sexta-feira, 18 de janeiro de 2019

QUAIS OS RISCOS DA LEI DE PROTEÇÃO DE DADOS QUE DESAFIAM AS EMPRESAS BRASILEIRAS



Alexandre Atheniense[1]
Advogado Parceiro de Homero Costa Advogados

Nos últimos cinco anos, o cidadão brasileiro vem adquirindo maior tutela sobre os seus direitos no mundo digital. A última norma que ampliou a defesa destes benefícios, foi a sanção da Lei Geral de Proteção de Dados Pessoais - LGPD - em 14/08/2018. As diversas adequações entrarão em vigor em meados de fevereiro de 2020, o que não significa dizer antes mesmo desta data que possam ocorrer riscos e conflitos desde já sobre o tratamento de dados.

Esta lei criou diversas obrigações e condutas para pessoas jurídicas e físicas, seja de direito público ou privado e que tratam os dados pessoais com fins econômicos. Estas medidas visam assegurar os direitos fundamentais de privacidade, inviolabilidade da intimidade, dignidade, personalidade, honra e imagem, o desenvolvimento tecnológico e a inovação.

Esta lei preenche uma grande lacuna no nosso ordenamento legal e alinha o Brasil com um movimento mundial que já teve iniciativa em mais de cem países que se preocupam com dados pessoais e a tutela que o Estado deve ter sobre tratamento, uso e compartilhamento de dados pessoais, a exemplo da GDPR - General Data Protection Regulation - na União Europeia vigente desde 25 de maio de 2018.

A LGPD preceitua que o tratamento de dados pessoais deve assegurar a autonomia do titular e o legítimo interesse de quem controla os dados. Este deverá formalizar o consentimento do titular, a finalidade do tratamento de dados, a necessidade mínima de coleta para atingir a finalidade, o livre acesso, a qualidade dos dados, a transparência, a segurança dos dados, a não discriminação, a responsabilização e a prestação de contas.

Em razão destas medidas, as empresas na qualidade de controladoras de dados de dados pessoais de terceiros deverão rever os termos de uso e consentimento, política de segurança da informação, além de criar mecanismos que propiciem que o titular requeira e seja executada a correção, eliminação, anonimização e/ou bloqueio dos seus dados e ainda revele por via de relatório quais dados serão tratados na sua atividade. Estes procedimentos alcançam inclusive os prestadores de serviço contratados pelo controlador e que assumem responsabilidade em nome deste.

Como se vê, o rol de adequações impostas pela LGPD às empresas brasileiras é extenso. Embora saibamos que o brasileiro se acostumou a sempre tomar medidas reativas e não preventivas, é bom destacar que o enfrentamento destas brechas não deve ser sanado às vésperas da vigência, pois estas obrigações legais demandam revisões e mudanças de procedimentos externos e internos que levam de um tempo contingenciamento considerável.

Como se vê, a preocupação das empresas quanto ao risco do vazamento de dados, acessos não autorizados e outros incidentes de segurança da informação, deixou de ser encarado apenas como uma boa prática, agora é determinação legal, e pior, com penalidades severas que podem variar entre advertência e prazo para adoção das medidas corretivas e multa até dois por cento de faturamento do último exercício fiscal da pessoa jurídica, excluídos os impostos, limitada a cinquenta milhões de reais por infração.

Por este motivo as empresas devem encarar que estas obrigações geradas pela lei de proteção de dados pessoais, embora se revelem detalhadas, não devem ser encaradas como mais uma fonte de custo operacional, mas devem ser encaradas como um diferencial de mercado que visam revelar e assegurar a sociedade uma relação de confiança e transparência, que a partir de agora será cada vez mais exigida, na medida em que o cidadão exerça seus direitos sobre o tratamento dos seus dados pessoais.



[1] Advogado com 30 anos de experiência na área de Direito Digital, sócio de Alexandre Atheniense Advogados, autor do e-book – A Lei Geral de Proteção de dados e seus efeitos para a prática médica e gestão de saúde.

Nenhum comentário:

Postar um comentário