Você já ouviu falar na Lei Geral de Proteção de Dados – LGPD?

Tal lei foi criada para garantir a disciplinar a proteção de dados pessoais que as pessoas (físicas ou jurídicas) possuem em relação a seus clientes, parceiros, e outros, com previsão de sanções àquelas que não se adequarem às previsões ali constantes.

Vale indicar que as previsões legais da LGPD valem para todo e qualquer tipo de estabelecimento, ou seja, tanto para as pequenas, quanto para as grandes empresas, inclusive para pessoas físicas. Porém, entendemos que quem mais poderá sofrer com a gestão e proteção de tais dados serão as empresas (pessoas jurídicas).

Desta forma, não será incomum, a partir do ano de 2020, que estas se deparem com a necessidade de responderem a e-mails e/ou outros canais de comunicação, onde os clientes exijam informações a respeito de seus dados; veja-se um exemplo:

“Prezados, em conformidade com a Lei Nº 13.709/2018, solicito que me informem com exatidão todos os meus dados pessoais que tenham sido eventualmente coletados, bem como qual a finalidade da coleta e, finalmente, a sua exclusão de forma permanente”.

Isso porque, com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), esta se tornará uma situação real, talvez diária.

E quanto aos prazos para resposta? As empresas e gestores terão apenas 15 dias para responderem solicitações como a acima citada, sob pena de sofrerem sanções como multas milionárias, as quais podem chegar a 2% do faturamento total da empresa no exercício anterior, excluídos os tributos.

É certo que o objetivo central da LGPD é garantir o tratamento seguro e transparente dos dados aos cidadãos. Por outro lado, as adequações ao tratamento de dados que serão exigidas das empresas podem ser, por muitas vezes, complexas e trabalhosas.

A título exemplificativo, a Lei considera tratamento de dados toda operação realizada com quaisquer dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Sabe aquele formulário que você elaborou para a promoção de final de ano, ou mesmo aquele cadastro inicial de clientes novos? Eles se incluem em inúmeras das situações acima mencionadas, imputando o risco de sanções como as já mencionadas multas às empresas que não lidarem adequadamente com tais dados.

Assim, além das adequações técnicas, jurídicas e procedimentais, será necessária uma ampla conscientização de todos os funcionários e colaboradores de uma organização, incluindo treinamentos e materiais informativos sobre como lidar com as exigências da LGPD, bem como a criação de uma governança interna para a proteção de tais dados.

Vale dizer que a LGPD não é uma invenção tupiniquim, mas se trata de um movimento mundial que busca a proteção de dados dos cidadãos, já estando em vigor na União Europeia e México leis semelhantes, bem como havendo projetos de leis que visam a mesma proteção de dados em trâmite perante os Estados que compõe os Estados Unidos da América, já tendo havido a aprovação no Estado da Califórnia, com previsão de entrada em vigor também em 2020.

Desta forma, além dos riscos internos, é certo que para as empresas que possuem clientes ou parceiros internacionais, a adequação pode ser inclusive uma exigência destes para a manutenção da relação comercial.

Serão necessárias ações como, por exemplo, a elaboração de políticas internas de segurança da informação; o desenvolvimento de estratégias abrangentes para a mitigação de riscos legais associados à utilização, divulgação e armazenamento de informações e dados; a revisão e elaboração de políticas de privacidade e termos de uso de websites, em caráter preventivo; a indicação de um Data Protection Officer – DPO (pessoa física ou jurídica responsável pela gestão de dados e comunicação com as agências governamentais que regulam as leis de proteção de dados), entre outros.

Entendemos que ainda há muita insegurança sobre como a LGPD será aplicada e interpretada, tanto no aspecto administrativo quanto na esfera judicial. De todo modo, a prevenção é sempre a conduta mais adequada para aquelas empresas que almejam se resguardar, ainda mais em uma situação de extrema insegurança jurídica pela novidade que tal regulação impõe.

Indicados acima os riscos que a LGPD impõe, julgamos ser fundamental às empresas, previamente a entrada em vigor da lei, a avaliação dos riscos e adequação à legislação, possuindo a Bornhausen & Zimmer Advogados uma equipe específica e preparada para lidar com tais demandas.

By | 2019-07-24T20:02:22+03:00 julho 24th, 2019|Artigos, Direito Digital|

About the Author:

Leave A Comment