André Felippe Pereira Marques, advogado corporativo e sócio do escritório Guerra Batista Advogados
Uma das reflexões mais comuns nos dias atuais é de que o mundo está em constante (e extremamente rápida) mudança, conquanto saibamos que as alterações são naturais e sempre estiveram presentes.
A rapidez que hoje estabelecemos como grande marca das últimas décadas é certamente consequência da facilidade de comunicação e acesso à informação que a internet nos trouxe. As novidades tecnológicas não param e o mundo digital está cada vez mais presente (e atuante) em nossas vidas, a ponto de se discutir, em determinados casos, os malefícios que o ambiente extremamente conectado em que nos encontramos, inclusive à saúde, com aparecimento e aumento significativo de doenças psicológicas, como estresse, ansiedade e outras. É fato que ainda não é possível dizer onde essa onda tecnológica e digital irá nos levar e quais perigos aos usuários ela pode representar, e obviamente que no passar dos anos, a preocupação se acentuou com as inúmeras criações de golpes que a modernidade nos trouxe.
Também a seara jurídica, verificamos diversas mudanças nas últimas décadas, sobretudo, no Brasil, após a promulgação Constituição Federal vigente, que pelo cuidado em garantir direitos individuais e democráticos, fruto do período histórico em que foi elaborada (pós-militar), ficou conhecida como “Constituição Cidadã”.
Mais do que as garantias individuais, o mundo em que vivemos também está em constante batalha contra o vilipêndio às leis, e em nosso país, mais fortemente, com os escândalos de corrupção. O mundo jurídico brasileiro, com isso, tem se debruçado à aplicar e desejar a aplicação de regra de governança corporativa e de compliance, como verdadeiros instrumentos para impedir, ou mitigar, a ocorrência de ilícitos que consome não apenas uma empresa ou uma pessoa determinada, mas toda a coletividade.
Embora esteja em alta no momento falar-se em compliance anticorrupção ou voltado à uma ideia equivocada de aplicabilidade criminal, este, na verdade, é um instituto que objetiva a criação de uma mentalidade ética e de conformidade com as leis de maneira geral, com aplicação nas mais diversas áreas, tais como, marketing, recursos humanos, relações comerciais, tecnologia e outras. E, diante de todo esse contexto, com a consciência de que a proteção dos dados pessoais se tornou verdadeira pedra angular da sociedade moderna, em especial pelos hoje conhecidos transtornos causados pelo vazamento de dados, pela facilidade de captação destes na internet e/ou pelas grandes empresas captadoras de dados, big datas e analytics, é que as leis destinadas às defesas dos dados individuais tomou relevância. No Brasil, a Lei Geral de Proteção de Dados – LGPD é uma realidade que poucos conhecem, e que tem data para ser aplicada (agosto/2020) e que será aplicável à toda e qualquer atividade econômica.
A LGPD é o método encontrado para determinação de conformidade no Brasil para captação, armazenamento e compartilhamento de dados pessoais, prevendo procedimentos que as empresas precisarão adotar para impedir que informações individuais sejam livremente trabalhadas, sem o conhecimento do próprio indivíduo, desde o mapeamento até o gerenciamento de crises.
O cumprimento da legislação de proteção de dados e, principalmente, a realização de procedimentos para coleta e tratamento dos dados individuais, será fiscalizada pela recém criada Agência Nacional de Proteção de Dados – ANPD, que poderá exigir a exibição de Relatórios de Impacto à Proteção de Dados Pessoais, onde será demonstrados os registros das operações de tratamento das informações recebidas e que realizarem, que deverá ser responsabilidade do controlador ou operador desses dados.
Para fiel cumprimento do que estabelece este novel legislativo, as empresas precisarão se adequar às normas de compliance digital e segurança de dados estabelecidos na própria norma, dentre as quais é importante citar a nomeação do Data Protection Officer – DPO, responsável pelo desenvolvimento e/ou continuidade do programa de proteção de dados da empresa, bem como interface com a ANPD (a quem a legislação estabelece responsabilidade direta pelo descumprimento e vazamento de dados). Além disso, será necessário mapear o fluxo de dados recebidos/armazenado, fazer avaliação dos riscos inerentes e criar um plano de adequação, com a criação de medidas e políticas de segurança da informação, constituição de padrão de normas e procedimentos internos, tanto para recebimento dos dados como para enfrentamento de crises decorrentes de falha no sistema de segurança. É importante o comprometimento da alta direção e do estabelecimento de mentalidade voltada ao cumprimento das normas elaboradas internamente para toda a equipe de colaboradores, com realização de cursos e treinamento constante.
Certamente os impactos sobre as empresas serão notórios. Não será permitido (somente com o consenso expresso do titular dos dados) o compartilhamento ou troca de dados com terceiros, e até mesmo nas relações de trabalho, já que o aval do titular dos dados é necessário em qualquer tipo de relação jurídica. As penalidades para não conformidade com a legislação poderão variar desde advertência com indicação de adoção de medidas corretivas, publicização da infração após devidamente apurada e confirmada, bloqueio ou eliminação dos dados pessoais, até multa simples ou diária, mínima de até 2% do faturamento do seu último exercício até a R$ 50.000.000,00 e indenização pelos danos efetivamente causados.
É dado início à revolução digital, e a legislação busca nos proteger do que está por vir. A relação humana com a tecnologia tornou-se produto, e sua comercialização está demonstrando ser muito perigosa, o que a LGPD procura inibir baseando-se nos conceitos já aplicados mundo afora, o que deverá ser motivo de atenção dos usuários de internet e consumidores, com a leitura (agora mais do que nunca) dos termos de utilização de dados. Ao empresário, a busca por profissionais qualificados para adequação é medida urgente e que não poderá ser deixada para a última hora.