Por: Terra Sarmento Rocha Advogados
Depois de mais de 10 anos de tramitação do projeto e um longo caminho entre governo e congresso até ser sancionada em 14 de agosto de 2018, depois de tantas incertezas e inúmeros pedidos de prorrogação da vigência, no dia 18 de setembro finalmente a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), entrou em vigor.
Apesar da lei ter sido promulgada em agosto de 2018 e dos dois anos que as empresas tiveram para se adaptar, muitos ainda apostavam na prorrogação da vigência por mais um ano e sequer iniciaram o processo de adaptação à nova realidade imposta pela LGPD.
Muitos dos que perderam a aposta da na prorrogação da vigência da lei, ainda apostam na prorrogação da aplicação das sanções administrativas que poderão ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD) somente a partir de agosto de 2021.
LGPD: O que já está valendo?
As empresas que estão aguardando meados de 2021 para se adaptar à nova legislação, apostando que até lá “nada pode acontecer”, estão redondamente enganadas.
Desde o dia 18 de setembro de 2020 a LGPD está em vigor com todos os seus efeitos, imputando obrigações às pessoas jurídicas públicas e privadas que coletam dados pessoais para o exercício das suas atividades e gerando direitos aos titulares de dados, que são as pessoas naturais que fornecem seus dados pessoais.
Os únicos artigos da lei cuja vigência foi adiada para agosto de 2021 são os que tratam da atuação da ANPD.
Ou seja, o titular de dados que se entender lesado em razão da violação dos seus direitos por parte de alguma empresa, que tenha coletado em algum momento seus dados pessoais sem o expresso e devido consentimento, poderá, a partir de agora demandar judicialmente ou reclamar junto aos Procons ou outros órgãos de defesa do consumidor.
O artigo 42 da LGPD prevê a responsabilidade e o ressarcimento de danos por parte da empresa que no exercício das suas atividades, em alguma fase tratamento de dados pessoais, causar danos patrimoniais ou morais, individuais ou coletivos.
A lei também prevê no artigo 42, II, parágrafo 2º, de forma similar com o que já acontece hoje nas ações fundadas no código de defesa do consumidor, a possibilidade do juiz inverter o ônus da prova a favor do titular de dados, sendo que nesse caso a empresa é quem deverá provar que tratou os dados do cliente em conformidade com a legislação de proteção de dados.
A lei recém entrou em vigor no dia 21 de setembro e já tivemos a notícia da primeira Ação Civil Pública ingressada pelo Ministério Público do Distrito Federal, em razão do tratamento irregular de dados pessoais.
Dentre os pedidos do Ministério Público está a eliminação de todos os dados pessoais coletados pela empresa e tratados de forma irregular e, ainda, o cancelamento definitivo do registro de domínio da empresa.
Entenda aqui como a LGPD influencia nos direitos do consumidor.
Entendemos que esse é só o começo de um “tortuoso inverno” que as empresas que não estiverem em conformidade com a lei terão e enfrentar.
Mas calma, a LGPD não traz consigo apenas notícias ruins.
LGPD: Uma mudança cultural
A LGPD deverá gerar uma mudança cultural muito grande e importante em todas as organizações. Além das novas obrigações das empresas com os seus clientes (ou prospects), a lei tem reflexos também nos novos contratos firmados entre as empresas.
As mudanças previstas na lei terão um reflexo “em série”, criando o que chamamos de um “ciclo virtuoso”, já que nenhuma empresa vai querer se responsabilizar por contratar outra empresa que não esteja adequada.
A LGPD não é um “bicho de sete cabeças”.
Leis de proteção de dados pessoais já estão em vigor na Europa, Estados Unidos e em vários países da América do Sul. A entrada em vigor da lei colocou o Brasil no mesmo patamar dos mais de 130 países que possuem uma lei protetiva de dados pessoais em vigor.
A LGPD torna o Brasil mais competitivo no mercado internacional e, individualmente, facilita que as empresas que estivem adaptadas firmem contratos com outros países.
LGPD: Por onde começar?
Comece pelo começo!
O importante é ter um projeto específico para o tamanho e o seu tipo de negócio, pois algumas empresas possuem maior grau de exposição do que outras e então não recomendamos as soluções “de prateleira”.
A adequação da empresa à LGPD deve começar por um diagnostico que inclui o mapeamento e definição de um plano de adequação, levando em conta as atividades com maior risco de exposição.
O segundo passo, depois que os riscos e atividades estivem mapeados, é partir para a adequação e implementação da lei, que dentre outras atividades consiste na elaboração das políticas de privacidade, termos de consentimento, revisão dos contratos com funcionários, parceiros e fornecedores, treinamento da equipe, dentre outras.
Comece o seu projeto, conheça a lei e busque orientação jurídica. Os profissionais de segurança da informação também são relevantes nesse processo, e normalmente trabalham em parceria com a área jurídica.
Por último, e não menos importante, é o trabalho da área de Marketing, considerando que é o momento da empresa retomar o contato com seus clientes ou prospects, informando das novas politicas de privacidade e solicitando a autorização do cliente para continuar, por exemplo, fazendo envio de materiais publicitários, promoções, e etc.
Então será que também que não é hora de fazer do “limão uma limonada”, mostrar para os clientes que a sua empresa está preocupada em cumprir a lei, que respeita os dados pessoais e que está “antenada” com as novidades?
A LGPD veio para ficar e muito em breve a população estará ciente dos seus direitos como titular de dados. A hora é agora. Vamos aproveitar as oportunidades que a nova legislação está trazendo.
Continue acompanhando nossa série de conteúdos sobre LGPD para esclarecer todas dúvidas.
Cândida Diana Terra
Advogada e Sócia Titular do Terra Sarmento Rocha Advogados
Especialista em Direito Empresarial pela Universidade Cândido Mendes
Presidente da Comissão de Direito Digital da OAB Niterói/RJ
Membro do Comissão de Proteção de Dados e Privacidade da OAB/RJ
Conselheira Efetiva da Seccional da OAB/RJ
Membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD)
MBA em Gestão de Negócios – IBMEC