Problemas a serem enfrentados pelas pessoas jurídicas em razão da LGPDP

Problemas a serem enfrentados pelas pessoas jurídicas em razão da LGPDP

Todas as empresas privadas, instituições e Órgãos Públicos deverão executar as novas diretrizes estabelecidas, independente do ramo de atuação, de forma que o tratamento de dados assumirá uma importante pauta a ser observada.

A preocupação do legislador com a proteção de dados pessoais não é recente, tanto que a ideia de proteção à intimidade e à vida privada é expressa no rol de garantias fundamentais da Constituição Federal (art. 5º, X, CF), além de indicações com a mesma visão, mesmo que de forma tênue, em legislações esparsas, tais como no Código de Defesa do Consumidor e no Marco Civil da Internet.

Contudo, a Lei Geral de Proteção de Dados Pessoais – LGPDP, que entrará em vigor em 2020, irá delimitar outras vertentes sobre o tema, pelo que se faz necessário o processo de adequação das empresas para o atendimento às normas legais, evitando a aplicação futura de penalidades.

O foco da LGPDP é a transparência. Não se pode negar que os dados pessoais possuem um grande valor atrelado e que muitas vezes os titulares sequer imaginam a destinação e a forma de utilização desse conteúdo pessoal.

Todas as empresas privadas, instituições e Órgãos Públicos deverão executar as novas diretrizes estabelecidas, independente do ramo de atuação, de forma que o tratamento de dados assumirá uma importante pauta a ser observada.

A Autoridade Nacional de Proteção de Dados – ANPD, instituída pela Lei nº 13.853/19 será o Órgão da Administração Pública responsável pela fiscalização do cumprimento da lei, podendo solicitar informações específicas sobre o âmbito e a natureza dos dados e outros detalhes sobre o tratamento realizado, além de aplicar sanções, mediante processo administrativo.

Em hipóteses de descumprimento das normas, as sanções podem ser fixadas em percentuais sobre o faturamento da empresa, chegando ao limite de até 50 milhões de reais por infração, motivo pelo qual se mostra necessário estabelecer as medidas de segurança e de governança que sejam mais adequadas às atividades desenvolvidas.

As penalidades também incluem advertência, com indicação de prazo para adoção de medidas corretivas, multa diária, bloqueio e eliminação de dados e até mesmo obrigação de divulgação da ocorrência, tornando público o incidente de infração.

O consentimento também aparece com uma das figuras centrais, sendo definido como a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica.

Além disso, para os casos de ausência de consentimento, a LGPDP indica as bases legais que conferem a autorização ao tratamento de dados. Por exemplo: quando necessário para execução de um contrato, exercício regular de direitos em processo judicial, para a proteção do crédito, entre outros (art. 7ª, LGPDP).

Também é dispensada a exigência do consentimento para dados tornados manifestamente públicos pelo titular ou quando utilizados para a proteção da vida e tutela da saúde, por exemplo. O consentimento também pode ser revogado a qualquer tempo mediante manifestação expressa do titular.

Diante desse panorama, certamente as pessoas jurídicas enfrentarão desafios concretos com a implementação da nova regulamentação de dados, sendo que a transformação de padrões deve ocorrer em um curto espaço de tempo. É importante ter em mente que a lei não resguarda apenas dados obtidos por meios digitais, mas também registros físicos.

De todo modo, a lei estabelece que as atividades envolvendo tratamento de dados pessoais devem observar a boa-fé, com propósitos legítimos e compatíveis, além de garantir aos titulares consulta facilitada sobre a forma e a duração do tratamento, com informações precisas e facilmente acessíveis.

É grande o risco em deixar de adotar medidas corporativas apropriadas, independente da área ou da atividade, pois agir de forma irregular poderá trazer consequências desfavoráveis.

Em síntese, a LGPDP constitui medidas abrangentes no intuito central de que o titular dos dados pessoais tenha maior controle sobre o fluxo de suas informações e, assim sendo, cabe a reflexão sobre o tema, pensando no cenário a ser explorado, uma vez que o ajustamento de padrões impactará diretamente nos negócios.

Sobre o(a) autor(a)
Laiz de Moraes Parra
Advogada especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP.
Ver perfil completo
O conteúdo deste artigo é de responsabilidade do autor e não reflete, necessariamente, a opinião do DireitoNet. Permitida a reprodução total ou parcial, desde que citada a fonte. Consulte sempre um advogado.
Lista de leitura
Adicione este artigo à sua lista de itens para ler depois
Adicionar à lista

Artigos relacionados

Leia mais artigos sobre o tema publicados no DN

Notícias relacionadas

Veja novidades e decisões judiciais sobre este tema

Guias de Estudo relacionados Exclusivo para assinantes

Organize seus estudos jurídicos e avalie seus conhecimentos

Economize tempo e aumente sua produtividade com o DN PRO Seja um assinante DN PRO e tenha acesso ilimitado a todo o conteúdo que agiliza seu processo de elaboração de peças e mantém você sempre atualizado sobre o mundo jurídico. 7.430 modelos e documentos essenciais para o seu dia a dia Atualizados regularmente por especialistas em Direito Ideal para advogados e profissionais da área jurídica Apenas R$ 24,90 por mês Veja exemplos gratuitos