*Por Dr. Felipe Navas Próspero
Com os recentes incidentes envolvendo vazamentos de dados pessoais e suas consequências para toda a sociedade, o mundo passou a olhar com maior preocupação a necessidade de regulamentar o tema, trazendo maior segurança para os titulares dos referidos dados.
O tema, embora alvo de discussões em momento anterior, passou a ser estudado com seriedade na União Europeia em 2012, com os primeiros passos para o que seria o General Data Protection Regulation (GDPR), aprovado em 2016 e vigorando desde o início do ano passado.
Muitas empresas brasileiras desconhecem a possibilidade de submissão de seus negócios ao Regulamento Europeu, na hipótese, por exemplo, de tratamento de dados de cidadãos da União Europeia que estejam fisicamente no Brasil, ou quando da prestação de serviços em território europeu, independente da nacionalidade.
Desta forma, o impacto da legislação de proteção de dados já vem sendo sentido no Brasil desde o ano passado, principalmente por empresas de software que fornecem para o continente europeu ou que possuem usuários daqueles países, bem como por empresas de comércio exterior que tratam dados de pessoas físicas europeias, dentre outros.
No final do ano de 2018, seguindo a tendência mundial, houve a promulgação da Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados brasileira (LGPD), que submeteu qualquer pessoa, seja ela física ou jurídica, a diversas regras de tratamento e proteção de dados pessoais, independente do segmento de atuação ou porte da empresa. Vale dizer que o regramento abrange desde o comerciante informal que possui um caderno físico para anotação de “fiado”, até os grandes conglomerados que tratam milhões de dados pessoais de clientes, funcionários e fornecedores.
Um ponto importante a ser frisado, é que a Lei Geral de Proteção de Dados não se limita a regulamentar os dados online, mas, também, aqueles que estão registrados em formatos físicos, como currículos impressos e servidores que não estão conectados à internet.
Evidente, portanto, que toda empresa, em algum ponto, necessita se adequar à Lei 13.709/18, visto que os registros de dados pessoais são inerentes a qualquer atividade econômica na atualidade.
Somente a título de exemplo, as empresas são responsáveis inclusive por aqueles dados tratados por terceiros, porém sob sua supervisão, como folha de pagamento processada por softwares terceirizados ou escritórios de contabilidade externos, assim como estes, neste caso, também precisam possuir um nível de proteção adequado e em conformidade com a Lei, sob pena de incidir de forma solidária nas sanções legais.
Outro exemplo de tratamento de dados pessoais que faz parte do cotidiano das empresas, está a coleta de informações nas portarias ou recepções, para acesso aos escritórios/plantas e que, muitas vezes, se tratam de dados sensíveis, tais como a biometria e fotos daqueles que estão fazendo o cadastro, necessitando de um cuidado especial.
Situação igualmente comum é o armazenamento de currículos de candidatos não selecionados em processos seletivos para posterior utilização, que, a partir da entrada em vigor da lei, precisará de autorização expressa do titular para serem arquivados após a finalização da seleção, sob pena de, em não havendo autorização, ser necessário descartá-los.
Ainda sobre os deveres das empresas e direitos dos titulares, destaca-se o de acesso aos dados, retificação, cancelamento ou exclusão, oposição ao tratamento, além de informações detalhadas e precisas o uso dos dados por parte dos proprietários dos dados.
Por fim, a fiscalização acerca do cumprimento da LGPD se dará pela Autoridade Nacional de Proteção de Dados, podendo também, o titular reclamar junto aos órgãos existentes de proteção ao consumidor, sendo que as transgressões podem ser punidas com multa de até 2% (dois por cento) do faturamento do grupo econômico, limitado a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de outras medidas administrativas.
Dr. Felipe Navas Próspero, é advogado, especialista em Direito Digital e Constitucional.
