A lei geral de proteção de dados e necessidade de adaptação das organizações

A proteção de dados das pessoas está no centro da agenda mundial. Veja como as organizações brasileiras devem lidar com a situação

A proteção de dados das pessoas está no centro da agenda mundial. O Brasil, com a promulgação da Lei no 13.709, de 14 de agosto de 2018, não fica fora desse cenário e se integra à tal agenda, debruçando-se sobre o tratamento desses dados, assim compreendidos como a “[...] informação relacionada a pessoa natural identificada ou identificável”,1 sua “[...] origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.2

A Lei no 13.709, de 14 de agosto de 2018, ou, tal como é popularmente denominada, Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento desses dados pessoais – “[...] toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”3 –, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre-desenvolvimento da personalidade da pessoa natural.4 Tem por fundamentos:5 o respeito à privacidade; a autodeterminação informativa (controle pessoal sobre o trânsito de dados pessoais); a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os desenvolvimentos econômico e tecnológico e a inovação; a livre-iniciativa, a livre- concorrência e a defesa do consumidor e os direitos humanos; o livre-desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Por esse rápido extrato do que preconiza a referida lei, vê-se que inúmeros são os pontos que merecem atenção e cuidados específicos.

Entretanto, não obstante a data da promulgação da referida lei e o tempo significativo já transcorrido, restando menos de um ano para sua entrada plena em vigor (agosto de 2020), uma significativa parcela das organizações (empresas, associações, etc.) não se deteve à, efetivamente, conhecê-la e se adequar às suas exigências.

A LGPD envolve diversas áreas das organizações, haja vista ter uma amplitude multidisciplinar, dentre as quais, e sem a exclusão de outras aqui não referidas, a de recursos humanos, a comercial, a de marketing, a de tecnologia da informação e a jurídica. Procedimentos e processos, políticas e documentos diversos precisam ser implementados e/ou adequados, sem descuidar, em primeiro lugar, da cultura da organização.

Efetivamente, conhecer, compreender, analisar a necessidade e a segurança do fluxo de dados pessoais, desde seu ingresso (coleta6) até a eliminação, quando e se isso ocorrer, é fundamental, mas atrelado a isso, estabelecer políticas de tratamento e preservação desses dados, não só para o público interno da organização, mas também a todos aqueles com quem ela, dalguma forma, se relaciona, é essencial. Identificar pontos vulneráveis nesse tratamento, os riscos daí decorrentes, a maneira de os prevenir ou os minimizar e as medidas, salvaguardas e mecanismos de sua mitigação são procedimentos inadiáveis, que precisam estar implementados até a plena entrada em vigor da LGPD. A inadequação pode sujeitar a organização a sanções que variam entre advertência, imposição de multa simples ou diária – ambas limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) por infração –, publicização da infração (o que por certo importaria em significativo abalo à imagem da organização), bloqueio dos dados pessoais a que se refere a infração até sua regularização, e eliminação de dados pessoais a que se refere a infração.

Nesse cenário mundial, tal como dissemos no início, é que o Brasil está e, por ele, todos os que nele habitam e coexistem. Sem adentrar na pertinência ou importância da LGPD, enfrentar essas dificuldades de adequação é, sobretudo, identificar oportunidades de melhoria; então, melhor do que evitá-las é entendê-las e imediatamente iniciar o processo de adaptação.

 

Mais Imagens

« Voltar
Rua Venâncio Aires, 305 Sala 02 - 95020-430 - Bairro ourdes - Caxias do Sul/RS