceiros, levaram diversos países a criar leis para proteção de informações pessoais, dentre eles o Brasil, que sancionou em 14/08/2018 a Lei nº 13.709, denominada de “Lei Geral de Proteção de Dados”.
A Lei 13.709/2018 entra em vigor no ano de 2020 e visa regulamentar o tratamento de dados pessoais, disciplinando a forma como essas informações serão tratadas e armazenadas pelas empresas em geral. O objetivo da LGPD é proteger os direitos fundamentais de liberdade e privacidade das pessoas.
Na prática, com a entrada em vigor da Lei, as empresas ficam impedidas de coletar dados pessoais e utilizá-los na oferta de publicidade direcionada, telemarketing ou venda de informações para terceiros, sem que haja autorização expressa.
Como a lei atinge indistintamente todas as empresas, o tratamento de dados, caracterizado por toda e qualquer operação realizada com dados – incluindo a coleta, utilização, processamento e armazenamento – só será permitido em algumas hipóteses previstas em Lei.
Para tanto, as empresas deverão adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de clientes, visando prevenir a ocorrência de qualquer tipo de dano, seja por adulteração, perda ou alteração das informações sob sua custódia.
Assim, a LGPD terá impacto relevante nas relações comerciais e de consumo, que exigem de alguma maneira a coleta de dados, sobretudo diante da crescente tendência de tratamento de dados pessoais de clientes com a finalidade de traçar seu perfil, identificando diversas informações, em especial hábitos de consumo e condições financeiras e de crédito dos consumidores.
Os dados pessoais coletados devem estar relacionados intrinsicamente com a atividade da empresa. Além disso, salvo em caso de comprovado interesse público, fica vedada a troca de informações de clientes entre varejistas e empresas especializadas em bancos de dados.
Ainda, em relação as empresas e seus empregados, em que pese a LGPD autorizar que as empresas utilizem os dados pessoais de seus empregados e demais colaboradores para a legitima execução de contratos, não se pode desconsiderar cautela e observância das regras da lei em apreço em todas as suas fases, nos atos praticados antes da contratação, durante a vigência do contrato de trabalho, nas terceirizações e após a rescisão dos contratos.
As empresas que infringirem as normas previstas na LGPD poderão ser penalizadas com advertência, obrigação de divulgação pública do incidente, eliminação de dados pessoais, bloqueio, suspensão ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e por fim, multa, que poderá alcançar o valor limite de R$50 milhões por infração cometida.
A LGPD não afetará somente os grandes players do setor de tecnologia e serviços on-line, mas também qualquer organização que realize operações de coleta, uso, processamento e armazenamento de dados.
Aos departamentos jurídicos das empresas, caberá orientar a adoção de políticas de privacidade e promover a adequação dos contratos a serem firmados à nova legislação, bem como, em parceria com a administração da empresa, buscar meios efetivos para prevenir, detectar e remediar violações pessoais, especialmente porque a lei prevê que a adoção de políticas de boas práticas será um critério de atenuação das penas.
Desta maneira, considerando que o início da vigência da nova legislação será em 2020, os principais desafios a serem superados nesse prazo para a perfeita adequação das empresas à Lei Geral de Proteção de Dados serão:
a) realização de uma ampla auditoria de dados, com vistas a diagnosticar possíveis fragilidades na estrutura de segurança das informações
b) a revisão e a estruturação dessas políticas de segurança
c) a adequação dos contratos futuros àquilo que a legislação passará a exigir