A Lei Geral de Proteção de Dados, ou a mais conhecida LGPD (nº 13.709/18), que passou a vigorar em setembro deste ano, foi criada para estabelecer regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações o que se aplica a toda pessoa natural ou mesmo jurídica.
Para o advogado André Leonardo Couto, a Lei Geral de Proteção de Dados chega para proteger os direitos fundamentais de liberdade e privacidade. De acordo com o profissional, é um avanço na legislação brasileira. “A CR/88 em seu artigo 5º, inciso X, prevê que são invioláveis a vida privada, a honra e a imagem das pessoas. A mídia já demonstrou vazamentos na internet de fotos da vida privada dos seus autores e/ou mesmo áudio de ligações privadas dos seus interlocutores, sem qualquer autorização destes para tal fim. Assim, o objetivo da LFPD é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Indiscutivelmente, um avanço para a legislação brasileira, pois ensejará aplicações administrativas para aqueles que descumprirem a lei, observada a gravidade, boa-fé ou a vantagem pretendida pelo infrator, a condição econômica deste, a reincidência, o grau de dano e outras. Após sancionada essa Lei, foi possível observar a dinâmica adotada pelo legislador em prol da transparência, liberdade e tutela jurídica em relação aos direitos fundamentais da liberdade”, observa.
Segundo o advogado, qualquer documento será protegido pela LGPD. Por isso, ele destaca que as empresas terão que seguir as regras rigorosamente. “Qualquer documento e/ou informação que possa levar a identificação de uma pessoa física (documentos que constem o nome completo, número de CPF, endereço, filiação); bem como, informações e/ou documentos relativos a raça/etnia, religião, opinião política, sexualidade, dados genéticos ou biométricos, dentre outros são passíveis de vazamentos. Vale dizer que as empresas devem primeiro tomar conhecimento da LGPD para em seguida identificar possíveis focos de problemas da empresa, mediante um mapeamento completo do fluxo de dados e informações das pessoas físicas. Em seguida fazer um diagnóstico de como se adequar a LGPD e implantar uma política de segurança e designar um de seus profissionais para ser responsável pela Proteção dos Dados. Esta pessoa sugere-se que seja especialista e tenha um treinamento aprofundado no tema”, completa.
Sansão e fiscalização
O profissional lembra que existem alguns tipos de sanções para as empresas que descumprirem a Lei, como, uma multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração. Ele lembra que fiscalização será bem ativa, por isso, andar na linha será mais do que uma obrigação das empresas. “Há ainda a possibilidade de uma multa diária, dentro desse mesmo limite total; a ampla divulgação da infração e de suas causas, ou o bloqueio ou exclusão dos dados pessoais envolvidos na infração. Suspensão parcial do funcionamento do banco de dados e suspensão do exercício da atividade de tratamento dos dados pessoais por até 6 meses, podendo, inclusive, ensejar a proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados”, explica.
André Leonardo Couto reforça que a fiscalização nas empresas será mais intensa com a LGPD. “O cumprimento da Lei se dará pela ANPD (Autoridade Nacional de Proteção de Dados Pessoais). Cidadãos e organizações poderão colaborar com a agência. Além da ANPD (que está previsto na Lei 13.709/18), poderá haver fiscalização também pelos Tribunais de Justiça, Ministério Público, Procon e eventualmente até outros órgãos reguladores. As empresas terão que adotar/implantar normas de governança, medidas preventivas de segurança (tanto para os meios virtuais como físicos), além de práticas e certificações existentes no mercado. E implantar planos de contingência, auditorias regulares e em qualquer incidente, ser ágil em sua solução”, salienta.
Trabalho
Questionado sobre qual forma essa lei impactará nas relações trabalhistas e no direito do trabalho, ele adiciona e orienta que o setor de Recursos Humanos tenha atenção especial à adequação das organizações da LGPD. “Geralmente as relações de emprego sempre precedem de coleta de dados pessoais dos empregados, não apenas em decorrência da prestação de serviços, mas também das demais obrigações legais, como e-social, por exemplo. Assim, o setor de Recursos Humanos merece atenção especial à adequação das organizações à LGPD. Portanto, necessário que esta adequação seja feita em conjunto com as normas trabalhistas. Assim, as empresas, especialmente na área trabalhista, devem adotar nova cultura, práticas e procedimentos sejam realizados de forma mais adequada possível”, conclui.
Autor: André Leonardo Couto, advogado trabalhista