A Lei Geral de Proteção de Dados – LGPD já é uma realidade, com sua entrada em vigor definida para 3 de maio de 2021.
É um caminho sem volta, que segue inspiração mundial, cuja consolidação passa também pela aplicação das penalidades previstas na Lei.
Não é exagerada a assertiva de Yuval Noah Harai, festejado professor e Ph.D. em História por Oxford, de que Os donos dos dados são os donos do futuro, daí a extrema relevância na criação de mecanismos legais para regular essa nova forma de propriedade.
Na década de 90, o Brasil recebeu o seu Código de Defesa do Consumidor, que hoje pauta rotinas empresariais não apenas nos departamentos legais da empresas, mas na própria gestão financeira e administrativa.
Mas, se demorou vários anos para que se formasse uma cultura de proteção ao consumidor, nos dias de hoje, com a intensidade das comunicações e com a qualidade dos consumidores, a LGPD se fará presente na cultura das empresas de uma forma muito mais rápida, tanto mais pelo aumento de negócios digitais que o COVID-19 impôs.
Exigências da LGPD
A palavra de ordem é tratamento de dados pessoais.
Pessoas físicas, empresas e órgãos públicos devem tomar várias medidas visando a proteção desses dados e, segundo o artigo 42, da LGPD, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
A conformidade com a lei exigirá a adoção de sistemas de computador seguros na proteção dos dados e uma completa adequação dos contornos legais envolvendo as pessoas envolvidas.
À mingua ainda de balizas legais a serem expedidas pela Autoridade, a ISO/IEC 27701/2019 pode ser adotada como boas práticas, servindo de antídoto às pesadas multas e indenizações decorrentes Da LGPD.
Penalidades Indutoras de um Compliance Digital
Já se disse que o bolso é a parte mais sensível do ser humano.
E é por aí mesmo que a lei aposta que todos aqueles que trabalham com dados levarão esse assunto bastante a sério.
O aprendizado pode ser com dor ou sem dor. Pode-se apreender a partir das posturas dos outros (e das condenações dos outros). Ou sofrendo pessoalmente uma punição.
De acordo com os artigos 52 e seguintes da LGPD, estão previstas as penalidades de advertência, multa de até 2% do faturamento, multa diária, bloqueio de dados, suspensão de atividades, tudo sem prejuízo de ações cíveis indenizatórias.
O Ministro Paulo de Tarso, do Superior Tribunal de Justiça, em sua palestra que proferiu no evento Smart Legal Day, em 5 de setembro de 2019, cravou que:
“Os problemas existem e são resolvidos com a lei atual. Mas com a entrada da LGPD, eles podem se agravar (no tocante da responsabilidade civil)”. “A quantidade de processos que esperamos será similar às consultas do Credit Scoring (acima de 200 mil ações). O número de casos no tribunal vai aumentar substancialmente”
Já há alguns casos judiciais em trâmite demonstrando que o Ministro está correto em sua previsão.
O Ministério Público do Distrito Federal e Territórios ajuizou ação civil pública contra uma instituição financeira por conta do vazamento de dados de 19 mil correntistas e o banco fechou um acordo de danos morais coletivos de impressionantes R$ 1,5 milhão.
Também já trabalhando com os conceitos da LGPD, em São Paulo foi proferida medida liminar determinando que uma construtora suspendesse o compartilhamento de dados de seus clientes, sob pena de aplicação de multa diária.
O conselho que fica é para se preparar para a lei, implementando uma verdadeira cultura de dados.
Procon, Ministério Público e ONG’s de proteção ao consumidor irão fiscalizar de perto o cumprimento da LGPD. E a defesa do controlador ou operador dos dados será mais eficaz quanto maior forem as suas boas práticas de segurança de dados.
Leia também o artigo Quando a LGPD entra em vigor? clicando aqui
JOSÉ RODRIGO SADE
OAB/PR 29038
Sócio do DFDS