LGPD – nova lei de conformidade digital
Uma das reflexões mais comuns nos dias atuais é de que o mundo está em constante (e extremamente rápida) mudança, conquanto saibamos que as alterações são naturais e sempre estiveram presentes.
A rapidez que hoje estabelecemos como grande marca das últimas décadas é certamente consequência da facilidade de comunicação e acesso à informação que a internet nos trouxe. As novidades tecnológicas não param e o mundo digital está cada vez mais presente (e atuante) em nossas vidas, a ponto de se discutir, em determinados casos, os malefícios que o ambiente extremamente conectado em que nos encontramos, inclusive à saúde, com aparecimento e aumento significativo de doenças psicológicas, como estresse, ansiedade e outras. É fato que ainda não é possível dizer onde essa onda tecnológica e digital irá nos levar e quais perigos aos usuários ela pode representar, e obviamente que no passar dos anos, a preocupação se multiplicou com as inúmeras criações de golpes digitais que a modernidade trouxe, especialmente considereando o legado de transformação das relações que a pandemia tem deixado mundo afora.
Também a seara jurídica, verificamos diversas mudanças nas últimas décadas, sobretudo, no Brasil, após a promulgação Constituição Federal vigente, que pelo cuidado em garantir direitos individuais e democráticos, fruto do período histórico em que foi elaborada (pós-militar), ficou conhecida como “Constituição Cidadã”.
Mais do que as garantias individuais, o mundo em que vivemos também está em constante batalha contra o vilipêndio às leis, e em nosso país, mais fortemente, com os escândalos de corrupção. O mundo jurídico brasileiro, com isso, tem se debruçado à aplicar e desejar a aplicação de regra de governança corporativa e de compliance, como verdadeiros instrumentos para impedir, ou mitigar, a ocorrência de ilícitos que consome não apenas uma empresa ou uma pessoa determinada, mas toda a coletividade.
Embora esteja em alta no momento falar-se em compliance anticorrupção ou voltado à uma ideia equivocada de aplicabilidade criminal, este, na verdade, é um instituto que objetiva a criação de uma mentalidade ética e de conformidade com as leis de maneira geral, com aplicação nas mais diversas áreas, tais como, marketing, recursos humanos, relações comerciais, tecnologia e outras. E, diante de todo esse contexto, com a consciência de que a proteção dos dados pessoais se tornou verdadeira pedra angular da sociedade moderna, em especial pelos hoje conhecidos transtornos causados pelo vazamento de dados, pela facilidade de captação destes na internet e/ou pelas grandes empresas captadoras de dados, big datas e analytics, é que as leis destinadas às defesas dos dados individuais tomou relevância.
No Brasil, a Lei Geral de Proteção de Dados – LGPD, embora muito falada nos últimos meses, é uma realidade que poucos conhecem, mas que está em vias de ter plena vigência e que será aplicável à toda e qualquer atividade econômica.
A LGPD é o método encontrado para determinação de conformidade no Brasil para captação, armazenamento e compartilhamento de dados pessoais, prevendo procedimentos que as empresas precisarão adotar para impedir que informações individuais sejam livremente trabalhadas, sem o conhecimento do próprio indivíduo, desde o mapeamento até o gerenciamento de crises.
O cumprimento da legislação de proteção de dados e, principalmente, a realização de procedimentos para coleta e tratamento dos dados individuais, será fiscalizada pela Agência Nacional de Proteção de Dados – ANPD, que poderá exigir a exibição de Relatórios de Impacto à Proteção de Dados Pessoais, documento em que se demonstrarão os registros das operações de tratamento das informações pessoais recebidas e que se realizarem, o que será de responsabilidade do controlador ou operador desses dados.
Para fiel cumprimento do que estabelece este novel legislativo, as empresas precisarão se adequar às normas de compliance digital e segurança de dados estabelecidos na própria norma, dentre as quais é importante citar a nomeação do Data Protection Officer – DPO, responsável pelo desenvolvimento e/ou continuidade do programa de proteção de dados da empresa, bem como interface com a ANPD (a quem a legislação estabelece responsabilidade direta pelo descumprimento e vazamento de dados).
Além disso, será necessário mapear o fluxo de dados recebidos/armazenado, fazer avaliação dos riscos inerentes e criar um plano de adequação, com a criação de medidas e políticas de segurança da informação, constituição de padrão de normas e procedimentos internos, tanto para recebimento dos dados como para enfrentamento de crises decorrentes de falha no sistema de segurança. É importante o comprometimento da alta direção e do estabelecimento de mentalidade voltada ao cumprimento das normas elaboradas internamente para toda a equipe de colaboradores, com realização de cursos e treinamento constante.
Certamente os impactos sobre as empresas serão notórios. Não será permitido o compartilhamento ou troca de dados com terceiros sem o consenso expresso de seu titular, e até mesmo nas relações de trabalho, já que o aval do titular das informações será necessário em qualquer tipo de relação jurídica. As penalidades aos infratores da nova legislação poderão variar desde advertência com indicação de adoção de medidas corretivas, publicização da infração após devidamente apurada e confirmada, bloqueio ou eliminação dos dados pessoais, até multa simples ou diária, mínima de até 2% do faturamento do seu último exercício até a R$ 50.000.000,00 e indenização pelos danos efetivamente causados.
É dado início à revolução digital, e a legislação busca nos proteger do que está por vir. A relação humana com a tecnologia tornou-se produto, e a comercialização de dados pessoais está demonstrando ser muito perigosa, o que a LGPD procura inibir baseando-se nos conceitos já aplicados pelo mundo e que deverá ser motivo de atenção dos usuários de internet e consumidores, com a leitura, agora mais do que nunca, dos termos de utilização de dados. Ao empresário, a busca por profissionais qualificados para adequação é medida urgente e que não poderá ser deixada para a última hora.
Por André Felippe Pereira Marques, advogado corporativo e sócio do escritório Guerra Batista Advogados