Lei geral de proteção de dados: o que pode afetar a vida do empresário?

Janaina Chiaradia


In loco: transmitindo informações e compartilhando experiências

Nas entrelinhas do Direito, por André Cesar de Mello

Hoje, mais um especial da série que sempre está muito presente em nosso espaço, e como de costume, “nas entrelinhas do Direito” com mais um tema merecedor de destaque, afinal, precisamos refletir:

Falar, pensar e refletir, em prol de muito trabalho e proteção para o setor empresarial:

 Lei geral de proteção de dados: o que pode afetar a vida do empresário?

 Por Cassiara Finger Varela e André Cesar de Mello

 Meus queridos leitores e leitoras, nesta semana falaremos sobre o assunto que pode alterar a operacionalização empresarial a partir de 2020. Isso porque a Lei Geral de Proteção de Dados entrará em vigor em 2020. Contudo, as empresas e os empresários já estão se organizando para operacionalizar a proteção nela prevista. A leitura hoje pode ser um pouco mais densa, mas certamente auxiliará os empresários na busca da melhoria de seus negócios e proteção contra divulgação de informações de clientes, por exemplo. Vamos ao texto!

 EVOLUÇÃO DA PROTEÇÃO DE DADOS NO BRASIL E NO MUNDO. É BOM SABER SOBRE.

 Historicamente, sabe-se que o primeiro país que formalizou, por meio de uma lei, regras para proteger dados pessoais e as consequências em caso da sua inobservância foi a Alemanha, na década de 70. É sabido também que nos Estados Unidos, esse tema já estava sendo discutido desde a década de 60.

Os computadores foram as ferramentas que geraram a necessidade de se estabelecer regras mais concretas quanto a proteção de dados, uma vez que, foram as máquinas que começaram a receber e a armazenar dados de toda natureza.

A título informativo, e com o objetivo de expor como se deu essa evolução é válido colocar que a partir dos anos 60, os computadores já se encontravam na sua segunda geração, sendo que foi nesse período que as máquinas começaram a receber dados para se fazer cálculos em segundos, como exemplo a IBM 7030, os dados eram imputados nas máquinas e armazenados.

Na década de 70 surgiu a quarta geração de computadores, momento esse em que os computadores pessoais foram lançados e que até hoje se encontram em evolução diariamente. Nesse período os gênios Bill Gates e Steve Jobs, observando a evolução dessas máquinas decidiram aperfeiçoá-las, trazendo cada um melhorias de utilização tanto em software como em hardware (novas linguagens de utilização dos computadores), assim como de design.

Percebe-se que o primeiro computador pessoal, com um tamanho razoável para se ter em casa e de fácil utilização pela pessoa comum, foi o Apple I lançado em 1976. Ele nada mais era do que um pequeno monitor que demonstrava o que se passava no hardware. Atualmente já estamos vivenciando uma nova evolução, em que esses equipamentos estão cada vez menores e com uma tecnologia ainda mais avançada.

Acompanhando a evolução dos computadores, surgiu a internet: uma rede que teve origem nos Estados Unidos, onde se identificou a possibilidade de conectar computadores para se comunicarem simultaneamente, sem barreiras, tendo como propósito militar de proteção a uma possível ascensão da União Soviética, na época ela foi chamada de ARPANET (Advanced Research Project Agency Network).

A partir daí as universidades americanas começaram a verificar como que uma rede de comunicação poderia ser implementada para conectar computadores em todo mundo, e não só nos Estados Unidos. A partir dos anos 90 a internet veio para revolucionar as relações existentes na sociedade. Nesse momento a coleta, circulação e o armazenamento de dados, que já existia até mesmo antes do advento da internet, estabeleceu-se de forma a gerar aos entes da sociedade uma certa insegurança e até mesmo gerar danos, os quais eram, muitas vezes, irreversíveis. Desta forma, observou-se, mais do que nunca, a necessidade de se fortalecer o regramento referente a sua proteção.

Como citado anteriormente, a Alemanha e os Estados Unidos foram os pioneiros a criar regras de proteção dos dados que passaram a circular com maior intensidade pela rede, em especial com o advento das redes sociais na década de 90. Entretanto, essa proteção sempre foi estabelecida de forma genérica.

Na década de 80 a OECD – Organization for Economic Cooperation and Development – publicou as “Diretrizes sobre a Proteção da Privacidade e o Fluxo Transacional de Informações Pessoais” em seguida o Conselho da Europa promulgou a “Convenção para a Proteção dos indivíduos com respeito ao processamento automático de dados pessoais”, considerando os princípios das diretrizes estabelecidas pela OECD, a qual entrou em vigor em 1985. Ambas as regras foram tidas como fundamentais para a criação e publicação de novas normas em diversos países.

