Bruno Nunes de Castro
e Natalia Cristina Campioto*
A Lei Geral de Proteção de Dados (LGPD) surgiu a partir da necessidade de se proteger o direito à privacidade e a individualidade na era digital e com isso possui como principais objetivos regular e preservar o manuseio e o tratamento dos dados, além de manter o registro das operações de tratamento de dados pessoais que realize; informar o titular dos dados, caso haja alguma alteração na validade para a coleta de dados e responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação, ofertando maior segurança ao público. Com isso, terá grande impacto nas relações comerciais, sobretudo naquelas referentes à transferência de dados e passará a ser exigido das empresas uma grande adequação em relação a coleta e tratamento de dados dos usuários.
Em termos de regulação, um dos principais méritos da Lei foi uniformizar o dado pessoal a partir de uma orientação expansionista, de modo a conferir maior proteção. Ressalta-se, no entanto, que a responsável por fiscalizar e regulamentar a aplicação da Lei será a Autoridade Nacional de Proteção de Dados (ANPD), que possuirá atribuições relacionadas à proteção dos dados pessoais e da privacidade e que, sobretudo, terá o dever de realizar a fiscalização do cumprimento da LGPD. No entanto, a entidade ainda não foi totalmente implementada - mesmo tendo sido criada pela Medida Provisória n. 869, de 2018. Com esse atraso, o país perde a oportunidade de melhorar a desenvoltura dos negócios desenvolvidos já que com a falta de autoridade reguladora específica (ANPD) não há transparência sobre a efetiva implementação da LGPD, bem como suas funções e finalidades, tornando prejudicial o relacionamento entre as empresas e os clientes.
Com o cenário atual da pandemia de Covid-19, a proteção de dados pelas empresas enfrenta diversos desafios que se destacam cada vez mais, evidenciando a necessidade de implementação e regulação o mais breve. Desta forma, a orientação às empresas é para que se alinhem às disposições expressas na LGPD, com brevidade e segurança jurídica aos seus processos e negócios. O primeiro passo é fazer um mapeamento criterioso das atividades de cada departamento interno no tocante à coleta e ao tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento. Entre as obrigações que as empresas terão que cumprir estão manter o registro das operações de dados pessoais e elaborar relatórios sobre o impacto à proteção dessas informações. Somam-se a essas exigências a necessidade de divulgar publicamente a identidade do DPO e suas informações de contato e orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas.
O prazo para aplicação das sanções administrativas não foi alterado e só podem ser aplicadas após 1º de agosto de 2021. Entrando em vigor, as autoridades brasileiras, como Ministério Público, entidades de classe e órgãos públicos, podem ajuizar ações indenizatórias ou mesmo realizar investigações relativas à proteção de dados pessoais, especialmente de consumidores e outras classes entendidas como vulneráveis.
Tudo que é novo exige tempo, cautela, pesquisa e revisão de processos, por isso, o ideal é buscar assessoria jurídica. Toda Lei, principalmente as que surgiram recentemente, tem particularidades que requerem análises de especialistas para serem cumpridas efetivamente, a fim de evitar que erros de interpretação gerem prejuízos para a empresa.
*Advogados de Direito Empresarial junto à Bernardes &Advogados Associados