Novidades

24/01/2020

Lei de Proteção de Dados Entra em Vigor no Brasil em Agosto de 2020


Breves Considerações Sob a Ótica Corporativa

Por Vanessa Machado Camargo


A discussão sobre proteção de dados vem assumindo, gradativamente, posição de destaque pelas lideranças mundiais.

 

Em meados de 2017 veio à público, através da “Wikileaks”, vazamento de dados de órgãos governamentais estadunidenses, incluindo a Central Intelligence Agency (“CIA”), que causou uma grande movimentação no setor de segurança da informação; não isolado, outros grandes casos surgiram na mídia nesse sentido, como a confirmação recente de vazamentos de 540 milhões de dados de usuários da rede social “Facebook”, implicando em inúmeros pedidos de indenizações por seus titulares, bem como o radical exemplo da plataforma “Google+”, que chegou a encerrar suas atividades impulsionada pelo vazamento de dados de mais de 50 milhões de usuários.

 

Referindo-se ou não a órgão governamental e independentemente da hierarquia das pessoas envolvidas, todos os dados tratados estão sujeitos a esse tipo de ocorrência – que se mostra, cada vez mais, preocupante e alvo tanto de políticas internas estatutárias de prevenção pelas empresas como de regulamentação legal.  

 

Nesse sentido, desde de 25 de maio de 2018 está em vigor no Brasil, para as empresas que mantém relações com o bloco europeu, o Regulamento Geral da Proteção de Dados da União Europeia (EU General Data Protection Regulation – “GDPR”) editada em 2016, o qual serviu de base para a confecção da Lei Geral de Proteção de Dados, Lei nº 13.709/2018 (“LGPD”) e possibilitou a algumas empresas se adaptarem em relação à proteção de dados.

 

No dia 14 de agosto de 2020 entrará em vigor a LGPD, sancionada em 14 de agosto de 2018 e, assim como a GDPR, a LGPD também possui alcance extraterritorial na medida em que abrange não só a operação de tratamento de dados realizada por pessoas naturais ou jurídicas de direito público ou privado em território brasileiro, mas qualquer pessoa que realize o tratamento de dados de indivíduos localizados no Brasil, ou ainda, de dados que tenham sido coletados no Brasil – sucintamente, compreende localização da empresa, do titular, ou do próprio dado.

 

Por tratamento de dados, segundo a LGPD deve-se entender toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

Há, portanto, um leque de possibilidades para a sujeição das empresas à LGPD, razão pela qual se torna imprescindível que as empresas possuam total conhecimento sobre a forma como determinados dados estão sendo tratados e quais seus reflexos face à LGPD.

 

Ressalta-se que o objetivo da LGPD é garantir maior segurança e proteção às informações pessoais das pessoas naturais (físicas), inclusive possibilitando ao titular dos dados o controle sobre eles. Logo, sob a ótica corporativa, as empresas precisam criar mecanismos de tratamento de dados  com foco na transparência.

 

Diante desses aspectos, destacamos os requisitos (essenciais) a serem observados e atendidos pelas empresas:

 

  • O titular dos dados deve ter total conhecimento e gerência sobre seus dados: dados claros, adequados e evidentes, cujo titular tem direito à, a qualquer momento, acesso facilitado, correção, anonimização, bloqueio, eliminação, entre outros.

 

  • A empresa detentora dos dados precisa viabilizar e facilitar a comunicação do titular quanto aos seus dados: deverá manter encarregados do tratamento de dados em evidência para o titular, para o fim de atender reclamações, comunicações, providências, orientações.

 

  • Há necessidade de consentimento (salvo quando os dados são manifestamente públicos) do titular desde o início do tratamento de seus dados, e consentimento específico quando do compartilhamento de seus dados com terceiros. A prova do consentimento é ônus da empresa e, portanto, imprescindível que ele seja claro e facilitado.

 

Frise-se que a LGPD se aplica a qualquer pessoa que tenha o seu dado tratado, seja o cliente, consumidor, fornecedor, empregado, etc.

 

Em se tratando do mundo corporativo, o advento da LGPD evidencia a complexidade e interdisciplinaridade da matéria regulada, vez que sua implantação deverá, sem dúvidas, contar com diferentes setores como Recursos Humanos, Tecnologia da Informação e Jurídico.

 

E para firmar a sua presença no mundo jurídico e não ser vista como uma lei vazia ou demagógica, em 9 de julho de 2019 foi publicada no Diário Oficial da União a Lei 13.853/2019 que dispões sobre a formação da Autoridade Nacional de Proteção de Dados (“ANPD”), autoridade capaz de absorver questões na seara do tratamento de dados pessoais, como editar normas, fiscalizar e aplicar sanções. Conforme a própria LGPD aduz, em momento posterior a ANPD poderá vir a se tornar, inclusive, autarquia federal.

 

Dito isso, faz-se importante destacar que são excetuados da abrangência da LGPD, o tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos; para fins exclusivamente jornalístico e artísticos ou acadêmicos; para fins exclusivos de segurança pública; defesa nacional; segurança do Estado; atividades de investigação e repressão de infrações penais; ou provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

 

Em suma, vimos a necessidade das empresas se reestruturarem (se ainda não operam dentro da legalidade da GDPR) seus sites, sistemas e documentos, a fim de garantir a segurança dos dados dos seus clientes, consumidores, empregados, fornecedores, ou qualquer pessoa natural que tenha seus dados tratados pelas empresas, bem como permitir o controle dos dados aos seus titulares.

 

Parcela considerável do globo possui normas ou diretrizes sobre o assunto, de maneira que a extraterritorialidade das leis revela a criação de uma rede de comunicação entre nações e empresas em toda a extensão territorial mundial, com a tendência de uniformização da regulamentação do tratamento de dados pessoais, sobretudo pela dinamicidade das operações de mercado atuais – contexto no qual o Brasil, a partir de 14 de agosto de 2020, está completamente inserido.

 

Positivamente, esperamos que a LGPD seja eficaz e cumpra com a sua função de proteger informações dos indivíduos, em consonância com os princípios, direitos e garantias fundamentais da Constituição da República Federativa do Brasil.