Buscar
  • Norberto Tordin

LGPD - Empresas devem se adequar urgentemente às exigências legais



Inspirada na General Data Protection Regulation (GDPR), legislação em vigor na União Europeia desde 2018, a "Lei Geral de Proteção de Dados Pessoais - LGPD" (Lei nº 13.709/2018), sancionada em 14 de agosto daquele ano, foi editada com intuito de controlar o avanço e melhor combater os chamado “cibercrimes" e fortalecer o poder dos cidadãos sobre seus dados e informações, protegendo os usuários do chamado “mundo digital” por meio de uma série de regramentos notadamente direcionados salvaguardar tais informações contra sua utilização ilícita ou indevida.


A edição de tal legislação representou um relevante avanço do direito positivo brasileiro no que respeita à proteção e ao tratamento de dados e informações de pessoas físicas e jurídicas, configurando, sem sombra de dúvidas, ferramenta importante para a salvaguarda de inúmeros direitos fundamentais, em especial aqueles relacionados à liberdade e à privacidade de informações pessoais.


As disposições constantes da LGPD disciplinam, em suma, como tais dados e informações devem ser coletados, armazenados e tratados pelas pessoas possuidoras de tais dados de terceiros, de modo a garantir a sua referida utilização lícita, bem como estabelecem as sanções às quais tais entidades estarão sujeitas a partir de agosto de 2020, data final para adequação dos utilizadores dessas informações a tais regramentos elencados na Lei Geral de Proteção de Dados.


E, nesse contexto, tal adequação envolve uma série de procedimentos que devem ser instituídos e/ou revisados pelas referenciadas pessoas detentoras e utilizadoras de tais dados pessoais de terceiros, mostrando-se essencial que as mesmas constituam uma estrutura de governança em proteção de dados e privacidade, com a qual todos os colaboradores estejam efetivamente comprometidos, de modo a garantir a eficácia da conformação da empresa às mencionadas exigências legais.


Tal estrutura deve contar com uma rígida e clara política de proteção de dados, dotada de diretrizes técnicas e procedimentais relacionadas, notadamente, ao estabelecimento de métodos e critérios para mapeamento e avaliação dos riscos associados à utilização de tais dados, bem como para classificação, tratamento, proteção e exclusão de dados pessoais dos quais detenha a posse, sem prejuízo quanto à necessária estruturação de padrões de conduta e de efetivação de respostas rápidas e eficazes a incidentes que venham a ser eventualmente identificados durante o tratamento e utilização desses dados de terceiros.


Além disso, para o fim de se garantir a eficácia e a efetividade de tais políticas de proteção, mostra-se igualmente essencial a revisão ou a idealização/confecção de minutas de contratos, de termos de compromisso e de todos os demais documentos atinentes ao regular desenvolvimento das atividades empresariais, a realização de treinamentos aos colaboradores que, em qualquer etapa das atividades da empresa, venham a ter contato os dados pessoais a serem protegidos, bem como a fixação e distribuição de atribuições, alçadas e as consequentes responsabilidades para tais profissionais.


Vale lembrar que, dentre as inúmeras espécies de sanções veiculadas pela LGPD, estão penalidades que vão desde a formalização de advertências escritas, com fixação de prazo hábil para adoção de medidas corretivas porventura cabíveis, até a imposição de multas pecuniárias que podem alcançar o montante de R$50.000.000,00 (cinquenta milhões de reais) - as quais podem, inclusive, ser calculadas em termos percentuais sobre o faturamento da pessoa jurídica infratora -, passando, ainda, pela previsão de determinação, pela autoridade competente, de publicidade das infrações praticadas pela empresa e o bloqueio ou a eliminação dos dados utilizados de maneira indevida ou ilícita.


Como se pode notar, a adequação das empresas aos regramentos instituídos pela LGPD se mostra essencial, não apenas em razão do eventual possibilidade de sujeição às severas penalidades aplicáveis aos casos de descumprimento dessas regras de direito, mas também em razão da preocupação salutar que as empresas efetivamente devem ter em não macular sua imagem e sua reputação com eventuais transgressões à legislação, bem como em manter sempre saudável e fiel o relacionamento corporativo mantido com seus clientes, fornecedores e demais partes relacionadas cujos dados pessoais estejam em seu poder, postura que, certamente, configura importante diferencial competitivo.


Assim, considerando que todo esse processo de adequação às determinações da Lei nº 13.709/2018 demanda tempo e conhecimento técnico - notadamente diante da natureza e da extensão das análises e dois procedimentos necessários -, bem como diante da urgência da conclusão de tal processo de conformidade, é essencial que as empresas busquem se cercar de profissionais especializados e engajados, dotados de conhecimento técnico adequado e de ferramentas hábeis para a obtenção das soluções necessárias ao atendimento dessas nova realidade jurídica preconizada pela LGPD.



Conteúdo escrito por Rodrigo Pianez

Rodrigo Pianez é sócio da Rodrigo Pianez Sociedade de Advogados

Responde pelas consultorias referentes a parte legal dos mapeamentos estruturados e pelas consultorias diversas, relativas a LGPD e GDPR.


4 visualizações

Fale conosco

Se for a sua vontade, não precisa se identificar.