Nos dias de hoje, todas as empresas, sejam elas de pequeno, médio ou grande porte, independentemente do ramo de atuação, realizam diariamente a coleta e o tratamento de dados pessoais de seus clientes, funcionários e fornecedores no desenvolvimento de suas atividades.
A expansão da tecnologia e a atuação de empresas no contexto digital trouxeram a necessidade de criação de mecanismos de regulação e proteção daqueles que utilizam serviços, compras ou realizam transações online que envolvam o fornecimento de dados pessoais, especialmente porque os dados pessoais passaram a ter extrema importância. Por consequência, seu acesso é de grande interesse de criminosos digitais e sujeitos aos cyber crimes, podendo ser citados diversos casos de vazamento e sequestro de dados.
Essa insegurança na coleta e tratamento de dados pessoais fez com que diversos países adotassem novas leis para prever medidas de proteção dos dados pessoais e evitar vazamentos que possam gerar dano aos seus titulares. A regulamentação europeia de proteção de dados vigente desde 2.018, conhecida como GDPR, por exemplo, tem eficácia e aplicação extraterritorial e cria obstáculos para a transferência internacional de dados pessoais para países que não possuem um nível considerado adequado de proteção.
Nesse cenário, o Brasil trilhou o mesmo caminho e a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2.020. A lei criou um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos. Todas as empresas, sem exceção, incluindo as pequenas, startups e públicas terão que adotar o conjunto de medidas previstas na LGPD, que incluem mapeamento dos dados; adoção de medidas de segurança; implementação de regras claras sobre os processos de coleta, armazenamento tratamento e compartilhamento dos dados; transparência nas informações; regras de governança, etc. Tudo isso com o objetivo de evitar que invasores externos, ou seus próprios funcionários, usem ou compartilhem os dados com um propósito diferente do que foi proposto pela empresa, garantindo, com isso, o direito à privacidade dos titulares dos dados.
A mudança mais importante trazida pela nova lei é a necessidade de solicitar o consentimento do titular dos dados pessoais para todo e qualquer tipo de tratamento. A norma traz algumas exceções, mas, em linhas gerais, o titular deverá consentir com a coleta de seus dados, ter conhecimento sobre a finalidade para a qual seus dados são coletados, tratados e eventualmente compartilhados, podendo, a qualquer tempo, exigir a eliminação dos mesmos. E não estamos falando apenas de grandes corporações que tratam dados, eis que regra é aplicável para qualquer empresa, por exemplo, que tenha funcionários e mantenha um escritório de contabilidade terceirizado para processar a folha de pagamento de seus empregados.
O descumprimento da norma poderá acarretar a aplicação de severas penalidades como multa de 2% do faturamento de grupos econômicos até R$ 50.000.000,00 (cinquenta milhões de reais), além da responsabilização pessoal e solidária dos agente de tratamento (controladores e operadores de dados).
Embora o trabalho que as empresas terão pela frente seja realmente robusto, as vantagens trazidas pela lei são diversas; com ela, o Brasil passa a compor o rol de países para os quais dados internacionais podem ser transferidos com segurança, o que fomentará o desenvolvimento econômico, além de ocorrer uma mudança de cultura nas empresas que atuam no território nacional e ser uma grande oportunidade para rever processos. As empresas que saírem na frente e se adequarem a regras claras, transparentes, harmônicas e seguras aumentarão a confiança dos clientes, consumidores e da própria sociedade e terão uma vantagem competitiva.
Onde podemos ajudar nossos clientes: atender aos requisitos da LGPD exigirá a adequação dos processos de governança corporativa com a implementação de um programa de compliance adequado à norma, revisão de contratos com fornecedores, parceiros, clientes e empregados, melhoria de procedimentos, elaboração do Relatório de Impacto à Privacidade estabelecido na norma, registro das atividades de tratamento de dados e política de eliminação dos mesmos, além da atualização das ferramentas de segurança de dados com aplicação de mecanismos de controle.
Além disso, todo e qualquer novo projeto precisará ser iniciado com as premissas da nova lei (privacy by design) e os projetos em andamento deverão ser adaptados para atender à nova realidade regulatória.
O escritório Maluf Geraigire Advogados está preparado para auxiliar seus clientes na condução de todo o processo e elaboração dos documentos necessários para que estejam totalmente capacitados e em conformidade com a LGPD e não se sujeitem às severas penalidades previstas na lei.
Entre em contato conosco e agende uma reunião.
Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.
Diplomada bacharel em Direito em 1991 – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Mestre em Direito Civil – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015.
Membro do Conselho Curador da Fundação Julita.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Membro do Quadro de Associados do Hospital do Coração – HCor.
Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.