– Entenda seus objetivos e por quê sua empresa ou atividade empresarial precisa se adequar
A sociedade contemporânea está inserida na era da revolução da informação, sendo certo que a informação se tornou um bem essencial para as relações sociais e a utilização do meio digital se tornou primordial para o progresso da sociedade.
Com os avanços da tecnologia a informação assumiu papel central na economia e na sociedade. Os dados, por serem uma fonte inesgotável de possibilidades já estão sendo considerados como mais valiosos que o petróleo[1], em contraponto à célebre frase do matemático londrino especializado em ciência de dados, Clive Humby, que afirmou que Data is the new oil[2], frase essa, repetida por vários executivos interessados na transformação digital.
Objetivando garantir transparência no uso dos dados das pessoas naturais o legislador brasileiro editou a Lei Geral de Proteção de Dados, conhecida como LGPD, que foi sancionada em 14/08/2018 e publicada sob o nº 13.709, a qual estabelece regras que afetam todos os setores da economia, tanto no ambiente digital quanto fora dele.
A LGPD está em vigência desde 18/09/2020 e suas sanções administrativas entraram em vigor em 01/08/2021, sendo certo que a Estrutura Regimental da Autoridade Nacional de Proteção de Dados (ANPD) está regulamentada pelo Decreto nº 10.474, de 26/08/2020, tendo sido preenchidos os principais cargos em janeiro de 2021.
Em 28/10/2021, foi editada a Resolução CD/ANPD nº 1, que aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. Nesta esteira, importante pontuar que o primeiro ciclo de monitoramento iniciou, agora, em janeiro de 2022.
O objetivo da LGPD encontra-se insculpido em seu primeiro artigo (1º)[3], e pode ser resumido como a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que isto quer dizer? Quer dizer que a Lei veio para proteger os dados das pessoas físicas, em formato digital ou físico, utilizados e acessados por empresas ou outras pessoas físicas, seja para cadastro, personalização de serviços, propagandas ou qualquer outra finalidade.
Os dados pessoais são qualquer informação que permite identificar um indivíduo. Pode ser o nome, o apelido, informações sobre renda, consumo, hábitos de navegação, preferências, cidade e endereço residencial, um endereço de IP, dados de localização ou um e-mail, dentre outros.
Já o tratamento do dado é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”[4].
Ressalte-se ainda, que de agosto a outubro de 2021 foi aberta uma Consulta Pública com a finalidade de obter contribuições para a elaboração da minuta de uma Resolução que visa regulamentar a aplicação da LGPD, para agentes de tratamento de pequeno porte[5].
Não se pode ignorar que a edição da LGPD para o Brasil foi importante para mudar a cultura de proteção de dados pessoais, trazendo uma maior segurança jurídica na medida em que as relações devem passar a ser tratadas com maior transparência, além de gerar um fomento da economia, já que o fluxo de transferência internacional de dados fica facilitado e compatível com a proteção já existente em outros países.
Assim, considerando que a LGPD visa estabelecer regras de como as empresas podem coletar, usar, tratar e armazenar os dados pessoais, ela trouxe a segurança, como um dos seus princípios norteadores, determinando que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
E você deve estar se perguntando: – se a lei foi publicada em 2018, por que eu devo me preocupar agora, com a implementação desta Lei?
A resposta é simples. No primeiro ano de vigência da Lei (09.2020 a 08.2021), o Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil fizeram uma seleção das mais importantes decisões judiciais que envolvem a Lei Geral de Proteção de Dados, e encontraram 584 decisões que faziam menção à LGPD. Dessas decisões, 274 efetivamente aplicaram a LGPD, nos seus mais diversos aspectos.
Foram pesquisadas as decisões proferidas pelos Tribunais Superiores (STF, STJ e TST), Tribunais Regionais Federais (TRFs), Tribunais Regionais do Trabalho (TRTs), Tribunais de Justiça (TJs) e Tribunais Regionais Eleitorais (TREs).
Considerando tudo o que já foi dito até aqui, se sua empresa realiza qualquer uma das operações de tratamento[6] apontadas na Lei, ela deve se adequar, pois independente da efetiva fiscalização pela ANPD, todo titular de dados pessoais poderá exercer os direitos previstos nos artigos 17 a 22, e exigir da sua empresa ou atividade profissional, a entrega do relatório previsto no artigo 19, que deverá ser fornecido imediatamente, se de forma simplificado, e em até 15 dias, se completo.
Se sua empresa não atender o que for solicitado pelo titular dos dados, ele poderá exercer seus direitos fazendo denúncias ao Ministério Público, à ANPD ou ainda, pleitear indenizações junto ao Poder Judiciário. E se a sua empresa não atender ao que for solicitado pela ANPD, ela poderá sofrer penalidades que vão desde uma mera advertência, imposição de multas que podem chegar até R$ 50 milhões de reais, e até mesmo, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, que para algumas empresas poderá representar o encerramento de suas atividades.[7]
Por todo o exposto, você deve investir em proteção de dados para a sua empresa ou atividade profissional, porque a proteção de dados além de ser um valor para a empresa, também poderá evitar multas, condenações ao pagamento de indenizações por Danos morais e patrimoniais individuais ou coletivos, e dano à reputação da empresa.
Pensando na proteção das empresas e dos profissionais liberais, a Karpat Advogados Associados, através do Departamento Empresarial-Societário, incorporou aos diversos serviços já prestados em todo o território nacional, com qualidade e excelência profissional, a implementação da Lei Geral de Proteção de Dados Pessoais.
Se você ainda não fez a adequação dos documentos e procedimentos da sua empresa ou atividade profissional, consulte-nos!
[1] A revista britânica “The Economist” já escreveu mais de uma vez que os dados já equivalem para a nova economia à importância do petróleo para a velha economia.
[2] Tradução livre: Dados são o novo petróleo.
[3] Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
[4] Art. 5º, X da Lei nº 13.709/2018.
[5] A referida Resolução ainda não foi editada.
[6] Art. 5º, X, da Lei nº 13.709/2018.
[7] Art. 52, da Lei nº 13.709/2018.
Por Cleide Tavares Bezerra – Advogada Especialista em Direito Empresarial, Direito Societário e Direito Digital