Em outubro de 1995 a União Europeia, com base nas normas citadas acima publicou a Diretiva 95.46.EC, sendo o texto que estabeleceu as regras de proteção de dados pessoais a serem observadas por todos os países participantes da União Europeia.

A ONU também, na década de 90, elaborou e criou suas diretrizes com base na diretriz da OECD, porém, com um viés mais humanitário.

Nos Estados Unidos, mesmo sendo o país mais avançado em termos de tecnologia, atualmente, não há uma lei geral de proteção de dados que atinja todos os estados americanos, mas somente leis esparsas. Entretanto, desde o ano de 2018, após uma declaração do CEO da Apple à época, Tim Cook, quanto ao uso indevido de dados pessoais por grandes companhias americanas, se referindo notadamente ao Facebook e a Google, o legislador americano começou a trabalhar com o propósito de se criar uma lei federal sobre esse tema. Em novembro de 2019 foi apresentado um projeto de lei estabelecendo pesadas sanções para empresas que se utilizarem de dados pessoais de maneira indevido.

No Brasil, a proteção de dados já existia, porém, também de forma genérica. Entretanto, também acompanhando a revolução tecnológica descrita acima, o Brasil se viu na situação de necessidade de se estabelecer regras mais específicas quanto ao tema. Em abril de 2014 publicou a lei de uso responsável da internet, sendo esse o primeiro momento em que ficou estabelecido de forma específica de que os dados pessoais terão um tratamento diferenciado para fins de proteção.

Consequentemente, com a evolução tecnológica sempre em movimento, as redes sociais surgindo cada vez mais, os escândalos de uso indevido de dados surgindo e sendo o Brasil um dos países com um número significativo de usuários das redes sociais existentes fez com que o legislador observasse com mais importância a proteção de dados pessoais. Por isso, em agosto de 2018 foi publicada a primeira lei especifica para a proteção de dados pessoais, a Lei Geral de Proteção de Dados, a qual será descrita a seguir.

 LEI GERAL DE PROTEÇÃO DE DADOS NO BRASIL E SEUS ASPECTOS PRÁTICOS.

 Passando a discorrer mais especificamente sobre a LGPD – Lei Geral de Proteção de Dados, primeiramente ressalto que pela primeira vez, na história da legislação brasileira, fundamentos e princípios específicos a serem observados para com o correto uso de dados pessoais foram estabelecidos e formalizados. Referida lei tem como objetivo principal garantir ao cidadão brasileiro uma segurança quanto ao uso de seus dados para que este possa ter o seu direito de liberdade, privacidade e do livre crescimento da personalidade jurídica devidamente protegidos.

Dessa forma, desde a publicação da LGPD todos os entes da sociedade civil, pessoa jurídica de direito público ou privado, que tratam dados (como diz a lei) deverão observar os seguintes princípios e fundamentos: 1) Respeito à privacidade; 2) A autodeterminação informativa; 3) A liberdade expressão, de informação, de comunicação e de opinião; 4) A inviolabilidade da intimidade, da honra e da imagem; 5) O desenvolvimento econômico e tecnológico e a inovação; 6) A livre iniciativa, livre concorrência e a defesa do consumidor; 7) Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Tais fundamentos se aplicam para os dados: 1) “tratados” dentro do território nacional; ou 2) “tratados” para fins de ofertas de bens e/ou serviços para indivíduos localizados no território nacional; ou 3) coletados dentro do território nacional. Percebem o grau de abrangência dessa lei? Praticamente todas as startups[1] que trabalham com as informações de seus clientes deverão ter os olhos fixos na LGPD, por exemplo.

Ademais, alguns princípios também precisam ser observados pelos envolvidos com o objetivo de cumprir com o regramento estabelecido, princípios que são: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilidade e prestação e contas.

De acordo com a nova lei, os dados somente poderão ser tratados, isto é, coletados, produzidos, recepcionados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, controlados, modificados, comunicados, transferidos e difundidos mediante o consentimento expresso e refletindo a finalidade para o tratamento dos dados do seu titular, devendo ser por escrito ou por outro meio que seja possível demonstrar a vontade do seu titular para disponibilizar os seus dados para tratamento. Logo, aqueles dados que você fornece para o Google, Facebook, Instagram, e-mail, dentre outros, deverão respeitar esses princípios, por exemplo.

