jusbrasil.com.br
19 de Setembro de 2021

Comentários sobre a Lei Geral de Proteção de Dados.

Comunicação entre o real e o digital durante a pandemia acende alerta em empresários para adequação à nova lei.

Leonardo Paiva de Souza, Advogado
ano passado

A Lei Geral de Proteção de Dados (Lei nº 13.709), é uma lei que foi sancionada em agosto de 2018 pelo ex-presidente Michel Temer e que, em tese, passaria a vigorar a partir de agosto de 2020. Importante salientar que hoje, a MP 959 prorrogou a vacatio legis da Lei nº 13.709/18 para vigorar apenas em maio/2021, em decorrência da pandemia do Covid-19. No entanto, caso não seja convertida em lei, volta a vigorar a Lei 14.010 (antigo PL 1.179), onde parte da lei passa a vigorar em agosto/2020 e as sanções administrativas apenas em agosto/2021.

O objetivo principal da referida lei é estabelecer regras mais claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, criando um padrão mais rígido de proteção a esses dados.

Mas, o que são “dados pessoais”?

A Lei Geral de Proteção de dados - LGPD entende que qualquer informação relacionada à pessoa natural identificável, bem como entende por “tratamento de dados” toda e qualquer operação realizada com os dados pessoais, como por exemplo: coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, compartilhamento etc.

Todo tratamento de dados deverá se atentar às bases legais impostas pela nova lei, a qual destaca as duas principais hipóteses principais de tratamento de dados: o fornecimento de consentimento e o legítimo interesse.

Mas, o que podemos entender com isso?

Primeiramente, sobre o consentimento, é necessária a obtenção de consentimento explícito pelo titular dos dados. Desta maneira, a empresa é responsável por informar claramente ao titular quais dados serão coletados, de forma que isso será feito e para qual finalidade eles serão utilizados, para que então o titular opte ativamente em dar ou não o seu consentimento.

Já sobre o legítimo interesse, temos ainda um conceito vago e generalista, o que pode ser objeto de justificativa das empresas no tratamento de dados pessoais no Brasil. Por essa razão, o risco é assumido pelo controlador de dados, ou seja, pela própria empresa. Assim, de acordo com a própria lei, nem todo interesse do controlador é legítimo, por mais que falte clareza no próprio texto da lei para definir as referências que devam ser utilizadas para se definir se o legítimo interesse foi corretamente aplicado.

Ficará a critério da Autoridade Nacional de Proteção de Dados (ANDP) estabelecer limites em cada hipótese. Um trabalho árduo, tendo em vista que as brechas surgem diariamente e colocam os controladores em situações duvidosas.

Portanto, como podemos visualizar neste pequeno artigo, temos várias mudanças à vista, muito trabalho para adequar seus métodos de tratamento de dados e, por mais haja possibilidade da lei vigorar apenas em 2021, se engana o empresário que pretende deixar para depois se adequar à LGPD, por 3 razões:

1. As grandes empresas já estão se adequando e enviando aditivos contratuais aos seus parceiros como condição para manutenção dos contratos. Desta forma, parcerias e clientes podem ser perdidos caso não haja adequação a nova lei.

2. Diferencial de mercado. Por mais que a empresa não tenha contato com grandes parceiros, a adequação pode ser um atrativo para prospecção de clientes.

3. Se proteger de ações judiciais. Sabemos que a lei visa proteger o titular de dados, e a não adequação a nova lei pode trazer prejuízos financeiros à empresa que ignorar a mudança legislativa. Assim, para não sentir o impacto no bolso, as mudanças devem ser tratadas com urgência máxima.

Neste sentido, o papel do DPO (Data Protection Officer) ganha destaque, haja vista que é o encarregado de cuidar das questões referentes à proteção de dados dos titulares, auxiliando a empresa a adaptar seus processos dentro de um programa de compliance focado em uma maior segurança das informações.

Mas, afinal, quem está habilitado a ser um DPO?

A legislação não traz requisitos para atuação como DPO, desta forma, ao ser apresentado um programa para adequação a nova lei, se faz necessária a indicação de algum colaborador da empresa para atuar na área. Entretanto, por ser um assunto novo e ainda muito debatido, a falta de familiaridade com o tema pode ser, de início, um problema. Atualmente já existem cursos e empresas especializadas em tratamentos de dados, alguns até focados em qualificar DPOs, podendo até mesmo o advogado que oferecer o serviço de adequação à empresa, exercer tal função.

Por fim, vale ressaltar a importância do papel dos advogados, que estão sempre estudando e se atualizando na área do Direito Digital, já que nessa pandemia houve mais aproximação de todos os meios tecnológicos e as empresas estão cada vez mais focadas no âmbito digital para realizar suas ações.

1 Comentário

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Formas Jurídicas de Proteger seus dados...abrindo novas frentes de trabalho. continuar lendo