LGPD: UM NOVO MINDSET DE NEGÓCIOS

Trilhando o caminho de outras nações, a Lei Geral de Proteção de Dados (LGPD) brasileira (Lei n.º 13.709/2018), que entrou em vigor em setembro de 2020, estabeleceu regras para o tratamento de dados pessoais das pessoas naturais, reforçando a necessidade de as organizações obedecerem a um padrão elevado de segurança da informação.

Desde o início das discussões com relação à Lei supramencionada, as reações das empresas têm sido em geral de insegurança e temor. Insegurança com relação à regulamentação da Lei e temor com a possibilidade da aplicação das sanções nela previstas, que variam desde advertências a multas de até 2% do faturamento, limitado a R$ 50 milhões por infração.

Essas sanções previstas na LGPD devem entrar em vigor a partir de 1º de agosto de 2021 e o que se pode observar ainda no cenário nacional é que poucas empresas estão adequadas à nova Lei, que é mandatória e essencial ao seguimento dos negócios em geral, mas cujas sanções por vezes poderão inviabilizar o seguimento dos negócios, principalmente se sopesados os aspectos monetários e reputacional.

A Autoridade Nacional de Proteção de Dados (ANPD) criada pela LGPD para regulamentação, fiscalização e punição em caso de incumprimento das regras de proteção de dados pessoais, já está estruturada e divulgou cronograma com as ações planejadas para 2021/2022. A Agenda Regulatória, como é chamada, reúne medidas consideradas prioritárias até o segundo semestre de 2022 e já prevê para o primeiro semestre de 2021 a discussão e a criação de regras para a aplicação de sanções, incluindo nesse debate a definição dos valores das multas.

Apesar da insegurança jurídica com relação ao início e a forma que as fiscalizações devem acontecer, com a divulgação da Agenda Regulatória o sentimento é de que a LGPD não será um assunto superado.

Pode-se observar a organização da ANPD para o cumprimento do disposto na legislação e o início das fiscalizações assim que as sanções entrarem em vigor. Somado a isso, pode-se observar também pelos meios de comunicação que os casos de vazamento de informações que antes passavam despercebidos pela mídia agora estão em foco.

Caso recente de vazamento de informações pessoais, divulgado em janeiro de 2021, narrava que mais de 220 milhões de CPFs foram divulgados na rede mundial de computadores. Este vazamento foi inicialmente atribuído à Serasa Experian, porém, essa situação vem sendo investigada pela ANPD e já gerou efeitos tanto perante a ANPD quanto perante outros órgãos fiscalizadores, como o PROCON e o SENACON que já notificaram diversas empresas, além da própria Serasa, para apresentação de esclarecimentos com o intuito de localizar a fonte desse vazamento es consequentemente, aplicar sanções ao infrator. 

O judiciário também já vem utilizando a LGPD como fundamento de condenações em ações judiciais, com destaque para a condenação de uma grande empresa do ramo imobiliário de São Paulo, que foi responsabilizada pelos danos morais causados por compartilhar dados com empresas parceiras sem o consentimento do titular e para finalidade diversa daquela para a qual os dados foram fornecidos.

Consoante se observa, portanto, embora a Lei Geral de Proteção de Dados tenha entrado em vigor há pouco mais de 6 meses e suas sanções administrativas passem a viger somente a partir de agosto de 2021, os fatos recentes vêm demonstrando que a Lei veio efetivamente para ficar, reforçando a necessidade das empresas - antes descrentes acerca da fiscalização e aplicabilidade da Lei, se preocuparem e se adequarem ao novo regramento.

Em verdade, as empresas que criarem um novo mindset (mentalidade) de negócio e reconhecerem a necessidade de resguardar os dados pessoais e se adequarem à LGPD devem sair na frente e serem beneficiadas com a confiança e a lealdade do seu consumidor e do mercado em geral.

Compreender o momento de dependências dos dados pessoais e dos riscos gerados pela utilização desenfreada desses dados pode gerar oportunidades àqueles que conseguirem demonstrar sua preocupação com o mau uso dos dados de seus clientes e seu compromisso com a transparência e legalidade perante a sociedade.

Do ponto de vista prático, o foco principal das empresas deve ser o de fazer a melhor adequação possível aos termos da Lei. A aplicação de sanções pode e vai existir, portanto há que se superar as dificuldades e buscar alcançar a conformidade legal.

A LGPD é o destaque no meio jurídico e empresarial e estão incorrendo em erro aqueles que acreditam que podem deixar “para depois”. É imprescindível que as empresas avaliem seus procedimentos e façam as adequações necessárias para atender o disposto na LGPD. A adequação à nova legislação de proteção de dados é uma oportunidade para as empresas demonstrarem ao público em geral e aos seus clientes, em particular, que estão empreendendo os melhores esforços para proteger a sua privacidade.

Por Rafael Amaral Borba - BPH Advogados