Advogado George Wieck da Costa & Wieck Advogados Associados e DPO da Assespro/RS
A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18), além de representar um importante marco regulatório para a proteção de dados pessoais, demonstra a preocupação do legislador brasileiro em gerar maior segurança jurídica às transações realizadas em ambiente digital. Porém, engana-se quem pensa que a LGPD se destina apenas ao ramo tecnológico. A proteção de sados imposta pela lei não faz qualquer distinção entre as empresas, quer seja quanto ao seu porte ou área de atuação.
A vigência da LGPD estava agendada para iniciar em agosto de 2020. Entretanto, a MP nº 959/2020 postergou a sua vigência para maio de 2021. Ocorre que, em 26 de agosto de 2020, o Senado Federal aprovou a conversão da MP em Lei, mas retirou o seu artigo 4º que justamente previa o adiamento da entrada em vigor.
Dessa forma, o projeto de lei foi encaminhado para sanção ou veto do presidente. Porém, independentemente da sua sanção ou veto, a vigência da lei está confirmada, de forma retroativa, para 14 de agosto de 2020, sendo que as suas penalidades passarão a ser impostas a partir de agosto de 2021 (fato que não afasta a imediata necessidade de adequação uma vez que outras penalidades poderão ser impostas).
Os benefícios trazidos pela LGPD são inúmeros. A proteção de dados terá que fazer parte da cultura das empresas. A adequação ao novo regramento fará com que a privacidade de dados seja um importante ativo empresarial.
Quais os dados protegidos pela LGPD? A Lei se refere aos Dados Pessoais e aos Dados Sensíveis. Dado Pessoal é toda e qualquer informação relacionada à pessoa natural identificada ou identificável. Os Dados Sensíveis são dados pessoais que a LGPD atribuiu necessidade ainda maior de proteção (origem racial ou étnica, opinião política etc). A LGPD não é aplicada quando estivermos diante de dados anônimos ou anonimizados e aos dados que não se refiram à pessoa natural.
Como se adequar à LGPD? A jornada de implantação consiste, inicialmente, no mapeamento dos dados e entrevistas com todos os setores da empresa pelos quais os dados trafegam. A criação de um comitê multidisciplinar auxiliará muito, apesar de não ser requisito para a implantação.
A elaboração da política de privacidade de acordo com os regramentos trazidos pela lei também é necessária. Aliás, a política de privacidade tem vital relevância, pois demonstrará aos clientes como a empresa lida com a proteção dos dados pessoais.
Além disso, a implantação necessita de uma adequação dos contratos firmados com os parceiros e empresas terceirizadas uma vez que a responsabilidade civil imposta pela LGPD é solidária entre os agentes. Portanto, toda a cadeia de relacionamento da empresa também deverá realizar a adequação.
Segundo a LGPD, a privacidade deve ser observada e protegida desde a concepção do projeto, produto ou serviço (Privacy by Design). Não se admite projetar um novo produto ou serviço sem que a privacidade dos dados pessoais seja o elemento central do projeto.
Outra imposição legal reside na obrigatoriedade de contratação do Encarregado de Proteção de Dados, ou DPO (Data Protection Officer). Esse profissional será o canal de comunicação entre a empresa, titulares dos dados e a Agência Nacional de Proteção de Dados.
A LGPD não é um obstáculo ao crescimento econômico, mas sim um grande avanço e, acima de tudo, uma necessidade neste mundo cada vez mais digitalizado. Não tem por objetivo impedir a circulação de dados, mas tornar mais ética a forma como os nossos dados pessoais são tratados. A sua implantação é um tanto complexa e necessita ser feita por profissional especializado em LGPD e em Proteção de Dados para que o trabalho seja realizado corretamente.