LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

 

Como o assunto em voga refere-se a LGPD – Lei Geral de Proteção de Dados, decidi fazer a presente síntese, no sentido de empresários e autônomos tomarem conhecimento das graves consequências que a não conformidade (compliance[1]) com a Lei 13.709/2018 poderá trazer para seus negócios, inclusive para os advogados.

De início é importante que todos tenham conhecimento de que os dados armazenados nos bancos de dados das empresas e demais profissionais pertencem ao titular e não a empresa. A pessoa jurídica ou física detentora desses bancos de dados devem proteger “a sete chaves” as informações pessoais de terceiros, evitando ao máximo o vazamento das informações, para não terem que pagarem indenizações.

Em uma linguagem bem simples, a LGPD tem por objetivo proteger os dados das pessoas físicas, ou seja, qualquer informação que possa identificar uma pessoa, tendo o artigo 5º, inciso II definido dado pessoal da seguinte forma: informação relacionada a pessoa natural identificada ou identificável.  Além disso, o citado artigo define o que é dado pessoal sensível, dado anonimizado, banco de dados, titular, controlador, operador, encarregado e outros conceitos importantes, que deverão ser entendidos e aplicados pelas empresas e demais profissionais que fazem uso de dados da pessoa natural.

Para se ter uma ideia, a lei considera dados sensíveis as seguintes informações vinculadas a pessoa natural; origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, cujos dados devem ser tratados com mais cuidado pelo Controlador, cujo conceito veremos a seguir.

A pessoa natural ou jurídica, de direito público ou privado, que coleta as informações (dados) da pessoa física (natural) é definida como CONTROLADOR. Por sua vez, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados coletados em nome do Controlador é definida como OPERADOR, e a pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e conversar com a ANPD – Autoridade Nacional de Proteção de Dados é chamada de ENCARREGADO. Assim, os AGENTES DE TRATAMENTO de dados do titular da pessoa natural são o CONTROLADOR e o OPERADOR. 

A LGPD traz uma série de medidas que deverão ser aplicadas pelos Agentes de Tratamento de dados. As empresas e demais profissionais devem ter em mente que essa nova Lei (LGPD) mudará a vida de todas as pessoas que coletam e tratam informações pessoais identificadas ou identificáveis da pessoa natural, no sentido de que, a partir de agora, deverão implantar processos internos, a fim de cumprirem a Lei, para minimizarem o risco de danos (pagamento de indenizações por danos aos titulares dos dados) bem como evitarem as sanções administrativas que podem ser desde uma advertência, o pagamento de multa de até R$50.000.000,00 (cinquenta milhões de reais) por infração, demais penalidades previstas e até mesmo a proibição parcial ou total do exercício da atividade.

A implantação de sistema de segurança da informação, o desenvolvimento de cartilhas internas, contendo a missão, valores e etc, da empresa, o cumprimento da LGPD, que envolvem as boas práticas de governança (art. 50) de forma reiterada, será a nova realidade para muitas empresas e autônomos. Até mesmo a alteração dos novos contratos de trabalho de funcionários, bem como aditamento dos contratos em vigor, a fim de incluir novas cláusulas, em cumprimento a LGPD, deverá ser realizado, pois, afinal, os dados dos funcionários também são amparados pela proteção prevista na LGPD.

Além disso, a empresa precisa treinar seus funcionários de como lidarem com os dados dos clientes, criar regras sobre quem terá acesso aos dados e como eles estão armazenados, se correm o risco de serem extraviados ou danificados, lembrado que, a qualquer momento, o titular dos dados pessoais poderá solicitar aos agentes de tratamento a retificação de seu dados, o fornecimento ou mesmo a exclusão do banco de dados, fatos que deverão ser atendidos pelos Agentes de Tratamento e comprovado perante a ANPD.

As empresas deverão alterar as cláusulas de seus contratos com terceiros, por exemplo, incluir cláusulas obrigatórias para que a outra parte do contrato cumpra a LGPD, seja responsabilizada por eventual descumprimento, e imponha limites para o uso dos dados compartilhados. Também deverá ser pensando em contratar seguro contra a violação dos dados pessoais coletados, buscar certificações, criar canais de atendimentos, criar plano de ação em caso de vazamento de dados, por exemplo, comunicar previamente a ANPD do vazamento dos dados e medidas adotadas, a fim minimizar a sanção administrativa, demonstrando sua boa-fé, coletar apenas informações essenciais das pessoas naturais, para o desenvolvimento de sua atividade, incluir todas as autorizações possíveis para a coleta e uso dos dados, fazer um inventário dos dados, ou seja, há muito trabalho para ser desenvolvido. 

Lembrando que, o presente texto serve como um alerta, e não esgota a matéria. 

 

Autor: Dr. Cláudio Roberto Barbosa Buelloni.

 

Mestre em Direitos Difusos e Coletivos pela Universidade Metropolitana de Santos – UNIMES. Pós-Graduado em Direito Tributário pela Universidade Presbiteriana Mackenzie. Pós-Graduado em Administração de Empresas pela Fundação Armando Álvares Penteado - FAAP. Curso complementar de extensão em Direito Imobiliário pelas Faculdades Metropolitanas Unidas – UNIFMU. Curso de Didática de Ensino Superior pela Universidade Presbiteriana Mackenzie. Bacharel em Direito. Advogado inscrito na Seção de São Paulo da Ordem dos Advogados do Brasil sob número OAB/SP 204.409 e com inscrição suplementar no Conselho Seccional do Rio de Janeiro – RJ OAB/RJ 199.839. Membro da Associação dos Advogados de São Paulo – AASP. Atuou na função de defensor e de instrutor junto a 2a Turma Disciplinar do Tribunal de Ética e Disciplina da Ordem dos Advogados do Brasil da Secção de São Paulo. Em maio de 2017 foi nomeado, e passou a integrar, como Relator a 2a Turma desse egrégio Tribunal de Ética e Disciplina.  

 



[1] Wikipédiahttps://pt.wikipedia.org/wiki/ComplianceNo âmbito institucional e corporativo, compliance é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.