Será que essa Lei vai pegar?

Lei Geral de Proteção de Dados teve forte influência do direito comunitário europeu

Como introdução ao tema de hoje, é relevante explicar rapidamente acerca do contexto do surgimento da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/18). O fato é que a LGPD não surgiu “do nada”, pois ela teve forte influência do direito comunitário europeu, especificamente do GDPR (General Data Protection Regulation nº 679 de 2016), que é a lei da União Europeia sobre proteção de dados pessoais. 

O continente europeu, composto por 27 países que fazem parte da União Europeia, juntamente com a Noruega, Islândia e Liechtenstein, compõem a European Economic Area - EEA. São países que possuem uma maior maturidade sobre a privacidade e proteção de dados pessoais, pois o GDPR surgiu em 2016, tendo a sua vigência a partir de maio de 2018.

Esse período de dois anos, o chamado “Vacatio Legis”, foi essencial para a preparação das mudanças no setor privado e órgãos públicos.

Apesar de a LGPD ter sido construída em cima do texto do GDPR – que é uma lei com vários artigos e bem detalhada -, a LGPD é uma lei enxuta, com apenas 65 artigos e muitos assuntos dependem de regulamentação pela ANPD. Dessa forma, os profissionais que atuam na área devem sempre olhar para o cenário europeu, a fim de analisar o que aconteceu nas Jurisdições da União Europeia, ao aplicar determinado tema que ainda depende de regulamentação pela ANPD.

Apesar de a Autoridade Nacional de Proteção de Dados estar em pleno vapor e com excelentes profissionais em sua composição, há muito trabalho a ser feito, como pode se verificar no disposto na Agenda Regulatória da ANPD para o biênio 2021-2022 (Portaria nº 11/2021), publicada no dia 28.1.2021, cujos projetos de regulamentação receberam classificações de prioridades, bem como no Planejamento Estratégico 2021-2023.

Muitas organizações ainda desconhecem a existência da LGPD e, com relação às que possuem tal conhecimento, entendem que essa lei “NÃO VAI PEGAR” e que a sua implementação vai gerar elevados custos.

Também existem organizações que entendem que, pelo fato de apenas comercializarem os seus produtos com outras (outros CNPJs), não há tratamento de dados pessoais mas, acabam se esquecendo de que os representantes legais que atuam em nome de um CNPJ são pessoais físicas e, portanto, os seus dados pessoais precisam de proteção e a LGPD deverá ser observada.

As organizações que enxergam a LGPD apenas como um custo e não um investimento e vantagem competitiva perante os demais concorrentes precisam, na verdade, estudar melhor o mercado.

Chegarão à conclusão que, além dos consumidores confiarem mais em organizações que estejam adequadas à LGPD e que adotam a privacidade e proteção de dados em suas atividades, estar em conformidade com a lei cada vez mais será um requisito para contratar fornecedores e firmar contratos com outras organizações, em decorrência da exigência do mercado. Dessa forma, quem não se adequar perderá muitas oportunidades!!!

Inúmeros exemplos poderia aqui citar, não fosse a confidencialidade à qual estou sujeito no meu dia a dia corporativo.

No meu dia a dia, como DPO (Encarregado de dados pessoais), professor ou consultor, verifico a dificuldade que os colaboradores dos clientes possuem com relação a alguns conceitos da LGPD, como, por exemplo, o significado de tratamento de dados e a diferença entre dados pessoais e dados pessoais sensíveis. Outros não dão a devida relevância e seriedade à LGPD, pois acham que a lei “não vai pegar” e que a adequação à lei é apenas mais uma burocracia a ser implementada internamente e que vai “atrapalhar” a sua rotina e operacionalidade. Verifica-se, portanto, que os maiores desafios ao projeto de adequação são a conscientização e a cultura da privacidade e da proteção de dados, por isso que é importante o engajamento dos membros da Alta Administração ao longo de todo o projeto de adequação, bem como investir em constantes treinamentos, pois o elo mais fraco são as pessoas. 

A LGPD está em vigor há pouco mais de um ano e todos já perceberam os diversos ataques cibernéticos, os inúmeros incidentes de segurança nas organizações, a atuação dos órgãos de defesa ao consumidor na proteção de dados pessoais e as várias ações judiciais sobre o tema.  No dia 31 de agosto de 2021, ocorreu a aprovação da PEC nº 17/2019 na Câmara dos Deputados e, com isso, o direito à proteção de dados pessoais incluído no texto da Constituição Federal de 1988, no rol dos direitos e garantias fundamentais e também será matéria de competência legislativa da União Federal.

No dia 16 de setembro de 2021, ocorreu a publicação da Resolução do Conselho Monetário Nacional nº 4.943, em que consta no art. 38-A, §2º, inciso X, que a proteção de dados está incluída no conceito ESG (sigla em inglês: Environmental, Social and Corporate Governance), que significa boas práticas ambientais, sociais e de governança. Logo, em suma, consta no mencionado inciso X que a ocorrência de tratamento irregular, ilegal ou criminoso de dados pessoais é um exemplo de evento de risco social. 

Dessa forma, após um ano de vigência da lei, não restam dúvidas de que a Lei Geral de Proteção de Dados Pessoais “já pegou”, e as organizações não devem pensar em se adequar à lei apenas com o intuito de evitar a aplicação das multas pois, na verdade, deveriam se preocupar com as suas reputações se porventura ocorrer um significante incidente de segurança, bem como com a posterior perda de credibilidade perante os seus clientes, titulares de dados pessoais. 

Por fim, diante de tudo o que foi dito, você ainda acha que a LGPD “não vai pegar”?

NADA SERÁ COMO ANTES, empresários, gestores e empresas mais conscientes procuram boas práticas e o atendimento à legislação vigente, da mesma forma que procuram parcerias, fornecedores e prestadores de serviço que estejam no mesmo patamar de conformidade.

GOVERNANÇA, CONFORMIDADE e boas políticas são fundamentais!!

É necessário adequar a sua empresa à LGPD, para todas estas adequações e obrigações existe a figura do DPO ou ENCARREGADO, ele está definido no Artigo 41 da Lei 13.709/18, a Lei Geral de Proteção de Dados e vai poder lhe ajudar.

Procure uma Consultoria especializada que, de forma prática e segura, lhe mostre o caminho a percorrer e os custos corretos que implica na adequação.

Lembrando que a forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter um diagnóstico gratuito por meio do link abaixo identificado
https://forms.gle/5yha2nedX1FhzKnDA

SOBRE O AUTOR
Dr. Eduardo Oliveira,
DPO, auditor e consultor em LGPD
Professor Universitário, perito do TJSP e palestrante
Contato: eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152