LGPD – nova lei de conformidade digital

Embora esteja em alta no momento falar-se em ‘compliance’ anticorrupção ou voltado à uma ideia equivocada de aplicabilidade criminal, este, na verdade, é um instituto que objetiva a criação de uma mentalidade ética e de conformidade com as leis de maneira geral, com aplicação nas mais diversas áreas, tais como, marketing, recursos humanos, relações comerciais, tecnologia e outras. E, diante de todo esse contexto, com a consciência de que a proteção dos dados pessoais se tornou verdadeira pedra angular da sociedade moderna, em especial pelos hoje conhecidos transtornos causados pelo vazamento de dados, pela facilidade de captação destes na internet e/ou pelas grandes empresas captadoras de dados, big data e analytics, é que as leis destinadas às defesas dos dados individuais tomou relevância. No Brasil, a Lei Geral de Proteção de Dados – LGPD é uma realidade que poucos conhecem, e que tem data para ser aplicada (agosto/2020) e que será aplicável à toda e qualquer atividade econômica.

A LGPD é o método encontrado para determinação de conformidade no Brasil para captação, armazenamento e compartilhamento de dados pessoais, prevendo procedimentos que as empresas precisarão adotar para impedir que informações individuais sejam livremente trabalhadas, sem o conhecimento do próprio indivíduo, desde o mapeamento até o gerenciamento de crises.

O cumprimento da legislação de proteção de dados e, principalmente, a realização de procedimentos para coleta e tratamento dos dados individuais, será fiscalizada pela recém criada Agência Nacional de Proteção de Dados – ANPD, que poderá exigir a exibição de relatórios de Impacto à Proteção de Dados Pessoais, onde serão demonstrados os registros das operações de tratamento das informações recebidas e que realizarem, que deverá ser responsabilidade do controlador ou operador desses dados.

Para fiel cumprimento do que estabelece este novel legislativo, as empresas precisarão se adequar às normas de compliance digital e segurança de dados estabelecidos na própria norma, dentre as quais é importante citar a nomeação do ‘Data Protection Officer’ – DPO, responsável pelo desenvolvimento e/ou continuidade do programa de proteção de dados da empresa, bem como interface com a ANPD (a quem a legislação estabelece responsabilidade direta pelo descumprimento e vazamento de dados).

Além disso, será necessário mapear o fluxo de dados recebidos/armazenado, fazer avaliação dos riscos inerentes e criar um plano de adequação, com a criação de medidas e políticas de segurança da informação, constituição de padrão de normas e procedimentos internos, tanto para recebimento dos dados como para enfrentamento de crises decorrentes de falha no sistema de segurança. É importante o comprometimento da alta direção e do estabelecimento de mentalidade voltada ao cumprimento das normas elaboradas internamente para toda a equipe de colaboradores, com realização de cursos e treinamento constante.

Certamente os impactos sobre as empresas serão notórios. Não será permitido (somente com o consenso expresso do titular dos dados) o compartilhamento ou troca de dados com terceiros, e até mesmo nas relações de trabalho, já que o aval do titular dos dados é necessário em qualquer tipo de relação jurídica. As penalidades para não conformidade com a legislação poderão variar desde advertência com indicação de adoção de medidas corretivas, publicização da infração após devidamente apurada e confirmada, bloqueio ou eliminação dos dados pessoais, até multa simples ou diária, mínima de até 2% do faturamento do seu último exercício até a R$ 50.000.000,00 e indenização pelos danos efetivamente causados.

É dado início à revolução digital, e a legislação busca nos proteger do que está por vir. A relação humana com a tecnologia tornou-se produto, e sua comercialização está demonstrando ser muito perigosa, o que a LGPD procura inibir baseando-se nos conceitos já aplicados mundo afora, o que deverá ser motivo de atenção dos usuários de internet e consumidores, com a leitura (agora mais do que nunca) dos termos de utilização de dados. Ao empresário, a busca por profissionais qualificados para adequação é medida urgente e que não poderá ser deixada para a última hora.

*André Felipe Pereira Marques é advogado corporativo e sócio do escritório Guerra Batista Advogados