Por Dimas Tafelli
Com a conversão em Lei da Medida Provisória 959 (Lei 14.058/20), a LGPD passou a ter vigência a partir do dia 18 de setembro de 2020.
A nova legislação é uma a oportunidade de tornar totalmente transparente a operação das pessoas e empresas que realizam o tratamento de dados pessoais.
A lei é “geral” e aplicável para qualquer atividade que envolva tratamento de dados, seja ela em meio digital, seja ela em meio físico.
Sua pretensão vai muito além da relação do setor privado com seus consumidores, mas, de certa forma, abraça todos os vínculos com parceiros comerciais, com seus colaboradores e, por fim, com a administração pública e seus concessionários que lidam com os dados pessoais dos cidadãos.
Toda a movimentação a respeito do tema demonstrou, e continuará a demonstrar, a importância e a relevância do assunto, em âmbito externo e interno.
Em um cenário macro, há a intenção do Brasil em atender as recomendações da OCDE (Organização para Cooperação e Desenvolvimento Econômico), quanto à aceitação de princípios de democracia representativa e de economia de mercado, que logicamente contempla a efetiva vigência de legislação que trata da proteção de dados pessoais, seguida da efetiva criação de uma Autoridade Nacional de Proteção de Dados com estrutura, independência e imparcialidade.
Considerando o cenário interno, esta nova regulação não pode ser considerada como o que se convencionou chamar de “Custo Brasil”, já que pode trazer à tona um diferencial competitivo para as empresas que estejam em conformidade, tangencia ponto importante relacionado à possibilidade de danos reputacionais em caso de incidentes de vazamento de dados e a adequação certamente poderá evitar uma judicialização desenfreada para tutela do assunto por consumidores que se sentirem lesados.
Além destes pontos, existem penalidades definidas na legislação e que serão aplicáveis a partir de agosto de 2021.
De fato, com estas definições temos então um marco mais claro para que as empresas emprestem tração aos projetos de implementação das políticas de conformidade à nova legislação.
Isso vai trazer a clara necessidade de avaliação da operação caso a caso e se não existir base legal, ou seja, se a empresa não conseguir enquadrar sua operação em uma delas, aquelas previstas no artigo 7º e no artigo 11 da legislação, deverá repensar a atividade de tratamento em questão.
Faz-se necessário, então, a criação de toda uma política contratual, com um Projeto de Compliance muito bem definido, alinhado e em funcionamento.
Mas veja e que fique claro: o tratamento e a utilização de dados pessoais não é, em si, um problema.
Na realidade, é uma oportunidade para planejamento, organização, diferencial competitivo e efetiva aplicação de instrumentos práticos que harmonizem a cadeia de direitos dos titulares com os parâmetros de proteção de seus dados expostos na legislação.
Enfim o Brasil entra na rota de países com legislação específica e verticalizada a respeito da proteção de Dados Pessoais.
Nas palavras de John Nockleby, “o palheiro não esconde mais a agulha”.
O autor
É advogado, com mais de 12 anos de experiência na área de Direito, com ênfase em Direito Empresarial, Digital, Compliance, Privacidade e Proteção de Dados, atuando na área consultiva e contenciosa.
Graduado em Direito pela Faculdade de Direito de Bauru, da Instituição Toledo de Ensino, Bauru (SP), mestre em Ciências Aplicadas pela USP – Universidade de São Paulo, especialista em Direito Tributário pelo IBET (Instituto Brasileiro de Estudos Tributários), atua como Advogado junto ao Freitas Martinho Advogados desde 2009.