Alexandre Atheniense[1]
Advogado
Parceiro de Homero Costa Advogados
Nos últimos cinco anos, o cidadão
brasileiro vem adquirindo maior tutela sobre os seus direitos no mundo digital.
A última norma que ampliou a defesa destes benefícios, foi a sanção da Lei
Geral de Proteção de Dados Pessoais - LGPD - em 14/08/2018. As diversas adequações entrarão em vigor
em meados de fevereiro de 2020, o que não significa
dizer antes mesmo desta data que possam ocorrer riscos e conflitos desde já
sobre o tratamento de dados.
Esta lei criou diversas obrigações e
condutas para pessoas jurídicas e físicas, seja de direito público ou privado e
que tratam os dados pessoais com fins econômicos. Estas medidas visam assegurar
os direitos fundamentais de privacidade, inviolabilidade da intimidade,
dignidade, personalidade, honra e imagem, o desenvolvimento tecnológico e a
inovação.
Esta lei preenche uma grande lacuna no
nosso ordenamento legal e alinha o Brasil com um
movimento mundial que já teve iniciativa em mais de cem países que se preocupam
com dados pessoais e a tutela que o Estado deve ter sobre tratamento, uso e
compartilhamento de dados pessoais, a exemplo da GDPR
- General Data Protection Regulation
- na União Europeia vigente desde 25 de maio de 2018.
A LGPD preceitua que o tratamento de
dados pessoais deve assegurar a autonomia do titular e o legítimo interesse de
quem controla os dados. Este deverá formalizar o consentimento do titular, a
finalidade do tratamento de dados, a necessidade mínima de coleta para atingir
a finalidade, o livre acesso, a qualidade dos dados, a transparência, a
segurança dos dados, a não discriminação, a responsabilização e a prestação de
contas.
Em razão destas medidas, as empresas na
qualidade de controladoras de dados de dados pessoais de terceiros deverão
rever os termos de uso e consentimento, política de segurança da informação,
além de criar mecanismos que propiciem que o titular requeira e seja executada
a correção, eliminação, anonimização e/ou
bloqueio dos seus dados e ainda revele por via de relatório quais dados serão
tratados na sua atividade. Estes procedimentos alcançam inclusive os
prestadores de serviço contratados pelo controlador e que assumem
responsabilidade em nome deste.
Como se vê, o rol de adequações
impostas pela LGPD às empresas brasileiras é extenso. Embora saibamos que o
brasileiro se acostumou a sempre tomar medidas reativas e não preventivas, é
bom destacar que o enfrentamento destas brechas não
deve ser sanado às vésperas da vigência, pois estas obrigações legais demandam
revisões e mudanças de procedimentos externos e internos que levam de um tempo
contingenciamento considerável.
Como se vê, a preocupação das empresas quanto ao risco
do vazamento de dados, acessos não autorizados e outros incidentes de segurança
da informação, deixou de ser encarado apenas como uma boa prática, agora é
determinação legal, e pior, com penalidades severas que podem variar entre
advertência e prazo para adoção das medidas corretivas e multa até dois por
cento de faturamento do último exercício fiscal da pessoa jurídica, excluídos
os impostos, limitada a cinquenta milhões de reais por infração.
Por este motivo as empresas devem encarar que estas
obrigações geradas pela lei de proteção de dados pessoais, embora se revelem
detalhadas, não devem ser encaradas como mais uma fonte de custo operacional,
mas devem ser encaradas como um diferencial de mercado que visam revelar e
assegurar a sociedade uma relação de confiança e transparência, que a partir de
agora será cada vez mais exigida, na medida em que o cidadão exerça seus
direitos sobre o tratamento dos seus dados pessoais.
[1] Advogado com 30 anos de experiência na área
de Direito Digital, sócio de Alexandre Atheniense Advogados, autor do e-book –
A Lei Geral de Proteção de dados e seus efeitos para a prática médica e gestão
de saúde.