Diante de um cenário de crescimento exponencial no volume de compartilhamento e disseminação de informações, a proteção de dados pessoais se torna uma preocupação global. A necessidade de garantir a proteção dos direitos fundamentais de liberdade e de privacidade fez surgir demanda por uma regulação mais rígida, em relação à gestão de dados de terceiros.

Atenta a este quadro a União Europeia publicou em 2018 a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, na sigla em inglês) – GDPR 2016/679, trazendo disposições mais rígidas acerca das responsabilidades na curadoria de dados.

Esta norma inspirou, em grande parte, as diretrizes da nossa Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), que completa um ano de sua sanção, em 14/08/2018. A Medida Provisória nº 869, convertida na Lei Ordinária nº 13.853/2019 – que também criou a Autoridade Nacional de Proteção de Dados -, estabeleceu como início de sua vigência o mês de agosto de 2020.

A LGPD traz, para os setores públicos e privados, uma forte mudança de paradigmas no que diz respeito à relação destes entes com a proteção à privacidade e aos dados pessoais dos seus titulares. O novo regramento estabelece uma nova cultura e diretrizes legais de adequação nos processos que envolvam dados de terceiros, devendo obedecer conceitos como os de livre consentimento, privacidade, finalidade e necessidade.

A lei estabelece regras e princípios norteadores, para que os setores público e privado, adequem procedimentos no tratamento de dados pessoais, delimitando como estes controladores devem proceder diante da coleta, tratamento, armazenamento, compartilhamento e transferência de dados pessoais de pessoas físicas.

As disposições desta nova regulação trazem amplo impacto nas relações com o Poder Público, clientes, empregados e público em geral. A multiplicidade de informações contidas nos bancos de dados do setor privado é proporcional aos riscos jurídicos envolvidos na sua manutenção, trazendo impactos na área cível, consumerista, trabalhista e administrativa.

O desrespeito às regras da LGPD pode acarretar a aplicação de multas de até R$ 50 milhões – por infração ou incidente no tratamento dos dados -, que será aplicada pela Autoridade Nacional de Proteção de Dados, além de eventuais indenizações por danos morais e materiais ao ofendido ou à coletividade.

Apesar de ainda não estar em vigor, o setor privado deve dedicar especial atenção na adequação de seus contratos e nos processos de gestão de dados pessoais. A ideia é utilizar este período anterior ao início de sua vigência como uma oportunidade para uma preparação e transição mais suaves, evitando custos com multas e indenizações.

Neste sentido, é importante que o setor privado, como um todo, na condição de detentor dos dados pessoais, inicie um trabalho de adequação das políticas e processos internos de coleta, estabelecimento de regras contratuais, em relação a terceiros que acessem seu banco de dados, tratamento, armazenamento e compartilhamento de dados aos termos da LGPD e demais protocolos e normas de segurança da informação, evitando futuras complicações legais.

Artigo do advogado do Dias, Lopes & Barreto – Vitor Rangel.