Vivemos, no cotidiano, informando nossos dados pessoais a todo momento: quando entramos num prédio empresarial e nos identificamos, quando fazemos uma compra online, ou quando nos cadastramos numa rede social, só para ficar em alguns exemplos. Com a instituição da Lei Geral de Proteção de Dados (LGPD), que entrou em vigência semanas atrás, as empresas passaram a ter uma série de obrigações para preservar a privacidade dessas informações das pessoas, sejam clientes, fornecedores e até empregados.
Muitos empresários, porém, segundo o advogado Gustavo Escobar, ainda não atentaram para a urgência da sua adequação às exigências da nova lei. O que é temerário: entre as penalidades previstas está a multa de até R$ 50 milhões. Nesta entrevista a Cláudia Santos, Escobar, que é especialista em propriedade intelectual e proteção de dados, explica detalhes da LGPD, o que é necessário para se adaptar às suas determinações e alerta que essa adequação já deveria ter sido feita pelas empresas.
Você poderia dizer, em linhas gerais, o que estabelece a Lei Geral de Proteção de Dados?
A LGPD cria um sistema de proteção e regula o uso dos dados pessoais pelas empresas. Até hoje, o tratamento desses nossos dados não tinha uma proteção mais robusta. Com a vigência da lei, há uma mudança de cultura que coloca as pessoas (titulares dos dados), ou seja, todos nós, no centro da atenção e no controle das nossas informações. A legislação, em síntese, determina que o consentimento para uso dos dados pessoais deve ser a regra e cria todo um sistema legal para fazer valer essa previsão, inclusive com multas pesadas.
A lei considera dados pessoais toda informação que identifique ou possa identificar uma pessoa física. Ela se aplica a todos que fazem tratamento de dados de clientes, funcionários, fornecedores etc. Na verdade, na prática, todas as empresas serão impactadas e precisarão se adequar à LGPD.
Usando o teor da própria legislação, podemos dizer que a lei tem como fundamentos: “o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.
Por que a lei foi criada?
Desde a década de 90, na Europa, existem iniciativas que visam a preservar a privacidade e a proteção aos dados pessoais. À medida que o uso desses dados foi crescendo por parte das empresas, também aumentou a preocupação de todo o mundo civilizado com a necessidade de impor limites e regras. Com o crescimento exponencial do tratamento de dados, a partir do desenvolvimento tecnológico e da velocidade da internet, com o surgimento do chamado big data, redes sociais e depois dos escândalos envolvendo o Facebook e a empresa Cambridge Analytica, que foi acusada de usar massivamente os dados de usuários daquela rede social para manipular a opinião política e influenciar no resultado de eleições, houve praticamente um consenso de que era necessário se fazer algo para impor limites a esse uso indiscriminado de nossos dados pessoais.
É nesse cenário que, na Europa, surgiu o RGPD (Regulamento Geral de Proteção de Dados), criando as bases para
várias legislações nacionais, inclusive, para a nossa LGPD. É preciso compreender que no cenário de globalização e interconectividade, os dados transitam sem fronteiras entre servidores e computadores que estão localizados em países e mesmo continentes diferentes. Dessa forma, para preservação de tratados internacionais e reciprocidade entre as nações, o Brasil foi induzido a se adequar ao status quo que regula a proteção de dados pessoais. É assim que temos a atual legislação. Os países mais avançados impõem essa regra aos demais, as empresas multinacionais se adequam e passam a pressionar a sua cadeia de fornecedores a se adequar para poderem continuar a fazer negócios e, desta forma, de cima pra baixo, vai surgindo um movimento que passa pela legislação até às cláusulas dos contratos e obrigações de compliance, chegando às pequenas e médias empresas.
O que é ANPD (Autoridade Nacional de Proteção de Dados)?
A Autoridade Nacional de Proteção de Dados é o órgão criado pela LGPD que, com autonomia técnica, tem várias funções associadas à implementação, cumprimento e eficácia da proteção de dados no Brasil. A ANPD tem funções que vão desde “elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade”, passando por “editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade”, como também “editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que
microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei”, até à imposição de pesadas sanções em casos de violações à lei, vazamento de dados, etc.
Quais as consequências da LGPD para as pessoas físicas? O que acontece se os dados de alguma pessoa vazar?
Na verdade, para as pessoas físicas, desde que não sejam responsáveis por tratamento de dados, a lei não tem consequências, mas sim, proteção. A LGPD protege os dados pessoais das pessoas naturais (pessoas físicas) e regula como e quando esses dados podem ser usados. Dessa forma, havendo vazamentos por parte de empresas que façam tratamento de dados pessoais (atualmente praticamente todas empresas), surge a possibilidade de que os titulares dos dados (pessoas físicas) possam acionar as empresas pedindo uma reparação moral pelo uso ou exposição indevida de seus dados.
Assine a Revista Algomais e leia a entrevista completa na edição 174.4
