Apesar dos grandes avanços que a aprovação do marco civil da internet (Lei 12.965/14) representou para o País, ainda faltava uma lei que tratasse os dados pessoais de forma clara e assertiva e, principalmente, que fosse capaz de englobar a gestão de informações tanto offline quanto no ambiente virtual. Baseando-se na prática europeia, o governo Michel Temer conseguiu aprovar a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/18), que passa a vigorar em agosto de 2020.
Junto com o estabelecimento de uma legislação capaz de acompanhar o rápido processo evolutivo da captação, armazenamento e compartilhamento de informações pessoais, surge um grande desafio para o empresariado brasileiro. Mais do que agir de forma contenciosa em relação à LGPD, as empresas precisam empreender mudanças de estruturas físicas e de cultura das equipes envolvidas.
O ponto alto dessa discussão é justamente a implementação de um dispositivo legal com potencial benéfico para a sociedade e que, no entanto, não vem acompanhado de políticas públicas e linhas de crédito que auxiliem as empresas, em especial as pequenas e médias, a se adaptar.
Diante de sanções que vão de suspensão parcial do funcionamento do banco de dados até multa equivalente a 2% do faturamento da organização (em caso de manipulação irregular das informações), começar a se estruturar agora, pouco menos de um ano antes de a lei entrar em vigor, é a resolução mais acertada — dos pontos de vista econômico e jurídico. As penalidades para infrações à LGPD podem afetar, por exemplo, instituições financeiras, hospitais, empresas de aplicativos móveis e demais modelos de negócio que lidam com grande volume de dados.
A combinação da facilidade com que se capta dados de pessoas físicas no Brasil e falta de cultura nas organizações locais no trato de informações é o ponto fraco do empresariado, seu “calcanhar de aquiles”. Essa deficiência abre brechas para erros e deslizes que podem ser evitados com mudança de comportamento, embasamento jurídico e cumprimento gradativo dos requisitos da nova lei.
Uma das medidas essenciais no processo de adaptação é a escolha de um “guardião” das informações obtidas de pessoas físicas. E isso vale tanto para dados de campanhas de marketing feitas na internet quanto para currículos recebidos por setores de recursos humanos, inscrições em processos seletivos e afins.
Além disso, a Lei 13.709/18 é incisiva no que tange à clareza necessária em relação ao trato de dados pessoais, exigindo que o cidadão saiba de forma objetiva e acessível como as informações que ofereceu serão armazenadas, para qual finalidade serão utilizadas e em que situações serão compartilhadas.
Em julho passado, o presidente da República sancionou a Lei 13.853/19, que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador responsável por zelar pelo cumprimento da LGPD, aplicar sanções administrativas e elaborar diretrizes para a política nacional de proteção de dados pessoais e da privacidade. Assim começa um novo jogo, com regras claras. Portanto, cabe aos participantes se preparar — e já.
*Izabela Rücker Curi Bertoncello ([email protected]) atua na área de Direito Empresarial e é sócia-fundadora do escritório Rücker Curi
Leia também
A vez da “maioria precoce” na adaptação à LGPD
Como fica o compliance com a LGPD
Efeitos da Lei de Proteção de Dados em operações de M&A
Para continuar lendo, cadastre-se!
E ganhe acesso gratuito
a 3 conteúdos mensalmente.
Ou assine a partir de R$ 9,90/mês!
Você terá acesso permanente
e ilimitado ao portal, além de descontos
especiais em cursos e webinars.
User Login!
Você atingiu o limite de {{limit_online}} matérias gratuitas por mês.
Faça agora uma assinatura e tenha acesso ao melhor conteúdo sobre mercado de capitais
Ja é assinante? Clique aqui