O QUE É?
A Lei Geral de Proteção de Dados – LGPD disciplina o tratamento dos dados pessoais da pessoa física visando proteger os seus direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da sua personalidade. Nesse ponto, importante destacar que a lei usou a palavra “tratamento de dados” de forma que a proteção não abarca apenas o armazenamento, mas todo e qualquer espécie de uso do dado pessoal pela empresa.
Por dado pessoal a lei considera toda a informação relacionada a pessoa física identificada ou que possa ser identificável. Os dados podem ser de categoria comum ou sensível e a depender dessa característica vão necessitar de tratamento específico.
Os dados sensíveis, por exemplo, são aqueles que podem gerar alguma forma de discriminação. Aqueles correlatos à saúde ou à vida sexual, genético ou biométrico, à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou, ainda, relativos à filiação à organização de caráter religioso, filosófico ou político.
Um exemplo bem simples de empresas lidando com dados sensíveis são aquelas que estão realizando testes para averiguar se o funcionário teve ou está com Corona Vírus. A empresa deve se atentar ao tratamento desse dado, bem como agindo sempre com transparência frente ao seu titular.
Dentre os principais direitos dos titulares de dados estão o de acesso, correção de informações, anonimização, eliminação e revogação. Todos esses direitos, uma vez requeridos pelo titular, devem ser atendidos a qualquer momento e mediante simples requerimento.
- E SE A MINHA EMPRESA NÃO SE ADEQUAR, QUAIS AS CONSEQUÊNCIAS? POR QUE A ADEQUAÇÃO PODE SER UMA VANTAGEM COMPETITIVA?
A lei já está em vigor e os direitos dos titulares de dados já estão declarados de forma que já podem ser exigidos, o que significa dizer que já é possível o ajuizamento de ações judiciais a fim de se exigir o direito com a condenação da empresa ao pagamento de indenização por danos morais, inclusive.
Não é por outro motivo que já tivemos a primeira condenação por danos morais baseada na lei. A construtora e incorporadora Cyrela foi condenada, por Juízo do Tribunal de Justiça do Estado de São Paulo, ao pagamento de danos morais por ter compartilhado os dados pessoais do cliente com empresas estranhas à relação contratual e que teriam usado essas informações para oferecer outros serviços ao cliente.
A condenação foi na quantia de R$ 10.000,00, considerada alta para ações de danos morais e que envolvam direito dos consumidores. A tendência é que, assim como ocorreu com a entrada em vigor do Código de Defesa do Consumidor, o Judiciário venha acolher as teses e condenar empresas que não se adequarem, especialmente visando reprimir o comportamento.
De outro lado, o Procon também poderá aplicar multas as empresas e, em agosto de 2021, a Autoridade Nacional de Proteção dos Dados (ANPD) também poderá aplicar sanções administrativas, tendo como base o valor do faturamento bruto de cada empresa (até 2%), podendo chegar ao valor de R$ 50 milhões de reais.
Com relação ao mercado, as grandes empresas já estão de acordo com a LGPD ou, ao menos, em processo de adequação e passarão a exigir dos seus parceiros comerciais que também estejam adequados. Tudo isso porque a lei prevê o compartilhamento de responsabilidade entre as empresas que compartilharem dados. Assim, a adequação passará a ser uma exigência de mercado e, portanto, poderá ser um diferencial para sua empresa em relação a outras que não estejam adequadas.
Também não podemos esquecer que uma empresa preocupada com a privacidade e liberdade dos dados dos seus clientes é uma empresa responsável, uma empresa cidadã, que poderá usar a adequação como trunfo diante dos seus clientes e como estratégia de marketing em mundo pós pandemia em que muitos tentarão se recuperar.
Outro ponto essencial é que a implementação de uma cultura de proteção dos dados na sua empresa e da sua adequação à lei poderá evitar vazamento de eventuais dados, vazamento esse que poderá afetar a reputação da sua empresa. Nesse sentido, importante anotar que, em casos de vazamentos, a empresa deverá comunicar à Autoridade Nacional de Proteção de Dados – ANPD e, eventualmente, precisará dar ampla publicidade ao fato nos meios de comunicação, a exemplo do que ocorreu com a Prudential Seguros.
Por fim, não podemos perder de vista que saber lidar, armazenar e usar os dados pessoais de maneira correta pode ajudar e muito o seu negócio a entregar produtos e serviços sob medida. Saber o que os clientes esperam e desejam poderá levar o seu negócio ao próximo nível.
- AHHH, MAS ISSO NÃO VALE PARA MIM, SOU UMA PEQUENA EMPRESA!!
Da mesma forma, também não interessa se você possui uma pequena, média ou grande empresa, assim como o Código de Defesa do Consumidor pode ser exigido de todas, a LGPD também será, aliás, já é.
Na verdade, se você é uma micro ou pequena empresa a implementação poderá definir a sua sobrevivência nos próximos anos, pois você pode ser altamente atingido pelas sanções administrativas previstas na lei e por eventuais condenações judiciais.
Por outro lado, por ser uma pequena empresa, você provavelmente lida com um volume de dados baixo e, por consequência, a implementação terá um custo menor e poderá gerar um grande benefício.
- NEM MILAGRE E NEM BICHO DE 7 CABEÇAS
Um programa de adequação sério não pode ser feito de forma expressa, ele deve ser feito de forma cautelosa com análise dos riscos, treinamento dos funcionários, um bom data mapping e outras ferramentas que se fizerem necessárias para cada empresa de acordo com a sua área de atuação e o volume de dados a serem tratados.
Desconfie de programas milagrosos de implementação, os quais poderão no futuro apresentar problemas, especialmente quando a Autoridade Nacional de Proteção de Dados então entrar em ação. Não se engane não se trata de apenas atualizar políticas de privacidade, mas de entregar e atender adequadamente os direitos dos titulares de dados.
De outro lado, também não se trata de algo inalcançável, mas de algo novo, complexo, e que exige o trabalho conjunto e sério da empresa e do seu advogado/consultor e que, uma vez implementado, pode gerar grandes benefícios e proteger a empresa de ações judiciais em massa e sanções administrativas elevadas.
Finalmente, é preciso dizer que é provável que a parte mais difícil da implementação seja treinar pessoas e implementar uma política de proteção de dados e para isso, é lógico, é preciso que você, empresário, se conscientize e encabece esse projeto não mais opcional, mas obrigatório por força de lei.
Dra. Debora Soares Prudêncio Caberlon
Advogada no Escritório Fontoura & Seidel – Advocacia