Entenda como Lei de Proteção de Dados pode impactar no seu negócio

Proteção de dados pessoais não é um assunto novo, nem irrelevante, mas tem sido relativamente ignorada por considerável parcela das empresas e brasileiros em geral. Diante dessa constatação, com o intuito de fazer você leitor ficar atento ao tema, teceremos algumas considerações sobre esse assunto, especialmente sobre a Legislação que entrará em vigor no Brasil em agosto deste ano de 2020 [1], e desejamos que isso lhe motive a buscar mais informações, o mais breve possível, sobre essa mudança legislativa e cultural que bate às nossas portas.

Leia também: São Martinho: lucro chega a mais de R$ 340 mi no 3° trimestre 

Em uma sociedade cada vez mais fundada no uso e circulação de dados, sobretudo de dados pessoais – que são quaisquer informações capazes de individualizar um sujeito em determinado contexto – o direito das pessoas conhecerem e poderem decidir sobre os usos de suas informações, tanto dentro da rede mundial de computadores quanto em nosso analógico mundo real, cheio de arquivos vivos e mortos, é assunto urgente e necessário.

Com isso, já podemos observar que a Lei regerá tanto o uso de dados digitais quanto de dados em suportes físicos.

No tocante aos dados virtualizados, independentemente de nossas convicções religiosas, é inegável que a imensa maioria de nós, além da clássica tripartição em “corpo, alma e espírito”, possui atualmente um desdobramento digital ou, em outras palavras, um “eu virtual”. Esse “eu virtual” é formado por nossos dados pessoais presentes em redes sociais, fotografias, informações em contratos sociais das empresas que somos sócios, e-mails corporativos e pessoais, documentos de identificação, cadastros em farmácias, históricos hospitalares e escolares, geolocalização de nossos dispositivos informáticos e uma gama de outros exemplos que não caberiam neste singelo artigo.

Assim sendo, percebe-se que nosso “eu virtual” encontra-se literalmente exposto e vulnerável ao arbítrio de negócios, serviços e governos que lidam com nossos dados pessoais como se fosse verdadeira matéria prima abundante e passível de ser refinada, combinada, armazenada, transmitida, eliminada e etc., algumas vezes para nosso conforto e outras vezes para nosso desconforto e prejuízo. A partir desse enfoque, na tentativa de devolver às pessoas físicas um pouco do poder de decidir sobre a vida de seus dados pessoais, principalmente referente à exploração econômica desses dados realizada por terceiros, surge a LGPD, essencialmente influenciada por lei semelhante já vigente na União Europeia desde maio de 2018 [2].

Nesse contexto, a citada lei traz um rol de direitos aos titulares das informações pessoais, tais como: acesso aos dados; confirmação de uso; correção; revogação de consentimento; informação sobre o compartilhamento; eliminação e portabilidade, entre outros.

Por sua vez, as empresas – todas elas – e as pessoas físicas que explorem economicamente dados pessoais de terceiros terão de se adequar a uma série de hipóteses sob as quais poderão realizar suas atividades sem infringir os direitos de titulares de dados pessoais. Dentre essas hipóteses autorizadoras, ressaltamos: consentimento do titular; cumprimento de obrigação legal; execução de contrato; exercício regular de direito e legítimo interesse. Isto é, para ter o direito de tratar [3] dados pessoais as empresas devem estar respaldadas por, pelo menos, uma das hipóteses acima citadas. Anote-se que existem outras bases jurídicas para justificar o tratamento, mas não diretamente relacionadas às atividades empresariais.

Por causa do tratamento das informações pessoais de clientes, funcionários, ex-funcionários, visitantes, parceiros, sócios e etc.,.as empresas estarão obrigadas a adotar uma série de medidas técnicas e administrativas para manter a segurança desses dados,.para se resguardar de eventuais auditorias externas realizadas pela recém-criada Agência Nacional de Proteção de Dados (ANPD), para atender eventuais solicitações dos titulares dos dados e, para saber como proceder perante incidentes como invasão ou tentativas de invasão de sistemas informatizados ou vazamento de dados.

Nesse passo, devemos entender medidas técnicas como a obtenção e utilização de ferramentas tecnológicas.que permitam a automatização do atendimento aos limites legais de tratamento dos dados, tais como softwares de gerenciamento de informações adequada.

Por sua vez, as medidas administrativas se referem a ações jurídicas e culturais no ambiente empresarial que criem e mantenham a ética e a transparência no.tratamento dos dados pessoais, bem como garantam o pronto atendimento a qualquer demanda ou controle referentes ao tema,.tais como políticas de privacidade, procedimento de atendimento às solicitações de titulares de dados e requerimento de relatórios pela ANPD.

Por fim, o não atendimento às imposições legais pode acarretar desde advertência,.com indicação de prazo para adoção de medidas corretivas,.até multa simples de 2% (dois por cento) do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

De todo o exposto, realizados os necessários investimentos em adequação, é possível que as empresas brasileiras transformem o que parece ser preciosismo legislativo.numa ótima oportunidade de agregar diferencial competitivo à sua.marca e chamem a atenção de seus clientes para a seriedade com que elas tratam.os dados pessoais desses clientes na era em que, citando o matemático inglês Clive Humby, “os dados são o novo petróleo”!

[1] LEI Nº 13.709, DE 14 DE AGOSTO DE 2018  
- Lei Geral de Proteção de Dados Pessoais (LGPD).

[2] General Data Protection Regulation, GDPR, (EU) 2016/679.

[3] Tratamento de dados deve ser entendido como qualquer contato que se tenha com 
dados pessoais de terceiros, dentre eles, a título de exemplo: coletar, 
armazenar, acessar, transferir, eliminar.