Conformidade com tranquilidade

0 Replies

 

 

Com previsão para entrar em vigor neste ano, no dia 16 de agosto de 2020, a Lei Geral de Proteção de Dados – LGPD – a referida norma casa muitas incertezas, ainda. Neste sentimento, existem dois grupos de empresas que se destacam neste cenário. Primeiro, há as empresas que nada em muito pouco fizeram para a devida implementação da LGPD, com expectativa até de que a Lei venha a ter prorrogada a data de início de sua vivência.

Por outro lado, existem as empresas que por se relacionarem com empresas, clientes, investidores ou parceiros estrangeiros já estão bem adiantadas no que se refere à implantação de medidas, a fim de estarem o mais rápido possível em conformidade com a LGPD.

Importa é que independentemente da data em que a LGPD entrar em vigor, a parte de sua eficácia que estabelece obrigações à Administração Pública para operacionalizar a lei já está vivendo desde 28 de dezembro de 2018, como por exemplo as regras que tratam do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDP).

Sobre a implementação

No que se refere à implementação e adequação, ou seja, que tratam das obrigações relacionadas às pessoas físicas e jurídicas, o prazo é de 24 meses, contados da data da publicação da Lei nº 13.709/18.

Porém, a LGPD teve nova redação por conta da MP nº869/2018, que modificou o art.65, e foi publicada em 28 de dezembro de 2018, gerando um pouco de incerteza sobre a data de vigência, que poderia ser 28/12/2020.

É sempre bom optar pela cautela, estamos considerando como marco, para a entrada em vigor da LGPD o mês de agosto/2020. E sobre este aspecto, o mais importante para as organizações, neste momento, é identificar como está o posicionamento dos processos de tratamento de dados dentro da empresa.

O que estamos presenciando é a ação de alguns Procons, Ministério Público e Poder Judiciário em determinados estados já atuarem de modo a incorporar a agenda embasada em princípios protetivos, com risco de sanções e condenações às empresas que não estão operando com o tratamento de dados adequados ao que diz a LGPD. Nestes casos, o bem jurídico mais afetado é o direito a informação pelo usuário e a transparência, insuficiente por parte da empresa.

A LGPD trata da proteção de informações que identifiquem, ou possam identificar uma pessoa física. Considera-se dados pessoais o número da placa do carro, título de eleitor, RG, CPF, Passaporte, Carteira de Trabalho e telefone, endereço comercial, residencial, de IP e de e-mail, imagens de fotos, câmeras de segurança e impressões digitais. Enfim, tudo o que possa tornar uma pessoa identificada ou identificável.

Previsão constitucional

O ordenamento jurídico brasileiro firmou na Constituição Federal de 1988, art. 5º, inciso XXXV, que “a lei não excluirá da apreciação do Poder judiciário lesão ou ameaça a direito”. Assim, a lei não obriga que o titular dos dados inicie ou esgote a instância administrativa antes de sujeitar seu pedido judicialmente. Neste sentido, toda a pessoa física é titular de um direito subjetivo para obter informações sobre o tratamento de dados que foi realizado pelas organizações no que diz respeito aos seus dados pessoais.

Neste contexto, as questões de consumo ou mesmo das relações de trabalho possam ser propostas pelos próprios usuários diretamente nas instâncias competentes.

Do ponto de vista das empresas, o Código Civil já estabelece, desde 2016 que caso haja dificuldade a uma das partes produzir provas do que alega, o juiz pode inverter dinamicamente o ônus da prova. E, segundo a LGPD, caberá às empresas, seja como controlador ou operador dos dados, provar que agiram em conformidade com a proteção à privacidade dos dados pessoais ou, ainda, que foram adotadas medidas suficientes para a proteção dos dados pessoais. Sob este aspecto, o direito à proteção de dados pessoais, da mesma forma que o direito à proteção ambiental e do consumidor, será tratado como mais uma norma de direito difuso.

No âmbito do caso prático, cumprir com o que estabelece a nova norma deve fazer parte de um ciclo permanente de revisão e melhoria realizado de forma contínua e permanente no que se refere ao tratamento de dados pessoais, como já ocorre em relação às rodadas de auditoria e processos de monitoramento de compliance. Importante que as organizações passem a conhecer e registrar os seus fluxos de dados (mapeamento), avaliando a partir de um diagnóstico multidisciplinar (jurídico – área de negócios – TI/SI), quais medidas necessárias de proteção precisam ser implementadas ou aperfeiçoadas.

Em conclusão, sem perder de vista de que estamos diante de um avanço cultural dentro das organizações, a adequação à LGPD trata-se de um processo, onde o foco principal será sempre as pessoas, até mesmo por tratar de uma política da empresa que visa proteger um direito humano.

Tomadas todas as medidas de adequação, não haverá dificuldade deixar claro as evidências do comprometimento da organização com a LGPD, sem motivos para maiores preocupações, principalmente para os dirigentes de empresas, para que possam dar continuidade com segurança a seus respectivos negócios.

 LGPD: Conheça a lei que vai proteger dados pessoaisLGPD – Seis meses para entrar em vigor

Share Your Thoughts

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *