Em tempos de tecnologias tão desenvolvidas, que se encontram ao alcance dos dedos, diariamente estamos expostos a ameaças de invasão e vazamento de nossos dados. Isso porque a mesma tecnologia que torna o dia a dia mais prático expõe e facilita o uso indiscriminado de informações que deveriam estar resguardadas com sigilo, de forma a preservar, principalmente, a privacidade, a intimidade e a honra de cada pessoa.
Pois bem, visando estabelecer regras claras e uniformes em relação ao uso e tratamento destas informações e garantir um maior rigor no sigilo dos dados pessoais, na data de 14 de agosto de 2018 foi sancionada a Lei nº 13.709/2018, dispondo, principalmente, sobre a proteção dos dados pessoais. A lei busca inibir a prática e o uso indiscriminado de dados, seja por pessoa natural, seja por pessoa jurídica, de direito público ou privado.
A preocupação com a segurança dos dados pessoais se tornou algo tão urgente e importante que, inclusive, já existe em andamento um projeto de Emenda Constitucional – PEC 17/2019, já aprovado no Senado Federal, visando garantir a proteção dos dados pessoais como um direito fundamental, garantido constitucionalmente, de forma a preservar a intimidade e a privacidade de cada indivíduo.
Cabe ressaltar, que a Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD), entrará em vigor somente em agosto de 2020 e trará um alto impacto às empresas que não cumprirem a norma. Poderá resultar em perda de investimentos, receitas e até mesmo credibilidade no mercado.
Por este motivo, cabe uma profunda reflexão das empresas se estas já estão preparadas, ou ao menos se preparando, para esta mudança na gestão dos dados pessoais de seus empregados e fornecedores.
O que se observa pelo texto da lei é que a vontade do legislador veio firme no propósito de determinar a forma como as empresas devem coletar e tratar os dados pessoais em todo o território nacional. Porém, a lei também estabeleceu regras específicas sobre quando estes dados tiverem que ser disponibilizados para outros países, principalmente países da União Europeia que possuem lei similar, chamada de GDPR – Regulamento Geral de Proteção de Dados da União Europeia, e que vem sendo utilizada como base para diversos contratos entre empresas brasileiras e europeias.
Considerando que quando a Lei entrar em vigor as empresas já deverão estar devidamente preparadas e organizadas em relação à gestão dos dados, é muito importante a criação e adoção, no mínimo, de um regramento interno para que, efetivamente, se possa comprovar que a empresa está realizando o controle e o tratamento adequado das informações.
Importante salientar que o fato da empresa deixar de adotar medidas de segurança para a proteção dos dados pessoais, seja de empregados, fornecedores e mesmo clientes, pode ensejar a aplicação de sanções administrativas que vão desde uma advertência até a aplicação de multas que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Ademais, além das penalidades administrativas acima citadas, considerando que ao titular dos dados pessoais são garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, a empresa que não tomar os cuidados necessários ainda estará sujeita a uma responsabilização por danos morais e materiais para o caso de ocorrência de dano pelo mau uso ou tratamento inadequado das informações que estão em seu poder.
E quais providências podem ser adotadas pelas empresas para atender as exigências contidas na Lei Geral de Proteção de Dados (LGPD)?
Em artigo publicado pelo Dr. Paulo de Tarso Andrade Bastos Filho1], advogado que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, “fica cada vez mais concreto o futuro do tratamento de dados baseado na existência mínima de parâmetros para proteção.”
E, como parâmetros mínimos a serem observados, Dr. Paulo de Tarso traz como sugestão 10 pontos fundamentais para cumprimento das exigências legais[2], sendo eles:
Verifica-se, por tudo quanto explicitado, mesmo sem esgotar o tema, que o assunto é de extrema relevância e importância, e por este motivo cabe atenção e uma análise apurada das empresas em relação à sua postura e a forma como estão lidando com os dados que estão sendo coletados, bem como cabe o alerta em relação às medidas e procedimentos que devem passar a ser adotados para tratar estas informações e dar cumprimento à legislação.
Mais informações com a Dra. Eliziane de Medeiros Maciel, no Departamento Jurídico do SINDIMETAL/PR (Tel.: 41 3218-3935 / e-mail: assistente.juridico@sindimetal.com.br ).
[1] Advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência, tributário e anticorrupção.