A nova Lei Geral de Proteção de Dados Pessoais (LGPD) representa um avanço para o Brasil e nos coloca em posição de igualdade com as legislações dos países desenvolvidos. Na Era da Informação a LGPD concede segurança às pessoas e favorece a realização dos negócios.
Vale esclarecer que se
entende por dados pessoais todas as informações suficientes para identificar
uma pessoa natural, tais como os números de telefone e do Cadastro de Pessoais
Físicas do Ministério da Fazenda (CPF/MF) ou uma imagem obtida através de
câmera instalada em uma loja.
Por outro lado, muito embora
em grande parte o Código de Defesa do Consumidor já ampara os indivíduos, a Lei
Geral de Proteção de Dados Pessoais amplia o rol de direitos e obrigações e,
com isto, o potencial de litígios nas esferas administrativa e judicial, por
meio da futura atuação da Autoridade Nacional de Proteção de Dados e de ações
judiciais.
Nesta linha, importante
destacar que os termos da LGPD impõem medidas de adequação por parte das
empresas, sob pena de serem responsabilizadas pelo uso indevido de dados e
vazamentos. A adequação envolve uma mudança relevante nas empresas que inclui
questões culturais e passa pela chamada “transformação digital”.
A primeira providência
consiste em identificar o fluxo de coleta e armazenamento de dados da
companhia, bem como qual é o seu aparato tecnológico utilizado quanto à
infraestrutura de rede, hardware
e sistemas/softwares,
além de suas normas de conduta envolvendo cibersegurança. Feito este mapeamento
inicial, será possível determinar as medidas de adequação necessárias, as quais
irão variar dependendo do estágio digital das empresas e tipos de atividades
desenvolvidas.
As providências normalmente
indicadas são bastante amplas. Algumas tratam de itens diretamente ligados à
LGPD, como a elaboração do relatório de impacto, nomeação do “encarregado”,
regularização de consentimento, entre outras. Outras cuidam de aspectos
relacionados com a segurança digital, podendo serem citadas por exemplo a
implantação de ferramentas tecnológicas, treinamento dos colaboradores, criação
de regulamentos etc. Por fim, existem também aquelas providências que dizem respeito
à revisão e adequação dos contratos em vigor celebrados pela empresa.
No campo da segurança
digital, é fundamental que um profissional de TI, especializado no tema atue em
parceria com os advogados, mais ou menos como acontece com os contadores e tributaristas.
Os advogados têm a função de validar as orientações técnicas e práticas destes
profissionais, bem como, em conjunto com eles, formular as políticas das
companhias sobre o assunto e prover as soluções aos clientes.
Assim, com a objetivo de minimizar
a exposição aos litígios, é de suma importância que as empresas promovam os
devidos ajustes para atender os ditames trazidos pela nova legislação. Caso
seja necessário apresentar defesa em eventual situação concreta, o fato de a
empresa não permanecer inerte quanto à sua adequação aos termos da Lei Geral de
Proteção de Dados Pessoais representará um argumento importante para afastar a
responsabilização, lembrando que mesmo os sistemas de segurança mais modernos
não são infalíveis.
Daniel Cerveira - sócio do escritório Cerveira,
Bloch, Goettems, Hansen & Longo Associados Advogados Associados, consultor
jurídico do Sindilojas-SP e professor dos cursos MBA em Varejo e Gestão de
Franquias da FIA – Fundação de Instituto de Administração. Pós-Graduado em Direito
Econômico pela Fundação Getúlio Vargas São Paulo.
Nenhum comentário:
Postar um comentário