fechar× Entre em contato (71) 3480-8130
fechar×

Matérias

O impacto nas empresas com a entrada da LGPD



Com a  aprovação pelo  Senado  Federal da entrada em vigor da  LGPD  após a  sanção do  Presidente  da  República, o Brasil  passa a  integrar o grupo  de países que possui uma  legislação específica  sobre proteção de dados, sendo  assim,  um marco  significativo  no tema proteção  de dados no Brasil.  Isso porque, o advindo  da  legislação em tela  de  forma definitiva refletirá  de forma  objetiva nos mais  diversos  setores  do mercado,  posto que, a  partir  de  agora  todos cidadãos  passam  a  ser mais  “empoderados”,  na medida  em  que  o  tratamento  dos seus  dados por parte  das empresas  necessita do seu consentimento,  à  exceção  do que é previsto na  própria lei.   

Assim sendo, sem sombra de dúvidas, a LGPD (Lei Geral de Proteção de Dados) promoverá mudanças significativas em todo e qualquer mercado que lide com a coleta de dados pessoais e mais ainda, com o tratamento de dados sensíveis. Na contramão destas mudanças não podemos deixar de registrar que os dirigentes das empresas passam agora, também, por uma mudança de postura na medida em que o endereçamento de orçamento para investir em tecnologias de ponta e adequadas à privacidade e à segurança do tratamento de dados deixa de ser uma opção para ser uma obrigação. Isso porque, a própria lei exige das empresas aplicação de medidas técnicas e hierarquizadas que visem assegurar ao máximo, ainda que não ninguém possa garantir 100% de segurança na internet, mas que as empresas adotem todas as medidas necessárias visando mitigar a incidência de um vazamento de dados pessoais e sensíveis. 


Desta forma, toda a parte contratual deverá ser atualizada e aí não estamos falando somente da parte dos empregados da empresa, mas, também, dos prestadores de serviços que em têm acesso aos dados  existentes nos bancos de dados; as normas e políticas  de  segurança e  privacidade  devem  ser atualizadas;  os banco de  dados cujas informações ali contidas são utilizadas pelo setor de  marketing também deverá ser atualizado  e adquirido o consentimento do titular  daquele dado  para  que as  campanhas de marketing  se  efetivem  sob pena  da  empresa sofrer sanção administrativa ou pecuniária  pela prática  de  tratamento  irregular. 

Devemos ressaltar a  possibilidade do  consentimento  do titular  do dado ser  adquirido por outros meios que não  seja  por  meio  do papel, e aí estamos diretamente falando de adquirir  o consentimento do  titular através de mensagem de  texto, sms ou aplicativos de mensageiros eletrônicos. Entretanto, caso o controlador opte  por  este tipo de procedimento, deverá ficar  alerta ao regramento  do parágrafo 2.º do artigo  8.º  da  LGPD, onde,  de forma  muito clara  resta  determinado  a inversão  do ônus da prova quando da necessidade  de  provar ao usuário ou  à ANPD  que adquiriu o consentimento  para o tratamento  do dado de forma clara, objetiva  e  com atendimento  a sua finalidade específica. Pois,  caso  ela  não consiga fazer essa prova perante a legislação esse consentimento será considerado  nulo por  ter sido adquirido  por meio ilícito.

Por fim, sabemos que a  estruturação da ANPD  (Autoridade  Nacional  de  Proteção  de Dados) já foi endereçada pela  Presidência da República  no  dia seguinte à votação  ocorrida no  Senado Federal e, neste sentido  sabemos da importância da sua  existência  para que todo  o  arcabouço da  LGPD  se aplique realmente, ainda, que  o  Brasil possua  em vigor mais  de 30 legislações  que trate  de  proteção de  dados. Até mesmo porque será a ANPD a responsável  por  implementar e  fiscalizar o cumprimento do regulamento brasileiro  e sua inexistência quando  da  entrada em vigor da legislação  pode, aos olhos de alguns, causa uma insegurança  jurídica  para  as empresas.  LGPD  deixa  a regulamentação de seus dispositivos a  cargo  da  Autoridade a  ser criada,  através  da  edição de  normas e  regulamentos. Também  cabe à  ANPD  a  elaboração das diretrizes  para  a Política  Nacional de  Proteção da  Dados e da  Privacidade,  os procedimentos de recebimento  de reclamações ou denúncias, de fiscalização  e de aplicação  de sanções, a edição  de procedimentos sobre relatórios de impacto, além da promoção de discussões com a sociedade civil  e  outras autoridades  sobre o tema.

Todavia, não  é pelo fato a  inexistência  da ANPD  que em  caso  de ocorrência  de vazamento, as  empresas não sofrerão  uma fiscalização ou, até um  processo  de  responsabilidade pelo vazamento dos  dados  dos cidadãos.  Não podemos esquecer da existência do  Ministério  Público  Federal e Territórios, o  qual tem competência para fiscalizar e propor ações em face às empresas, caso  incidentes ocorram  e  após,  o  inquérito administrativo  por ele aberto seja identificado que  a empresa  não possuía tecnologia suficiente para  impedir ou inibir que o vazamento de dados ocorresse. 

Portanto, a vigência da LGPD antes da consolidação  da Autoridade possibilita a incidência de riscos e incertezas para o mercado  brasileiro, por toda a sua investidura.  Mas, por outro lado, enquanto  a ANPD não é  estruturada em entra  em  plena  atividades as empresas que não  tiverem  até a  presente data se  adequado aos  regramento da  legislação  e que forem  acometidas por um incidente digital poderão  sim, sofrer  com  a abertura  de inquérito  administrativo por  parte do MPDF e Territórios e, ainda, responder judicialmente pelos  danos  causados aos  cidadãos. 
 

  • LGPD | Lei Geral  de Proteção de Dados
  • ANPD | Autoridade Nacional de Proteção de Dados

Por Ana Paula de Moraes Leia a revista

Carregando...