LGPD: os dados são o novo lastro do Brasil e do mundo
Por Acácio Júnior, advogado empresarial
Tenho abordado há muito tempo em meu escritório sobre a questão do uso de dados pelas empresas e suas consequências, caso o volume de informação não seja utilizado e protegido dentro de normas legais. Desse modo, a Lei Geral de Proteção de Dados (LGPD), de número 13.709, aprovada em agosto de 2018, e vigente no Brasil desde agosto deste ano, surge para balizar o tratamento de dados pessoais por pessoa física ou jurídica, inclusive nos meios digitais, como define sua ementa.
Imediatamente é importante destacar que a LGPD, em seu artigo 52, deixa claro que as infrações contra o seu teor podem gerar o pagamento de multa de até 2% do faturamento da empresa do ano anterior, excluídos os impostos.
Diante deste cenário volumoso sobre as multas, o que é preciso assinalar é que existem diferentes ambientes dentro de uma empresa que podem propiciar infrações passíveis de sanções pela LGPD. Um deles é o processo de seleção de candidatos por meio do RH da empresa, que reúne uma série de dados pessoais de profissionais para os mais diferentes cargos. São informações como números de documentos do candidato, nomes de parentes, endereços, contas de e-mail e até mesmo perfis em redes sociais.
Outro espectro em torno da LGPD brasileira, que tem como órgão fiscalizador a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), diz respeito à necessidade urgente da mudança de cultura sobre o tratamento de dados dentro das empresas e isso passa, obviamente, pela atualização sobre a atual legislação. É de fundamental importância que duas medidas estejam no topo da lista de revisão da política interna das empresas: dar o start jurídico interno para o tema e prever a posição de um novo profissional, o DPO (Data Protection Officer) dentro do quadro corporativo. O DPO será o responsável por conduzir a nova política de transformação digital da empresa no que diz respeito ao uso de dados.
Todas as empresas com sede no Brasil ou mesmo no exterior e que tenham acesso a dados pessoais de brasileiros no país são obrigadas a se adequar à nova legislação. Entretanto, ainda há uma parcela relevante de empresas que não está preparada para essa nova era consolidada pela LGPD.
Levantamento feito pela Robert Half, empresa internacional de consultoria de recursos humanos, mostra que 53% das empresas brasileiras não estão preparadas para a nova lei.
No ano passado, segundo a Serasa Experian, 85% das empresas brasileiras afirmaram que não estavam prontas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD, mas a maioria pretendia se adequar até o mês de agosto deste ano, mês de vigência da nova lei. A partir de agora o tempo conta com respaldo legal e as sanções podem chegar a R$ 50 milhões por multa, ainda conforme o artigo 52 da lei. Cabe a cada empresa decidir sobre a agilidade sobre a adequação à lei.
Diante deste cenário, ainda em tempo, é válido ressaltar que a LGPD não foi criada como forma de vigilância, mas para dar segurança aos dados de empresas, pessoas físicas, organizações sem fins lucrativos, órgãos públicos e outras instituições.
De um lado a lei exige adequação por parte das empresas e do outro é preciso esclarecer que a nova legislação não é direcionada apenas a grandes corporações, mas também às de pequeno e médio porte. E quando falamos de empresas, vale ainda apontar aqui as relações empresariais, já que uma empresa poderá optar por fazer negócios preferencialmente com parceiros que garantam a segurança da informação.
Já estamos há muito tempo na era dos dados, da Inteligência Artificial e da geolocalização avançada. E se a sociedade já passou pelo padrão-ouro, hoje temos os dados como o lastro moderno.
Acácio Júnior é advogado e sócio-fundador da Acácio Júnior Advocacia Empresarial.