Lei de Proteção de Dados: empresas precisam se adequar!
O governo federal aprovou a Lei Geral de Proteção de Dados Pessoais (LGPDP). A decisão foi publicada em 09/07, no Diário Oficial da União (DOU). Nesta Lei, o Presidente sancionou o texto do Congresso, mas vetou dispositivos ligados à capacidade regulatória da futura Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
O texto altera a LGPDP criada pelo então presidente Michel Temer, em 2018, que regulamentou o uso, a proteção e a transferência de dados pessoais no país. Àquela época, a criação da ANDP foi vetada.
O novo órgão estatal terá o desafio de garantir a aplicação da Lei Geral de Proteção de Dados Pessoais, que entra em vigor em 2020 e estabelece uma série de regras para o tratamento das informações de particulares por entes públicos e privados no Brasil. A expectativa geral é de que a versão final dessa legislação pode, finalmente, trazer estabilidade jurídica e maior precisão com relação ao planejamento de negócios baseados em dados pessoais.
A Auditto foi atrás de um dos maiores especialistas em Proteção de Dados e Direito Digital, o advogado Leandro Alvarenga, para entender tudo sobre o tema e levar a você que caminha junto conosco as informações mais relevantes sobre o tema. Segundo o especialista, a Lei Geral de Proteção de Dados Pessoais, que regulamenta o tratamento de dados pessoais por empresas, faz com que companhias de todos os segmentos tenham de se adequar num futuro próximo, mesmo que o prazo pareça distante.
“Todas as formas de trabalho com dados pessoais e de identificação se enquadram na lei e as empresas vão necessariamente precisar estar com uma base legal bem elaborada rapidamente. Se ela [empresa] não tiver uma base legal, se estiver em desconformidade com a lei, ela pode ficar sujeita a uma série de fiscalizações e até mesmo multas que chegam aos R$ 50 milhões”, aponta Alvarenga. A partir de 16 de agosto de 2020, todos deverão estar em conformidade com a LGPDP.
Segundo o advogado, as empresas precisam efetivamente tratar os dados necessários para a execução do contrato de trabalho. “Os dados têm de ser coletados e tratados para uma finalidade específica. Para o contrato de trabalho, por exemplo, não se pode mais usar informação nenhuma adicional ao mínimo necessário para esse contrato. Será preciso tomar muito cuidado com as avaliações de desempenho, com outras informações de caráter subjetivo, porque essas informações podem ferir a privacidade do indivíduo, do empregado, então por isso a empresa tem que se pautar em alguma base legal ou na autorização do funcionário para manter armazenadas essas informações”.
A nova lei visa proteger ainda mais os dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados feito de forma irregular. No geral, o repasse dessas informações de bases do poder público a empresas é proibido, mas o texto estabelece agora exceções para que essa transferência possa ser feita, desde que autorizada pela ANPD.
De acordo com Alvarenga, o empregado continua sendo obrigado a fornecer seus dados pessoais necessários para execução do contrato de trabalho, mas ele não é obrigado a fornecer dados excessivos, como, por exemplo, religião, sexualidade e uma série de outras informações. “O empregado, quando se desligar da empresa, também tem o direito de pedir para que a empresa apague os dados pessoais dele, porque a empresa não pode compartilhar suas informações sem autorização do empregado”.
Mesmo com essas novas diretrizes, porém, na visão do advogado existe uma grande vantagem para as empresas que é a segurança jurídica. Com a alteração na LGPDP, as empresas terão mais certeza sobre a licitude das suas atividades com uso de dados pessoais de colaboradores. “Faltava uma regulamentação e, com isso, a gente espera que haja um aumento no investimento no país, principalmente na área de tecnologia. Empresas internacionais virão efetivamente investir no Brasil na área de tecnologia”, afirma Alvarenga.
A ponderação se dá pelo fato de que e legislação da União Europeia, por exemplo, proíbe o compartilhamento de dados com países que não garantam um mínimo de segurança similar à legislação da Europa. Assim, o Brasil passa a entrar em compliance com leis internacionais de proteção de dados e a expectativa é que após a homologação dessas regras haja um crescimento do investimento estrangeiro nas empresas nacionais.
“Até agora se trabalhava com a ideia de que ‘na internet tudo pode’. Mas isso não irá mais acontecer; teremos de seguir regras e várias pessoas serão habilitadas a fazer essa fiscalização: o titular dos dados, o Ministério Público, os órgãos de proteção do consumidor e a própria agência reguladora. Efetivamente nós acreditamos que com regras específicas, ainda que seja um pouco mais oneroso para as empresas a adequação nesse momento, com o passar do tempo o trabalho vai ser mais simples e seguro. É uma fase, neste momento, de adequação e uma mudança de paradigmas”, finaliza Alvarenga.
Para auxiliar as empresas a se adequarem rapidamente às normas da legislação, a Solutta conta com especialistas no assunto e ganha o reforço de Leandro Alvarenga para prestar consultoria sobre proteção de dados. As mudanças trazidas pela Lei n° 13.853/2019 contribuem, em sua maioria, para reduzir as inseguranças sobre os contornos e a eficácia da LGPDP, e a Solutta possui entendimento para prestar esclarecimentos sobre o que as empresas precisam fazer a fim de estarem totalmente em conformidade com as regras no campo da segurança e proteção de dados.
=======
* O advogado Leandro Alvarenga passa a atuar como nosso parceiro para esse e outros temas de extrema urgência e relevância. Portanto, para maiores informações ou esclarecimento de dúvidas, entre em contato com o time Auditto, que está sempre pronto para te auxiliar em todos os quesitos do seu negócio!
** Leandro Alvarenga é advogado e consultor especialista em Proteção de Dados e Direito Digital. É também pós-graduado em Direito Civil, em Direito Processual, mestre em Direito Internacional e doutorando em Direito Internacional na área de Proteção de Dados pela Universidade Autônoma de Barcelona (Espanha).
