Em 18/12/2019

Artigo: A lei de proteção de dados pessoais e os programas de compliance – Por Mario Cerveira Filho

O Brasil nos últimos anos, de forma inegável e com êxito, vem atualizando a sua legislação à luz das exigências do mundo digital, como se verifica das inúmeras leis que já dispõem expressamente sobre situações envolvendo tecnologia e internet.

Sancionada pelo governo no início de julho, a lei 13.709/18, conhecida como lei geral de proteção de dados (LGPD), entrará em vigor em agosto de 2020 e demandará alguns cuidados por parte das empresas, independentemente de seu porte.

Inspirada na “General Data Protection Resolution” da União Europeia, a Lei Geral de Proteção de Dados tem os seguintes fundamentos: (i) o respeito à privacidade; (ii) a autodeterminação informativa; (iii) a liberdade de expressão, de informação, de comunicação e de opinião; (iv) a inviolabilidade da intimidade, da honra e da imagem; (v) o desenvolvimento econômico e tecnológico e a inovação; (vi) a livre iniciativa, a livre concorrência e a defesa do consumidor; e (vii) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

O impacto da lei deve ser ainda maior que o Código do Consumidor promulgado em 1990, na medida em que vai além das relações de consumo, envolvendo também, por exemplo, contratos de trabalho e defesa da livre concorrência.

Ponto de destaque é a criação da “Autoridade Nacional de Proteção de Dados (ANDP)”, a qual, dentre várias atribuições estabelecidas no texto legal, lhe caberá fiscalizar e aplicar multas.

Outro tema sensível cuida da necessidade do livre, inequívoco e expresso consentimento do titular dos dados para a sua colheita. As empresas públicas e privadas somente poderão coletar dados pessoais após solicitação clara sobre qual será o conteúdo obtido, devendo comunicar qual será a destinação das informações, bem como se o material será compartilhado.

Diante da nova lei, todos os agentes econômicos deverão se adaptar do ponto de vista técnico, jurídico e contratual.

O Brasil nos últimos anos, de forma inegável e com êxito, vem atualizando a sua legislação à luz das exigências do mundo digital, como se verifica das inúmeras leis que já dispõem expressamente sobre situações envolvendo tecnologia e internet. Desta forma, na esteira do marco civil da Internet, a Lei de Proteção de Dados Pessoais configura um avanço em nossa sociedade.

Por fim, exclusivamente no tocante às empresas, mais uma vez vislumbramos a relevância dos programas de compliance, os quais, além de proteger as companhias de potenciais passivos e de multas, valorizam-nas como um todo. As empresas têm até agosto do ano que vem para adequar os seus processos internos e criar a cultura de gestão de dados.

*Mario Cerveira Filho é professor, sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados.

Fonte: Migalhas