Em tempos de invasões, interceptações e vazamentos, o empresário brasileiro deve marcar em sua agenda o dia 16/08/2020, que será o dia em que este deverá passar de espectador deste cenário “on line”, para ativo protagonista em relação aos cuidados com os dados e informações.
É a partir desta data que a LGPD autorizará a possibilidade de multas e outras sanções relacionadas à gestão de dados. LGPD é como se tem chamado a Lei Geral de Proteção de Dados. Esta lei promete ser mais impactante para o mercado do que foi o Código de Defesa do Consumidor.
A referida lei tem o objetivo de aprimorar a preservação da privacidade dos clientes, funcionários e demais terceiros impactados pelas atividades das empresas, impondo regras relevantíssimas sobre como as empresas vão gerir os dados pessoais daqueles com quem se relacionam.
Muito relevante esta inversão sobre quem deve se preocupar com tais dados. Até momento, cabe ao usuário a preocupação e os cuidados com seus dados. A LGPD desloca essa responsabilidade para as empresas receptoras de dados pessoais.
Esta nova legislação, ainda que seja a complementação, de forma mais abrangente (Geral), de leis anteriores, como o próprio Código de Defesa do Consumidor e o Marco Civil da Internet, atinge diretamente a necessidade de adoção de medidas preventivas pelas empresas, através de posturas proativas, visando evitar, coibir e corrigir qualquer violação a dados pessoais, além de viabilizar o controle sobre a utilização desses dados pessoais, por parte dos seus próprios titulares.
Importante esclarecer que não se está falando somente de segurança da informação. A LGPD incide indiretamente na segurança, mas sempre voltada para a proteção de dados pessoais. Este é o foco da lei.
A essência da LGPD é proteger a pessoa humana. O respeito aos dados da pessoa natural, aos direitos humanos e à segurança relativa ao uso, manipulação e cruzamento de dados. Esta apropriação e gestão dos dados pessoais, a lei chama de “tratamento”.
E, neste ponto, se revela outro aspecto que nos dá ideia do impacto que a lei terá no mercado, que é exatamente identificar quem faz tratamento de dados pessoais. E a resposta é: praticamente todas as empresas fazem tratamento de dados pessoais e, portanto, poucas escaparão da LGPD. “On line” ou “off line”, todos os negócios que tiverem contato com dados pessoais estarão abrangidos por suas regras e, portanto, por suas penalidades.
Diante deste cenário, neste momento, nosso objetivo não é apresentar questões técnicas ou posicionamentos jurídicos sobre a LGPD. É simplesmente alertar para a complexidade de adequação das empresas a esta norma e, deste modo, difundir fortemente a mensagem de que a organização que ainda não iniciou a sua adequação à LGPD, tem algo muito urgente a fazer.
Até 16/08/2020, as empresas terão de ter o ciclo de vida os dados pessoais que utilizam já devidamente mapeado, considerando que esse ciclo de vida é onde e como captam esses dados, como os manipulam e, lá na frente, como e quando os descartarão.
Além disso, as empresas deverão, basicamente, ter regras de boas práticas sobre dados pessoais, todos os seus contratos em sintonia com a LGPD, além de ter ferramentas de proteção desses dados, rotinas de treinamentos a esse respeito, entre outras medidas.
É um trabalho multidisciplinar, que combina aspectos técnicos de T.I., com aspectos legais e jurídicos.
Faz muito tempo que trancar a porta da sede da empresa e segurá-la contra qualquer intercorrência não é mais suficiente para assegurar a perenidade de qualquer negócio. Para a maioria dos negócios atuais, o aspecto “on line” é muito maior fonte de contingências do que o “off line”.
Com a LGPD, o aspecto “on line” ganha ainda mais relevância, pelo risco de multas elevadas, mas também pela dificuldade de se implementar a cultura de controle de dados pessoais nas empresas. Entretanto, esta cultura pode ser o efeito mais relevante da LGPD, pois traz a reboque a cultura do compliance e da Governança Corporativa, o que, se assim for, demonstrará o alto impacto positivo que a LGPD trará na segurança jurídica das transações empresariais.