LGPD – Lei Geral de Proteção de Dados: Um Grande Desafio pela Frente

A aceleração do desenvolvimento tecnológico tem transformado a vida das empresas e das pessoas como nunca na história. A escalada das soluções digitais tem mudado significativamente a forma com que vivemos. Formatos e modelos – que antes eram restritos a um número limitado de empresas “.com” – têm sido transportados para todo mundo dos negócios. É praticamente inconcebível uma empresa não ter algum tipo de presença na “nuvem”. Quem quer se destacar nos negócios precisa essencialmente ter atuação digital expressiva.

Adicionalmente, as soluções que há alguns anos eram mais restritas a um universo limitado de empresas e pessoas, estão cada vez mais democráticas numa velocidade incrível. Os aplicativos estão presentes na vida de uma fatia muito expressiva da população. Diversas opções de apps espalharam-se como um vírus de escala global. Tarefas rotineiras e quotidianas de qualquer pessoa simples, não importando sua idade, raça, credo, nacionalidade e origem, são realizadas com a ajuda de um smartphone ou de computadores pessoais. Milhões de pessoas usando seus dispositivos, diariamente inserindo seus dados, sem muita preocupação com o que isto pode impactar suas vidas. Os dados têm cada vez mais ocupado os textos especializados, sendo considerados o novo “ouro” deste século.

O problema nasce aqui: como será a forma adequada para empresas usarem tais dados?

Na história relativamente recente, uma série de abusos, comercialização inapropriada, escândalos de quebra de privacidade e vazamentos de dados envolvendo gigantes da internet, fez com que governos resolvessem buscar regular a forma com que os dados devessem ser tratados. A vulnerabilidade dos usuários alcançou um nível muito preocupante. Algo tinha de ser feito em defesa das pessoas que sequer têm/tinham ideia da extensão dos efeitos que a devassa de seus dados, poderiam causar.

Neste sentido, diversas legislações foram sendo criadas, aperfeiçoadas, aprovadas e publicadas nos últimos anos. A GDPR (Global Data Protection Regulation) – regulamentação sobre tratamento de dados pessoais da Comunidade Europeia – foi a mais significativa de todas até o momento. Um marco mundial importante, sendo um balizador de padrões minimamente aceitáveis para aqueles que quisessem explorar comercialmente os dados de terceiros.

Neste sentido, o legislativo Brasileiro, em consonância com o que tem acontecido no mundo, publicou em 2018, a LGPD – Lei Geral de Proteção de Dados – mecanismo razoavelmente bem alinhado com a GPDR – entretanto com DNA próprio.

A mesma entrará em vigor em agosto/2020. Fato que faz com que todas empresas que tenham acesso a dados pessoais precisem se adequar. As obrigações são diversas e complexas. E as penalidades por seu descumprimento podem chegar a até 2% do faturamento bruto das empresas, por infração[1]!

Muito resumidamente, empresas – público e privadas – que tenham acesso a dados pessoais (“informação relacionada a pessoa natural identificada ou identificável” – Lei 13.709/18) e realizem algum tipo de tratamento[2] dos mesmos, devem respeitar todos princípios e diretrizes da nova Lei. O usuário passará a ser protagonista de uma relação que antes era praticamente de submissão. Muitos direitos passarão a existir e serão tutelados pela LGPD.

A substância passou a ser muito mais importante do que a forma, sendo que os antigos meros “aceites” em termos de uso e políticas de privacidade não significarão mais muita coisa. Não bastará mais para as empresas, terem tais políticas. Deverão demonstrar que tem práticas adequadas de tratamento, e que protegem dentro de seus modelos de negócios, os dados de seus usuários – de forma ativa e diligente.

A LGPD tem diversos fundamentos, princípios. E gera diversos direitos e deveres. Os fundamentos, princípios e bases legais serão tratados em novos artigos neste blog.

Entretanto alerto para um ponto crucial: a LGPD consiste num mecanismo novo. De forma que ainda precisaremos de muitos anos para que saibamos como será a atuação da Autoridade Nacional de Proteção de Dados (agência governamental que gerenciará o tema). E também qual será a interpretação do judiciário acerca das muitas demandas que seguramente virão.

Cabe, portanto, neste momento, fazer o dever de casa e estar preparado. Lembrando que nos dias de hoje, os maiores julgadores das empresas não são juízes, ou os agentes públicos. Mas sim os consumidores que cada vez mais ditam como as empresas devem atendê-los.

 

Carlos Rebelo Gloger mz

 

[1] As infrações vão desde advertências, até 2% do faturamento bruto das empresas, limitado a R$ 50 milhões por infração. Art. 52, da LGPD.

[2] Art. 5º, X, da LGPD – “tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”

Write a comment