O impacto nas empresas com a entrada da LGPD
Com a aprovação pelo Senado Federal da entrada em vigor da LGPD após a sanção do Presidente da República, o Brasil passa a integrar o grupo de países que possui uma legislação específica sobre proteção de dados, sendo assim, um marco significativo no tema proteção de dados no Brasil. Isso porque, o advindo da legislação em tela de forma definitiva refletirá de forma objetiva nos mais diversos setores do mercado, posto que, a partir de agora todos cidadãos passam a ser mais “empoderados”, na medida em que o tratamento dos seus dados por parte das empresas necessita do seu consentimento, à exceção do que é previsto na própria lei.
Assim sendo, sem sombra de dúvidas, a LGPD (Lei Geral de Proteção de Dados) promoverá mudanças significativas em todo e qualquer mercado que lide com a coleta de dados pessoais e mais ainda, com o tratamento de dados sensíveis. Na contramão destas mudanças não podemos deixar de registrar que os dirigentes das empresas passam agora, também, por uma mudança de postura na medida em que o endereçamento de orçamento para investir em tecnologias de ponta e adequadas à privacidade e à segurança do tratamento de dados deixa de ser uma opção para ser uma obrigação. Isso porque, a própria lei exige das empresas aplicação de medidas técnicas e hierarquizadas que visem assegurar ao máximo, ainda que não ninguém possa garantir 100% de segurança na internet, mas que as empresas adotem todas as medidas necessárias visando mitigar a incidência de um vazamento de dados pessoais e sensíveis.
Desta forma, toda a parte contratual deverá ser atualizada e aí não estamos falando somente da parte dos empregados da empresa, mas, também, dos prestadores de serviços que em têm acesso aos dados existentes nos bancos de dados; as normas e políticas de segurança e privacidade devem ser atualizadas; os banco de dados cujas informações ali contidas são utilizadas pelo setor de marketing também deverá ser atualizado e adquirido o consentimento do titular daquele dado para que as campanhas de marketing se efetivem sob pena da empresa sofrer sanção administrativa ou pecuniária pela prática de tratamento irregular.
Devemos ressaltar a possibilidade do consentimento do titular do dado ser adquirido por outros meios que não seja por meio do papel, e aí estamos diretamente falando de adquirir o consentimento do titular através de mensagem de texto, sms ou aplicativos de mensageiros eletrônicos. Entretanto, caso o controlador opte por este tipo de procedimento, deverá ficar alerta ao regramento do parágrafo 2.º do artigo 8.º da LGPD, onde, de forma muito clara resta determinado a inversão do ônus da prova quando da necessidade de provar ao usuário ou à ANPD que adquiriu o consentimento para o tratamento do dado de forma clara, objetiva e com atendimento a sua finalidade específica. Pois, caso ela não consiga fazer essa prova perante a legislação esse consentimento será considerado nulo por ter sido adquirido por meio ilícito.
Por fim, sabemos que a estruturação da ANPD (Autoridade Nacional de Proteção de Dados) já foi endereçada pela Presidência da República no dia seguinte à votação ocorrida no Senado Federal e, neste sentido sabemos da importância da sua existência para que todo o arcabouço da LGPD se aplique realmente, ainda, que o Brasil possua em vigor mais de 30 legislações que trate de proteção de dados. Até mesmo porque será a ANPD a responsável por implementar e fiscalizar o cumprimento do regulamento brasileiro e sua inexistência quando da entrada em vigor da legislação pode, aos olhos de alguns, causa uma insegurança jurídica para as empresas. LGPD deixa a regulamentação de seus dispositivos a cargo da Autoridade a ser criada, através da edição de normas e regulamentos. Também cabe à ANPD a elaboração das diretrizes para a Política Nacional de Proteção da Dados e da Privacidade, os procedimentos de recebimento de reclamações ou denúncias, de fiscalização e de aplicação de sanções, a edição de procedimentos sobre relatórios de impacto, além da promoção de discussões com a sociedade civil e outras autoridades sobre o tema.
Todavia, não é pelo fato a inexistência da ANPD que em caso de ocorrência de vazamento, as empresas não sofrerão uma fiscalização ou, até um processo de responsabilidade pelo vazamento dos dados dos cidadãos. Não podemos esquecer da existência do Ministério Público Federal e Territórios, o qual tem competência para fiscalizar e propor ações em face às empresas, caso incidentes ocorram e após, o inquérito administrativo por ele aberto seja identificado que a empresa não possuía tecnologia suficiente para impedir ou inibir que o vazamento de dados ocorresse.
Portanto, a vigência da LGPD antes da consolidação da Autoridade possibilita a incidência de riscos e incertezas para o mercado brasileiro, por toda a sua investidura. Mas, por outro lado, enquanto a ANPD não é estruturada em entra em plena atividades as empresas que não tiverem até a presente data se adequado aos regramento da legislação e que forem acometidas por um incidente digital poderão sim, sofrer com a abertura de inquérito administrativo por parte do MPDF e Territórios e, ainda, responder judicialmente pelos danos causados aos cidadãos.
- LGPD | Lei Geral de Proteção de Dados
- ANPD | Autoridade Nacional de Proteção de Dados

Por Ana Paula de Moraes Leia a revista