Para mercado e tribunais, LGPD já é realidade: entenda como empresas devem buscar adequação à nova lei de proteção de dados

Voce está em :Home-Direito, Negócios, Sociedade-Para mercado e tribunais, LGPD já é realidade: entenda como empresas devem buscar adequação à nova lei de proteção de dados

Para mercado e tribunais, LGPD já é realidade: entenda como empresas devem buscar adequação à nova lei de proteção de dados

Independente de quando efetivamente a legislação entra em vigor e iniciam as sanções, ambiente de negócios “obrigam” organizações a adotar as conformidades.

Independente de quando efetivamente a legislação entra em vigor e iniciam as sanções, ambiente de negócios e precedentes legais “obrigam” organizações a adotar as conformidades previstas na lei.


[FLORIANÓPOLIS, 09.06.2020]
Redação SC Inova, scinova@scinova.com.br 

O início da vigência da Lei Geral de Proteção de Dados (LGPD) no Brasil ainda está sob um impasse entre o que estabelece o Projeto de Lei 1179/20 (que agora depende apenas da sanção presidencial e prevê entrada em vigor em agosto deste ano) e a Medida Provisória 959/20, editada em caráter de urgência em função da pandemia da Covid-19 e que prorroga a vigência para maio de 2021. 

Mas independentemente das datas – e de quando começam a vigorar as sanções previstas por descumprimento à lei – o fato é que no ambiente de negócios e nos próprios tribunais do país, a LGPD já é uma realidade, com empresas sendo obrigadas a se adequar seja por necessidade de mercado, exigência de parceiros e fornecedores ou por já haver decisões superiores, no âmbito da Justiça, que tratam da privacidade de dados pessoais como um direito fundamental autônomo.

“Percebemos que, do ponto de vista prático, o tema proteção de dados e privacidade já é uma exigência do mercado. Empresas com um bom projeto de conformidade já se colocam em vantagem competitiva e certamente vão fortalecer sua marca e reputação. Vemos cada vez mais clientes e parceiros comerciais exigirem de seus fornecedores medidas de segurança e procedimentos de proteção à privacidade e dados – especialmente quem pretende acessar mercados em que a preocupação com a privacidade vem de décadas, como Europa e Estados Unidos. O fato é que, para se manter competitiva hoje no mercado, a empresa não pode de maneira alguma negligenciar o tratamento dos dados pessoais”, alerta Fernando Sotto Maior, sócio-fundador do escritório Sotto Maior & Nagel Advogados Associados, que vem atuando na adequação de diversas empresas às diretrizes da LGPD.

No âmbito jurídico, ele lembra que em maio deste ano o Supremo Tribunal Federal (STF) publicou uma decisão colocando o direito à privacidade como um direito fundamental autônomo, o que coloca a proteção de dados no centro da discussão. No Superior Tribunal de Justiça (STJ), também já há precedente de que a violação de dados e privacidade pode gerar dano moral de forma presumida.

Além disso, ressalta “vemos nitidamente o amadurecimento do tema por meio das ações e debates pelos órgãos da sociedade civil, entidades setoriais e o próprio Ministério Público, que já estão se organizando para buscar buscar o enforcement da Lei Geral de Proteção de Dados, independente da sanção ou do trabalho que será realizado pela Autoridade Nacional de Proteção de Dados (ANPD) a partir da vigência da lei. E se pensarmos na cultura de judicialização do nosso país, a perspectiva é que o judiciário assuma o papel de interpretação da Lei, enquanto não houver uma autoridade formada e atuante”.

No STF e no STJ já há decisões que consolidam a privacidade de dados como um direito fundamental. “A perspectiva é que o judiciário assuma o papel de interpretação da Lei, enquanto não houver uma autoridade formada e atuante”, ressalta o advogado Fernando Sotto Maior. / Foto: Divulgação

Em 14 de maio deste ano, a ByteDance Brasil, braço da empresa chinesa proprietária da rede social TikTok, foi notificada pelo Procon de São Paulo pela acusação de violar regras sobre privacidade de crianças. A iniciativa seria um desdobramento de queixas de órgãos de defesa de privacidade à Federal Trade Comission (FTC), que representa os direitos do consumidor nos Estados Unidos. 

“Os próprios advogados podem buscar a tutela dos direitos dos cidadãos, assim como o Procon pode aplicar multas. Uma empresa que foge às conformidades legais pode ser alvo de denúncia desde já”, explica Fernando. 

RESPONSABILIDADE DA CADEIA ECONÔMICA NA PREVENÇÃO

Para as empresas, especialmente no setor de tecnologia e inovação, que buscam investidores e recursos de fundos de capital de risco, a adequação à LGPD é praticamente uma obrigação, avalia o advogado. “Nenhum investidor vai querer aportar recursos, e participar de um conselho de administração, em uma empresa que não tem uma política bem desenvolvida de proteção de dados pessoais, não só dos clientes mas também de seus colaboradores.”

Ele lembra que muitas empresas estão iniciando o processo de adesão à nova lei por exigência de parceiros comerciais e de clientes: “a responsabilidade também é compartilhada. Quem atua como operador, controlador, num processo de envolve outros fornecedores, pode ser corresponsável se houver algum problema ou alguma empresa neste elo apresentar um problema, uma não-conformidade”.   

LEIA TAMBÉM: Como empresas inovadoras podem estruturar uma governança de dados

“PRIVACY BY DESIGN” E “RISK BASED APPROACH”: ESTRATÉGIAS PARA INICIAR ADEQUAÇÃO

Caso a consolidação de um programa completo não seja, por algum motivo, possível à empresa, uma alternativa é fazer as análises internas conforme os preceitos do “privacy by design”, ou seja, entender se todos os passos da realização de um serviço ou desenvolvimento de um produto, atendem às premissas da LGPD:  necessidade da captação de dados, adequação, livre acesso, qualidade dos dados, não-discriminação, transparência, prevenção, responsabilidade de prestação de contas, etc. 

“É como um exercício: entenda o produto que se quer conceber e as atividades que serão realizadas nesse processo. Se não houver aderência a esses princípios em determinada parte do processo, o que pode ser feito para se aproximar do ideal?” A LGPD determina que a empresa seja capaz de demonstrar todas as medidas, dentro dos critérios objetivos de tempo, custo e tecnologia para buscar a conformidade (accountability), detalha Fernando Sotto Maior. 

Sabendo que há um curtíssimo prazo para adaptação à lei, qual seria a melhor estratégia? O advogado recomenda a análise do risk based approach: lidar primeiro com o que representa o maior grau de risco para a organização e os titulares e isso ser sanado. 

“O primeiro passo é o mapeamento e de inventário de dados, ter isso bem organizado. Entender como os fluxos de informação entram, por quais departamentos elas transitam, quais as finalidades dos dados coletados. Primeiro fazer uma auto análise para o processo de compliance”, resume.

ACOMPANHE NOSSO CANAL INOVAÇÃO & DIREITO E FIQUE ATUALIZADO COM AS MAIS IMPORTANTES INFORMAÇÕES SOBRE ASPECTOS LEGAIS NO MERCADO DE TECNOLOGIA E NOVOS NEGÓCIOS

Conteúdo produzido para