ENTENDA AS NOVIDADES TRAZIDAS PELA LGPD, O QUE PODE MUDAR ATÉ SUA ENTRADA EM VIGOR E A NECESSIDADE DE AS EMPRESAS SE ADEQUAREM AO NOVO REGRAMENTO.

Em meados de 2018, tendo como base legislação Europeia, que passou a valer em maio de 2018 e já aplicou multas pesadas a empresas mundialmente conhecidas, foi sancionada no Brasil a Lei Federal nº 13.709, a denominada Lei Geral de Proteção de Dados – LGPD, que institui novo regramento para o uso de dados pessoais com o intuito de evitar a exposição ilegal de referidas informações.

Da maneira como foi criada, a legislação é aplicável à todos aqueles (pessoas físicas e jurídicas, independentemente de seu porte) que de alguma maneira tratam de dados de pessoas naturais, motivo pelo qual é de suma importância que todas as empresas se atentem ao novo regramento, buscando adequar seus processos para evitar a aplicação de sanções pelo órgão regulador.

Dentre as várias novidades trazidas pela legislação, podemos destacar as seguintes, que demonstram em um aspecto amplo como funcionará o novo regramento:

  • qualquer atividade que envolva a utilização de dados pessoais precisa se enquadrar na legislação (ou seja, além de dados de clientes, também é necessário levar em conta dados dos colaboradores, dos fornecedores, dentre outros);
  • necessidade de uma autorização específica para o uso de dados, que deverá ser totalmente diferente dos termos de uso genéricos utilizados pelas empresas atualmente, na qual deverá conter a finalidade concreta e a duração do processamento e guarda dos dados, a forma pela qual a pessoa interessada terá ciência de como seus dados estão sendo utilizados, possibilidade de portabilidade das informações, dentre outras questões relevantes;
  • criação de um órgão específico para garantir o cumprimento da Legislação;
  • obrigação de, em prazos pré-fixados, notificar os envolvidos em casos de incidentes de segurança envolvendo os dados pessoais;
  • possibilidade de políticas empresariais de controle de risco serem utilizadas como fator para amenizar as punições em caso de incidentes de segurança;
  •  necessidade de profissionais específicos para a gestão dos dados;
  •  possibilidade de aplicação de multas de até R$ 50 milhões de reais por infrações, dentre outras sanções.

Embora a legislação já tenha sido sancionada no ano de 2018, muitas mudanças ainda podem ocorrer antes da efetiva entrada em vigor das novas regras.

Prova disso a promulgação da Medida Provisória nº 869/2018, a qual trouxe várias alterações de aspectos relevantes da Lei originariamente sancionada, dentre as quais a criação da Autoridade Nacional de Proteção de Dados e a data da entrada em vigor da legislação – que anteriormente era fevereiro de 2020 e passou a ser agosto de 2020.

Em que pese as alterações promovidas pela Medida Provisória, necessário destacar que para que as alterações passem a ter validade definitiva é necessária a aprovação pela Câmara dos Deputados e pelo Senado Federal, sob pena de perda de eficácia.

Neste ponto, destaca-se que atualmente existem mais de 170 projetos de emendas apresentados por parlamentares – ou seja, ainda estamos em um cenário nebuloso sobre a LGPD, sendo imprescindível que as novidades sobre o assunto sejam acompanhadas de perto pelos empresários e demais profissionais ligados ao assunto.

Por fim, de modo a demonstrar que a LGPD não se trata de uma aberração legislativa e que a legislação será efetivamente aplicada em breve, necessário destacar dois fatos ocorridos envolvendo empresas mundialmente conhecidas que possuem estrita relação com o conteúdo da LGPD:

  • a celebração de Termo de Ajustamento de Conduta – TAC entre a Netshoes e o MP/DF, assinado em janeiro/2019, no qual a Netshoes concorda com o pagamento de uma multa de R$ 500.000,00 (quinhentos mil reais), além de se comprometer a evoluir sua política de proteção de dados, em decorrência de um incidente de segurança ocorrido em dezembro/2017;
  •  a instauração de processo administrativo pelo MPF contra a Google em decorrência de falta de consentimento expresso dos usuários do Google para que o conteúdo de e-mails pessoais enviados pelo Gmail fosse analisado pela empresa.

Assim, devidamente demonstrado que, em que pese o assunto Lei Geral de Proteção de Dados – LGPD ainda encontrar-se em desenvolvimento normativo, é imprescindível que todas as empresas tenham ciência da abrangência e da importância do novo regramento, bem como iniciem os movimentos necessários para se adequarem ao que determina a legislação, sob pena da aplicação de sanções consideráveis.