A LGPD tem por objetivo principal a proteção à privacidade da pessoa humana. Por isso trata como titular de dados toda a pessoa física cujos dados são coletados, armazenados e compartilhados (dentre outros), por empresas ou outra pessoa física, sempre com o objetivo de oferta ou fornecimento de bens ou serviços.
O tratamento de dados previsto na LGPD – que vai desde a coleta até o descarte – é de suma importância, tendo em vista que se refere a dados pessoais que, nos dias de hoje, tem uma relevância singular e extraordinária. Não à toa vem se espalhando que “os dados são o novo petróleo da economia”[1].
É fundamental que as empresas criem regras de condutas e tenham bem definidas suas Políticas de Cookies, Segurança e Privacidade de Dados, bem como que informem ao titular (pessoa física) todas essas políticas de modo simples e transparente.
Da mesma forma, é crucial, dentre outros deveres, que as empresas deixem claro para o titular de dados o porquê da coleta e como os dados serão tratados.
Aliás, e como a LGPD trata o titular de dados como hipossuficiente, é fundamental que as empresas se organizem e estejam suficientemente documentadas para que possam fazer “prova” no caso concreto, quando de algum questionamento, ou ainda quando de eventual violação no tratamento de dados.
A propósito, e considerando que, como dito, as empresas devem estar prontas para apresentar as “provas” quando necessário, é essencial que inclusive o “descarte” dos dados (físicos ou digitais) seja feito de modo aferível.
Em verdade, e com a vigência da LGPD, vale o velho brocardo “menos é mais” (!!!), já que quanto menos dados forem coletados (apenas os, de fato, importantes para a finalidade do negócio), menor é a responsabilidade e a eventual “dor de cabeça” dos empresários. Neste aspecto, deverá haver em muitas empresas, uma verdadeira mudança de paradigma e, consequentemente, o treinamento de funcionários para que saibam quando, onde e como poderão trafegar dados pessoais.
Enfim, há uma série de regras que devem, com a LGPD, ser seguidas por quem trata os dados de pessoas físicas, inclusive a nomeação de um encarregado que irá atuar como “canal de comunicação” entre o controlador, o titular de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Evidentemente que, assim como todas as leis, a LGPD deve ser lida juntamente com outras normativas, tendo em vista que, como preceitua a “Teoria do Diálogo das Fontes”, o Direito deve ser interpretado como um todo de forma sistemática e coordenada.
Desta forma, o responsável pelo tratamento de dados deve ter em mente que não apenas a Autoridade Nacional de Proteção de Dados terá o poder de fiscalização, mas também outras Instituições como os Procons, por exemplo.
Neste cenário, uma das providências recomendáveis é que as empresas façam “Seguro de Responsabilidade Cibernética”, para que possam se proteger de eventuais violações de dados (nos termos evidentemente do contrato de seguro). Aliás, e a propósito disso, se ocorrer algum vazamento de dados que possa acarretar risco ou dano relevante ao titular (situação estudada caso a caso), a empresa deverá comunicar a ANPD (Agência Nacional de Proteção de Dados).
A LGPD, portanto, trata-se de um verdadeiro marco regulatório que veio para ficar, sendo crucial que aqueles responsáveis pelo tratamento de dados estejam não apenas bem informados, como bem documentados, a fim de evitar punições pelos órgãos fiscalizadores ou de responder perante os titulares de dados.
Renata Johnsson Strapasson
*Este
artigo foi redigido meramente para fins de informação e debate, não devendo ser
considerado uma opinião legal para qualquer operação ou negócio específico.
© Direitos Autorais
reservados a MACEDO, STRAPASSON & GOMES ROSA SOCIEDADE DE ADVOGADOS
[1] Essa frase, originalmente em inglês, “Data is the new oil”, foi uma inspiração do matemático londrino, especialista em ciência de dados, Clive Humby. Ela agitou o mundo dos negócios e tornou-se um buzzword, adotado por consultores, executivos e profissionais ligados à transformação digital (https://www.economiasc.com/2021/03/10/sim-dados-sao-o-novo-petroleo/) Acesso em 29.07.2021