O titular dos dados submetidos a qualquer tipo de tratamento também tem o direito ao acesso de informações sobre o tratamento de seus dados, assim como de revogar, a qualquer momento, de forma gratuita e facilitada, o consentimento dado para o tratamento de seus dados.

A legislação também criou figuras importantes, as quais terão funções primordiais com relação ao tratamento de dados pessoais, que são o controlador, o operador e o encarregado em tratar os dados pessoais. Cabe ao controlador decidir tudo o que será feito com relação ao dado a ser tratado, isto é, será o responsável por toda e qualquer decisão que envolva dados pessoais disponibilizados a ele de forma consentida pelo seu titular. Já o operador será a pessoa natural ou jurídica que tratará dos dados, terá acesso direto aos dados concedidos e deverá cumprir com as decisões e instruções a serem passadas pelo controlador. Tanto o controlador dos dados como o operador respondem solidariamente caso gerem algum dano ao titular dos dados tratados.

Além das figuras acima descritas, o controlador deverá também indicar uma pessoa para cumprir com as obrigações do encarregado pelo tratamento de dados pessoais. Este será responsável pela comunicação a ser feita entre a empresa obtentora dos dados pessoas e seu titular

Em resumo, os parágrafos acima descrevem os principais efeitos da LGPD, entretanto, tais efeito se desdobram em inúmeras obrigações, as quais deverão ser cumpridas pelos entes envolvidos no tratamento de dados, principalmente pelos empresários. A não observância dessas regras, que passarão a ter efeitos a partir de agosto de 2020, poderão gerar sanções aos responsáveis pelas irregularidades praticadas que vão desde: 1) advertência, devendo o responsável tomar medidas corretivas quanto a irregularidade praticada; 2) multa simples ou diária de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 3) publicização da infração após devidamente apurada e confirmada a sua ocorrência, além de 4) custos de investigação, multas regulatórias ou contratuais, danos a reputação, entre outros prejuízos ao ente responsável pela infração.

Para a fiscalização, zelo e implementação da LGPD, criou-se por meio da lei 13.853 de 2019, Autoridade Nacional de Proteção de Dados (ANPD), ente que será responsável em fiscalizar e aplicar as penalidades ora descritas em caso de descumprimento da LGPD.

Dessa forma, conclui-se que é imprescindível a observação e implementação das regras estabelecidas na Lei Geral de Proteção de Dados Pessoais pelas empresas atuantes hoje no mercado que, para o cumprimento de suas atividades, necessitam tratar dados de terceiros. Tem-se a informação de que 85% das empresas no mercado atuante não deram início a implementação desse regramento, o que poderá gerar a aplicação das penalidades estabelecidas na legislação em referência, consequentemente, impactos negativos as companhias envolvidas, de modo que se faz importantíssimo o acompanhamento por seu advogado de confiança, especializado nessa área, de sua empresa e do modo com que ela poderá preparar-se para a LGPD.

Lembrem-se: a LGPD veio em boa hora para promover a proteção dos dados fornecidos por pessoas físicas e jurídicas a outras. E é absolutamente necessário que as empresas se preparem para a entrada em vigor da LGPD em agosto de 2020, sob pena de responsabilização civil, administrativa e criminal. Como o empresário sempre está entre a ousadia e cautela, veja-se uma frase derivado da Sociedade dos Poetas Mortos: “Existe um tempo para ousadia e um tempo para cautela, e o homem sábio sabe o momento de cada um deles”. Pensem e tomem cautela com essas novidades legislativas, meus amigos.

Abraço caloroso a todos!

 Uau… muito o que aplicar da matéria que fora apontada… afinal, um dia, tudo vai ficar, como deveria estar:

Sensacional!

Abraços

Até amanhã,

Janaina Chiaradia

[1] Mais sobre startups: 1) https://paranaportal.uol.com.br/opiniao/in-loco-novas-tendencias-do-direito/startups-vamos-falar-um-pouco-mais/; 2) https://paranaportal.uol.com.br/opiniao/in-loco-novas-tendencias-do-direito/startups-vamos-falar-um-pouco-mais-parte-ii/; 3) https://paranaportal.uol.com.br/
opiniao/in-loco-novas-tendencias-do-direito/as-inovacoes-advindas-com-as-startups/

Previous ArticleNext Article
Janaina Chiaradia
Jurista, Mestre em Direito, Professora, Palestrante e Escritora.