Qual a importância da LGPD para sua empresa?

Os motivos para da implantação da LGPD em empresas, e alguns pontos relevantes para adequação.

​

A Lei Geral de Proteção de Dados vem alcançando uma mudança de paradigmas nas empresas no momento em que permite o maior controle de dados das instituições, e principalmente exige um consentimento prévio para utilização dos dados pelo titular dele. As leis de privacidade são movimentos naturais que estão surgindo com a finalidade de adequar a relação entre a inovação e a proteção de dados. Além das empresas, a sociedade no geral está mais atenta ao tema, pois a informatização em larga escala gera, dentre outras facilidades, as compras online, além de transações bancárias e contratação de serviços, trazendo à tona a exposição de dados com maior frequência a todo momento.

​

Neste ponto, é importante lembrar que não está proibida a utilização de dados pelas empresas, até porque é um fator natural e essencial para atividade de muitos segmentos, com colaboradores, clientes e fornecedores. O que vem acontecendo é uma conscientização por parte do poder público, através da cobrança popular por uma regulamentação, e principalmente o consentimento na utilização dessa base de dados, com intuito de prevenir eventuais vazamentos e utilização em finalidades distintas daquelas permitidas pelo usuário, o titular dos dados.

​

Mas afinal porquê adequar a empresa à LGPD? A importância da Lei é notória e implica em diversas atividades rotineiras do negócio, além de elevar o nível de autonomia do usuário frente a solicitação de seus dados, por consequência obriga o empresário a adequar sua base de dados com a finalidade de garantir os direitos do titular esculpidos na legislação.

​

Há uma real necessidade de governança de dados dentro da empresa, ou seja, o gerenciamento dos dados, sua disponibilidade, seu uso e principalmente segurança da informação utiliza e compartilhada com demais setores. Do ponto de vista econômico a Lei é facilmente submetida a crivo dos empresários, uma vez que as penalidades em caso de descumprimento não são brandas, e podem ser prejudiciais ao faturamento do negócio. Dentre outros motivos para a adequação da empresa à Lei, destaca-se:

​

• Diminuição da extensão dos danos com uma base da dados completa e atualizada;

• Visão diferenciada direcionada ao usuário, sendo visto além de uma fonte de dados, por consectário é tratado de acordo com as diretrizes legais; Utilização de criptografia;

• Conscientização dos funcionários;

• Prevenção quanto a vazamento de dados;

• Melhor fundamentação de defesas processuais.

​

A implementação seguirá uma determinada estrutura a depender do tempo destinado ao projeto, o investimento disponível da empresa para adequação, havendo meios alternativos e possivelmente menos onerosos, a se adequar ao caso concreto da empresa, sendo ela pequena, média ou até mesmo uma startup. De acordo com o previsto na obra Manual de Implementação¹ a linha de adequação pode ser seguida da seguinte maneira:

​

Etapa 1: Mobilização inicial; Etapa 2: Conduzir uma avaliação inicial de privacidade; Etapa 3: Elaborar um diagnóstico detalhado; Etapa 4: Executar o inventário de dados; Etapa 5: Estabelecer a governança de Privacidade e Proteção de Dados; Etapa 6: Elaborar plano de implementação.

​

A implementação é um projeto que detém a atenção das pessoas envolvidas voltadas ao desenvolvimento e engajamento em todas as suas fases, e não é uma tarefa simples, mas de enorme importância. Quando a legislação cita a figura do controlador, descreve ele em seu art. 5º, inciso VI como: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. E no que se refere ao operador, o art. 5º, inciso VII assim dispõe: "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

​

Portanto, o controlador, também conhecido como DPO – Data Protection Officer, gerencia o fluxo de aplicação das regras dentro da empresa, presta informações, orienta como os setores devem se portar. O operador, por sua vez, realiza o tratamento dos dados em nome do controlador.

​

Conforme a legislação determina, neste documento a empresa abre os seus procedimentos e detecta em quais pontos da sua cadeia de atuação maneja dados, quais os dados, como os manipula, as medidas protetivas que possui com intuito de prevenir vazamentos, bem como a mitigação dos danos em caso de problema. Nesse relatório consta aspectos jurídicos e técnicos: identificação dos dados utilizados, entendimento de tais coletas e categorização por meio de auditoria e rastreio.

​

Outro ponto que abarca a implementação da governança de dados e adequação a Lei Geral de Proteção de Dados dentro da empresa é a elaboração e a revisão de documentos. O art. 6º, VI da LGPD prevê o Princípio da Transparência que deve ser observado quando da atividade de tratamento de dados pessoais.

