Por Patricia Bazei*
Com o avanço acelerado das soluções tecnológicas, os impactos são sentidos não apenas no dia a dia das pessoas, mas também nas mais simples operações empresariais. Um desses impactos é a crescente quantidade de dados que circulam e, consequentemente, a preocupação com a segurança do armazenamento desses dados.
Uma das principais consequências recentes dessa preocupação foi a promulgação da Lei Geral de Proteção de Dados nº 13.709/18, em setembro de 2020. Com ela, há a regulamentação do tratamento de dados pessoais, ou seja, informações que permitem a identificação de pessoas naturais e, cujas regras impactam diretamente no dia a dia das pessoas (pessoa natural ou pessoa jurídica de direito público ou privado) que estarão sujeitas às regras e punições da nova legislação.
É importante lembrar que a LGPD deve ser aplicada até mesmo em empresas sediadas no exterior, caso, por exemplo, o tratamento de dados pessoais seja realizado em território brasileiro. A lei também impacta as empresas que oferecem bens e/ou serviços no mercado brasileiro.
A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião. E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem. Além disso, ela cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos, como a liberdade e dignidade dos cidadãos.
O propósito principal da criação da lei é responsabilizar e adotar medidas para diminuir riscos. Para quem não cumprir as regras, as sanções financeiras podem chegar a R$ 50 milhões por infração, sem mencionar, prejuízos de outras sanções previstas em lei.
Porém, não são apenas medidas de segurança que precisam ser tomadas. É necessário, na verdade, a criação de toda uma cultura de proteção dos dados dentro do ambiente corporativo. Este ciclo de proteção inicia na coleta e no armazenamento de currículos, segue no compartilhamento de informações pessoais, e chega a uma complicada e extensa due diligence para posterior fusão, incorporação ou aquisição de empresas.
Portanto, é necessário um processo de compliance efetivo para adequação a LGPD. Em outras palavras, é essencial que a empresa esteja em conformidade não apenas com a lei, mas também com padrões éticos e regulamentos internos e externos a fim de minimizar os riscos. Sendo assim, essa ação demanda um mapeamento de todo o fluxo de dados pessoais dentro da empresa e de seus parceiros. Além disso, é fundamental que as empresas se estruturem para a escolha das tecnologias e processos mais adequados mediante a instituição de políticas e mecanismos de controle eficazes, conforme seus respectivos modelos de negócio. Esse processo deve envolver diversos departamentos, como Recursos Humanos, Tecnologia da Informação, Marketing e Jurídico.
A implementação de soluções de segurança da informação será cada vez mais, um diferencial e uma preocupação nas negociações. Por esta razão, recomenda-se que o compliance com as normas de proteção de dados seja iniciado o quanto antes, para que a empresa atenda às normas e garanta que as informações sejam tratadas com sigilo e transparência, preservando as marcas e respeitando a privacidade do público consumidor. Afinal, os riscos de cancelar uma negociação, por exemplo, com uma empresa que não se preocupou em instituir referidas medidas, são demasiadamente elevados. Pois, além das sanções administrativas, judiciais e multas onerosas, o descumprimento da Lei pode gerar grandes prejuízos à imagem e reputação das organizações.
A revisão e elaboração de documentos sobre a proteção de dados pessoais (existência de políticas internas de proteção de dados e de privacidade, existência de cláusulas protetivas nos contratos com fornecedores e clientes, etc.) é apenas uma das fases a serem adotadas para estar de acordo com as normas de tratamento de dados pessoais. Lembrando que ela vai desde a coleta, a utilização, o acesso, o processamento, o armazenamento, a eliminação, a transferência, entre outros, até o controle técnico da informação (existência de softwares para controle e rastreamento dos dados, segurança de rede, controle de senhas, etc).
As boas práticas de governança corporativa e compliance constituem a base necessária para a credibilidade dos negócios. Dessa forma, adequar-se à nova regulamentação da LGPD representa um importante passo das organizações no compromisso com a integridade e maturidade das relações, respeitando sempre a privacidade dos clientes.
Além disso, é preciso ter em mente que as legislações sobre privacidade vão continuar a proliferar e tornar o compliance cada vez mais complexo. Modelos que antes isentavam a responsabilidade das plataformas serão revistos e as empresas serão cada vez mais cobradas pela ética, transparência e abertura ao debate público sobre o uso de dados pessoais.
A curto prazo a adequação pode parecer um custo, mas pode ser um diferencial competitivo em longo prazo. Afinal, a população em geral terá cada vez mais consciência sobre os problemas relacionados à privacidade, à proteção de dados e as organizações serão mais cobradas e mais responsabilizadas por isso.
Por fim, vale dizer que a evolução tecnológica e a natural introdução de novas operações de tratamento de dados demandam um processo contínuo e ininterrupto de avaliação, adequação e aperfeiçoamento de procedimentos e medidas protetivas de dados pessoais, tornando o cumprimento da LGPD um processo sob constante revisão.
*Patricia Bazei – OAB/PR 95.963- Advogada Cível no escritório Motta Santos & Vicentini Advocacia Empresarial.