As
penalidades que a Lei Geral de Proteção de Dados impõem começam a ser aplicadas
em agosto de 2021; o advogado Rubens Leite explica o que os consumidores e
empresas podem esperar da LGPD no próximo ano;
Nas últimas semanas, não são poucos os
casos de vazamento de dados pessoais que têm ocorrido no Brasil. Após um
vazamento de senhas de sistemas do Ministério da Saúde fazer com que cerca de
16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de
covid-19 sofressem por quase um mês com seus dados pessoais e médicos expostos
na internet, uma nova falha do Ministério da Saúde expôs os dados de cerca de
243 milhões de brasileiros, incluindo pessoas que já morreram, cadastrados no
Sistema Único de Saúde (SUS). Casos como estes apenas reiteram a importância da
Lei Geral de Proteção de Dados (LGPD).
Pensando em 2021, o advogado e
sócio-gestor da RGL Advogados, Rubens
Leite, acredita que não há previsão de mudança textual dos termos da LGPD. “O
que temos é que, a partir do dia 1 de agosto, começarão a ser aplicadas as
penalidades que a lei prevê - desde advertência, até multas de 2% do
faturamento, chegando até a possibilidade da autoridade nacional Regulador de
Proteção de Dados (RPD) aplicar uma penalidade de suspensão do tratamento de
dados. Ou seja, suspensão da operação em que a empresa utiliza determinados
dados. Então, a expectativa para 2021 é como a autoridade nacional irá agir
diante da possibilidade da aplicação da lei. Além disso, também temos a
possibilidade dos juízes aplicarem essas penalidades dentro dos processos”,
explica.
Sancionada em 2018 e em vigor desde
setembro de 2020, as penalidades da lei entrarão em vigor apenas em agosto de
2021. “A conformidade com a LGPD traz uma competitividade muito grande para as
empresas, além de trazer o conceito da própria exigência legal a necessidade de
um sistema de Governança, que nada mais é que um conjunto de regras e
procedimentos que visam criar um sistema de proteção para a lei. Outra
expectativa para 2021 é a análise de como as pessoas físicas irão amadurecer em
relação a esses direitos. Será um ano de adaptação de todas as partes, mas
principalmente das empresas que correm os riscos de sofrer penalidades”,
esclarece o advogado.
A LGPD para pessoas físicas
As pessoas físicas titulares dos dados
devem ficar atentas às empresas que têm acesso aos seus dados e o que elas
fazem com eles, já que a lei exige que isso seja explícito de forma bem
clara. “Os titulares também podem indagar as empresas acerca do uso, destinação
e finalidade de todos os dados que constam em poder da empresa. A pessoa física
titular desses dados, seja funcionário da empresa, cliente, fornecedor, tem o
direito de saber como eles serão usados e a empresa precisa ter um canal de
comunicação para sanar esses questionamentos”, entende Leite.
É importante entender que os direitos
dos consumidores são a apresentação de forma clara, expressa e inequívoca
de quais são as finalidades de uso daquele dado, qual será o fluxo de dados
dentro da empresa. “O consumidor tem o direito de receber a informação do que a
empresa irá fazer com as informações dele. Então, este é um dos principais
direitos do consumidor em relação à LGPD, que é o direito de dar ou não
consentimento para uso desses dados, revogar o consentimento, atualizar as suas
informações e o direito de ter acesso a esse fluxo de dados. Além disso, o
consumidor que tiver algum dano decorrente de um incidente com os dados
pessoais, pode recorrer aos órgãos competentes para que possa requerer a devida
compensação”, complementa.
A LGPD para as empresas
Em relação às empresas, é necessário
ressaltar a latente responsabilidade pelo uso dos dados. Todo o fluxo de dados
dentro da empresa deve ser mapeado, ou seja, deve-se entender qual o caminho que
os dados pessoais que a empresa recebe percorre dentro da empresa. “É
necessário que haja essa rastreabilidade, esse mapeamento, mecanismos de
controle e toda uma política de gestão de segurança dessas informações. O
conjunto de proteção e regras chamamos de Compliance de Proteção de
Dados, ou Governança em Privacidade como a
lei se refere”, explica.
Em relação às empresas que não estão
dentro da LGPD, o advogado acredita que a ANPD - autoridade nacional de
proteção de dados - criará um mecanismo de recebimento de denúncias de violação
de dados e toda e qualquer forma de desvirtuamento do uso desses dados. “De
forma administrativa teremos a autoridade nacional, e outros meios que tem a
competência de fazer isso, como o próprio Procon quando estivermos falando de
dados de consumidor. Em casos mais drásticos, pode ser recorrido ao poder
judiciário justamente para que haja uma atuação de forma a coibir a atuação das
empresas de forma contrária a lei”, completa.
O primeiro semestre de 2021 é o momento
para que as empresas aproveitem a oportunidade de implantar um projeto de
proteção de dados. “A implantação vai sempre olhar o tamanho da empresa, os
dados que ela utiliza e, cada sistema de compliance, terá a
cara da determinada empresa - ou seja, pode haver sistemas de LGPD desde o mais
simples, em empresas menores que tem uma quantidade menor de procedimentos
internos, até procedimentos mais complexos que utilizam uma série de
ferramentas de controles para empresas maiores. O essencial é que as empresas
tenham um sistema de proteção”, conclui Rubens Leite.
Rubens Gonçalves Leite - Advogado,
especialista em Direito Empresarial e graduando em Contabilidade pela FIPECAFI,
entidade vinculada à FEA-USP. Há 10 anos atuando no ramo jurídico com
experiência em instituições financeiras e grandes escritórios, Rubens se
especializou nas áreas de operações e reestruturações societárias, planejamento
patrimonial e sucessório, M&A, joint ventures e operações estratégicas em
geral. É fundador da RGL Advogados, sociedade de advogados em que é sócio
gestor e head de empresarial e inovação.
Nenhum comentário:
Postar um comentário