A prevenção de litígios no contexto da LGPD
A nova Lei Geral de Proteção de Dados Pessoais (LGPD) representa um avanço para o Brasil e nos coloca em posição de igualdade com as legislações dos países desenvolvidos. Na Era da Informação a LGPD concede segurança às pessoas e favorece a realização dos negócios.
Vale esclarecer que se entende por dados pessoais todas as informações suficientes para identificar uma pessoa natural, tais como os números de telefone e do Cadastro de Pessoais Físicas do Ministério da Fazenda (CPF/MF) ou uma imagem obtida através de câmera instalada em uma loja.
Por outro lado, muito embora em grande parte o Código de Defesa do Consumidor já ampara os indivíduos, a Lei Geral de Proteção de Dados Pessoais amplia o rol de direitos e obrigações e, com isto, o potencial de litígios nas esferas administrativa e judicial, por meio da futura atuação da Autoridade Nacional de Proteção de Dados e de ações judiciais.
Nesta linha, importante destacar que os termos da LGPD impõem medidas de adequação por parte das empresas, sob pena de serem responsabilizadas pelo uso indevido de dados e vazamentos. A adequação envolve uma mudança relevante nas empresas que inclui questões culturais e passa pela chamada “transformação digital”.
A primeira providência consiste em identificar o fluxo de coleta e armazenamento de dados da companhia, bem como qual é o seu aparato tecnológico utilizado quanto à infraestrutura de rede, hardware e sistemas/softwares, além de suas normas de conduta envolvendo cibersegurança. Feito este mapeamento inicial, será possível determinar as medidas de adequação necessárias, as quais irão variar dependendo do estágio digital das empresas e tipos de atividades desenvolvidas.
As providências normalmente indicadas são bastante amplas. Algumas tratam de itens diretamente ligados à LGPD, como a elaboração do relatório de impacto, nomeação do “encarregado”, regularização de consentimento, entre outras. Outras cuidam de aspectos relacionados com a segurança digital, podendo serem citadas por exemplo a implantação de ferramentas tecnológicas, treinamento dos colaboradores, criação de regulamentos etc. Por fim, existem também aquelas providências que dizem respeito à revisão e adequação dos contratos em vigor celebrados pela empresa.
No campo da segurança digital, é fundamental que um profissional de TI, especializado no tema atue em parceria com os advogados, mais ou menos como acontece com os contadores e tributaristas. Os advogados têm a função de validar as orientações técnicas e práticas destes profissionais, bem como, em conjunto com eles, formular as políticas das companhias sobre o assunto e prover as soluções aos clientes.
Assim, com a objetivo de minimizar a exposição aos litígios, é de suma importância que as empresas promovam os devidos ajustes para atender os ditames trazidos pela nova legislação. Caso seja necessário apresentar defesa em eventual situação concreta, o fato de a empresa não permanecer inerte quanto à sua adequação aos termos da Lei Geral de Proteção de Dados Pessoais representará um argumento importante para afastar a responsabilização, lembrando que mesmo os sistemas de segurança mais modernos não são infalíveis.
Por Daniel Cerveira, sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Associados Advogados Associados e consultor jurídico do Sindilojas-SP