O impacto que a Lei Geral de Proteção de Dados trará para as empresas brasileiras
Inspirada na regulação europeia de proteção de dados (GDPR), a Lei nº 13.709/18, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), institui uma significante transformação no sistema de proteção de dados nacional.
Na prática, a lei estipula de forma detalhada os procedimentos que devem ser observados para a coleta, utilização, tratamento e armazenamento de dados pessoais e impactará todos os setores da economia, inclusive e principalmente as relações entre clientes e fornecedores de produtos e serviços, relações comerciais de um modo geral, além das relações de trabalho entre empregado e empregador.
Basicamente, a lei se aplica a todas as pessoas naturais e empresas que estejam instaladas no território nacional ou que façam o tratamento de dados coletados no Brasil, independente do setor, porte, localização geográfica ou atividade. A lei ainda se aplica a dados coletados no ambiente digital ou fora dele, desde que o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços. Dessa forma, pode-se dizer que todas as pessoas jurídicas que estejam instaladas no território nacional devem observar as disposições da LGPD, ainda que não atendam diretamente o consumidor final.
Assim, a partir de 15 de agosto de 2020, as empresas devem se estruturar para assegurar que o tratamento de dados relativos a pessoas físicas seja efetuado para propósitos legítimos, específicos, explícitos e informados ao respectivo titular. O tratamento deve, ainda, ser compatível e restrito ao que foi informado e autorizado pelo titular, não podendo ser utilizado para finalidade diversa sem seu prévio e expresso consentimento. É importante esclarecer que deve ser concedida ao titular a possibilidade de corrigir, alterar, solicitar esclarecimentos sobre a utilização ou até solicitar a exclusão de suas informações pessoais da base de dados de determinada empresa, se assim for a sua vontade.
Em relação aos procedimentos que devem ser adotados pelas pessoas jurídica, a lei prevê que é dever das empresas garantir a segurança de referidas informações, com o intuito de proteger referidos dados de utilização não autorizada, de situações acidentais ou até ilícitas, devendo, para tanto, ter uma política de prevenção de danos em virtude do tratamento das informações pessoais a que tiverem acesso. Além disso, referidos dados pessoais não poderão ser utilizados, em nenhuma hipótese, para fins discriminatórios, ilícitos ou abusivos.
Nessa seara e levando em conta que a não observância da lei sujeitará à aplicação de uma multa de até 2% do faturamento, limitada a R$ 50 milhões, é importante que as empresas se organizem para estarem aptas a cumprir as determinações legais aqui mencionadas.
Ainda há muitas dúvidas no que diz respeito à forma como as empresas devem comprovar a adoção das medidas previstas na LGPD, à forma como a Autoridade Nacional de Proteção de Dados, órgão que ainda nem sequer foi instituído, regulamentará referida lei, bem como em relação à sua aplicabilidade, como se dará o efetivo acesso dos titulares aos seus dados pessoais, dentre outras questões.
A única certeza, entretanto, é que se o Brasil deseja acompanhar e se inserir no contexto mundial, no que diz respeito ao tratamento e proteção de dados pessoais, bem como assegurar que não haja qualquer risco reputacional a esse respeito, o que contribuirá para o desenvolvimento e manutenção das relações comerciais internacionais, principalmente com países que adotam e respeitam esse tipo de legislação, a LGPD precisará ser efetivamente implementada e respeitada por todas as pessoas jurídicas que se enquadrarem em referida legislação.