Em vista disso, a transparência não está somente interligada com o dever de prestar informações aos titulares dos dados, mas também a prestação de informações à Autoridade Nacional de Proteção de Dados, cuja finalidade é demonstrar para o órgão fiscalizador a conformidade com a norma. Diante da evidente necessidade de adequação da empresa frente a nova lei de proteção de dados vigente no país, a seguir estão elencados alguns documentos importantes relacionados a LGPD.

RELATÓRIO DE IMPACTOS À PROTEÇÃO DE DADOS PESSOAIS: é um documento incorporando aos procedimentos de governança em privacidade corporativa do controlador de dados, e serve como base legal para aplicação dos princípios previstos na legislação de proteção de dados. Esse relatório consiste em uma documentação do controlador que visa descrever os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco¹. Referência: Art. 5º, XVII da Lei 13.709/2018 (LGPD).

POLÍTICA DE PRIVACIDADE: a Política de Privacidade é um documento que remete diretamente a negócios digitais, externando como se dará essa relação com o usuário/consumidor, e está assim conceituada²:

​

Demostrar para o usuário qual é a finalidade da coleta de dados dele, com a base legal que justifica, é o instrumento de proteção por meio do qual as empresas conseguem realizar o manuseio dos dados de maneira lícita.

​

TERMOS DE USO: As relações virtuais são uma tendência e possuem o condão de predominar na sociedade atual. Não são raras as vezes que negócios são fechados no ambiente virtual, são feitas transações bancárias, contraídas responsabilidades, dentre outras inúmeras atividades. Claro que estas funcionalidades que tornam as tarefas diárias mais ágeis e rápidas, mas também necessitam de uma regulamentação adequada, a fim de mitigar riscos futuros dos usuários. Exatamente por esta razão que o usuário, em todas as plataformas que tenha acesso, deve ser demasiadamente informado acerca das possíveis implicações derivadas de cada serviço, produto adquirido, ou transação efetuada.

​

Especificamente sobre o termo de uso tem-se que ele é um compilado das informações, condições e limitações reunidas com intuito de informar o usuário sobre o serviço que ele está contratando, e que celebra a relação jurídica entre o provedor de aplicação de internet e o usuário. De acordo com a natureza do negócio envolvido, os termos de uso podem englobar em seu conteúdo outras questões específicas, como por exemplo, no caso de contratação através do comércio eletrônico (e-commerce), que é regulado pelo Decreto 7.962/2013, há previsão legal contendo as informações que devem ser disponibilizadas ao usuário, as quais precisam estar em local de destaque e fácil visualização.

​

Ainda, deve haver a informação dos meios adequados para o exercício do direito de arrependimento, além de outras estipulações.Em suma, é um documento disponibilizado ao usuário, de fácil acesso e compreensão, que contém as regras de conduta das partes, limitações de direitos, imposição de obrigações, penalidades em caso de violação no uso do site/plataforma. No Brasil o Termo de Uso é um instrumento obrigatório, art. 7º VIII, alínea “c” do marco civil da internet, que assim dispõe:

​

Importante observar no momento da confecção do documento, as regras estabelecidas no Código de Defesa do Consumidor, art. 54, que trata do contrato de adesão. Veja-se que, os Termos de Uso não permitem que o usuário discuta as cláusulas, mas tão somente tenha ciência das estipulações previstas. Deste modo é necessário cautela na elaboração do documento, devendo ser utilizada uma linguagem clara, exprimindo o real significado da contratação. Isto com a finalidade de não gerar dúvidas, interpretações dúbias que sejam capazes de anular a cláusula. Portanto, a elaboração deve ser confiada ao Advogado, profissional habilitado à rigorosa atenção dos aspectos técnicos-jurídicos.

​

CONCLUSÃO

​

Em que pese a Lei Geral de Proteção de Dados ainda cause alguma estranheza e possua lacunas em suas determinações, o fato é que está vigente, o que obriga à todas as pessoas naturais ou jurídicas de direito público ou privado a se adequarem o mais breve possível, com intuito de prevenir e mitigar riscos advindos de condutas que não estejam em consonância com a lei.

REFERÊNCIAS

[1] LGPD : Lei Geral de Proteção de Dados pessoais : manual de implementação / Viviane Nóbrega Maldonado cooredenação. -- São Paulo : Thomson Reuters Brasil, 2019.

[2] Manual jurídico da inovação e das startups/ Tarcisio Teixeira, Alan Moreira Lopes, Thalles Takada. 2 ed. Ver., atual. E ampl. – Salvador: Editora Juspodvim, 2020.