*Por Fernanda Monteiro Moreira
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), após diversos adiamentos, entrou em vigor em 18 de setembro trazendo novidades em relação ao sigilo das informações pessoais.
Hoje, os dados pessoais são um dos bens mais importantes, podendo sem dúvida, serem considerados uma fonte de riqueza do século XXI. O avanço tecnológico, com informações detalhadas de milhões de pessoas, pode predizer tendências de compras e pensamentos políticos, por exemplo.
Dessa forma, nunca foi tão importante saber como as pessoas pensam, se expressam e se comportam. E é nisso que a análise desses dados direciona como um produto ou um serviço será oferecido no mercado. E mais, ações de marketing estratégicas podem atingir, cada vez mais rápido, nichos específicos de consumidores.
Esse é o ponto que fez nascer a LGPD, com a finalidade de trazer mais transparência, visando garantir que direitos fundamentais dos cidadãos sejam respeitados e para que as pessoas possam ter controle sobre as informações que circulam sobre elas.
Neste sentido, com sua entrada em vigor, qualquer outra lei, decreto, medida provisória, resolução ou portaria já existentes que dispuser sobre dados pessoais deverá levar em consideração a nova lei e terá sua aplicação subsidiária e supletiva.
Diante desse cenário, existe uma realidade que requer atenção, pois todas as empresas realizam algum tipo de operação com dados pessoais, seja na coleta, armazenamento, transmissão ou utilização e isso é inerente à atividade empresarial.
Com a vigência da LGPD, as empresas terão que se adequar às novas regras, como por exemplo, solicitar o consentimento do usuário para coletar informações, bem como informar sua finalidade, criando, com isso, mais segurança jurídica.
Isso já pode ser percebido nos sites de internet com janelas pop-ups pedindo o aceite do internauta para o uso de cookies (pequenos arquivos que ficam armazenados no navegador para informar padrões de comportamento do usuário).
Outro aspecto a ser observado pelas empresas é que a LGPD não estipulou limites sobre as informações que os empregadores têm sobre seus empregados, diferentemente, do Regulamento Europeu de Proteção de Dados – RGPD, por exemplo. Entretanto, pode-se contextualizar as disposições da LGPD com as questões trabalhistas, a fim de evitar problemas futuros para a empresas.
Ou seja, pode-se verificar uma aplicação na relação trabalhista, uma vez que para a celebração do contrato existe a coleta de informações sobre o candidato desde o currículo até a execução do contrato de trabalho, com a tecnologia facilitando os processos de contratação. Contudo, deve-se ter cuidado para que as empresas, ao requererem informações para traçar o perfil do candidato, não ultrapassem os limites da privacidade.
Também é preciso estar atento em relação ao repasse de informações do empregado a órgãos públicos ou empresas como as de planos de saúde, bancos, seguradoras e consultorias contratadas pela empresa. Isso porque toda transmissão de dados pessoais a terceiros deverá ser feita os termos da lei. Isso significa que as empresas terão mais responsabilidades para obter informações pessoais, dar transparência para seu uso e assegurar que os dados não serão vazados.
A regulamentação exata da nova lei vai depender da Autoridade Nacional de Proteção de Dados – ANPD, que ainda não foi criada e deverá orientar as empresas sobre as medidas técnicas de proteção. A ausência desse órgão no momento cria certa insegurança para as empresas, principalmente para as micro e pequenas, que direcionaram recursos para promover a sobrevivência do negócio e a manutenção de empregos durante a pandemia.
Ainda assim, as empresas deverão ter mais cautela, tendo em vista que a LGPD estabelece punições para quem descumprir as disposições da Lei, com multas que podem chegar a R$ 50 milhões. Essas penas somente passarão a ser aplicadas a partir de agosto de 2021, que é o limite estipulado pelo governo para adequação empresarial.
Percebe-se que a finalidade da LGPD não é criar obstáculos para a coleta e tratamento de dados, mas garantir segurança, transparência, impor limites e proteger os dados pessoais.
É uma história que está começando a ser escrita no Brasil.
*Fernanda Monteiro Moreira é advogada com atuação em Direito e Processo do Trabalho e Empresarial. Possui MBA em Direito Empresarial pela FGV e é integrante do escritório JMS Advogados Associados