Desde a publicação da Lei nº 13.709/18, em 14 de agosto de 2018, e a sua entrada em vigor em 18 de setembro de 2020 e até os dias atuais, as pessoas ainda se questionam se a LGPD (Lei Geral de Proteção de Dados) vai pegar.

A verdade limpa e clara é que ela já pegou.

Primeiro, porque o cenário brasileiro não ajuda muito e há uma necessidade premente desse tipo de lei. De acordo com um estudo anual da IBM em parceria com o Instituto Ponemon “Cost of a Data Breach”, o Brasil é o quarto País em volume de informação vazada a partir de um incidente de segurança, atrás apenas de países do Oriente Médio, da Índia e dos EUA. Os dados são de 2019.

Além do cenário, existe uma larga cultura de judicialização no país.

Já são vários os casos de processos judiciais que têm como causa de pedir a LGPD.

Segundo levantamento feito pela empresa de jurimetria Data Lawyer Insights, a pedido do jornal Valor Econômico, somente até janeiro de 2021, a LGPD já aparecia em 139 ações trabalhistas.

Mesmo que a aplicação das penalidades da LGPD ainda esteja postergada para 1º de agosto de 2021, os juízes já vêm aplicando penalidades às empresas descumpridoras, com base em outras leis já existentes, tendo em vista que as penalidades previstas na LGPD são multas administrativas e os titulares dos dados, poderão, em ações individuais, pleitear indenização por danos morais à parte de eventual penalidade administrativa.

A primeira ação tendo como fundamento a LGPD com condenação tramitou no Tribunal de Justiça do Estado de São Paulo. A construtora Cyrela foi condenada por compartilhar dados de um cliente, prática que configura infração à LGPD. O valor da multa aplicada foi de R$ 10 mil.

Ou seja, já existem provas mais que evidentes de que a LGPD está aí e as empresas precisam se adequar a ela, criando programas de compliance especificamente voltados à proteção de dados.

 

Por que afinal a LGPD é importante?

Se mesmo com todos os dados acima, você ainda pensa que a LGPD não vai pegar, vou mais a fundo.

O Supremo Tribunal Federal reconheceu, em decisão histórica, a proteção de dados pessoais como direito fundamental autônomo.

A decisão foi proferida quando referendada uma decisão liminar da ministra Rosa Weber nas Ações Diretas de Inconstitucionalidade n. 6387, 6388, 6389, 6393 e 6390.

E de onde veio essa decisão do STF?

O governo federal, em abril de 2020, havia editado a Medida Provisória nº 954 que permitia o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado (STFC) e de Serviço Móvel Pessoal (SMP) com o IBGE para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública decorrente da pandemia do coronavírus.

Abstraindo dos fundamentos utilizados pela decisão, o foco no presente momento é que a decisão do STF reafirma o dado pessoal como merecedor da tutela constitucional, afastando-se a ideia de que existem dados pessoais neutros, insignificantes, desprovidos de proteção.

Portanto, qualquer que seja o dado que leve à identificação de uma pessoa – e que pode ser utilizado tanto pelo privado quanto pelo Estado – merece proteção constitucional, apesar de não existir (ainda) previsão expressa de direito fundamental autônomo à proteção de dados pessoais na Constituição Federal.

Ou seja, a decisão do STF apenas convalida a própria LGPD (Lei Geral de Proteção de Dados), cujo principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.

Foi a LGPD, de forma definitiva, que permitiu, no âmbito do direito, que os titulares de dados voltassem a ser proprietários de seus próprios dados, facilitando a cada titular o conhecimento e o acesso a seus dados que estão em posse de pessoas jurídicas.

Até então, as pessoas jurídicas, em território nacional, manipulavam os dados de pessoas físicas sem muita regulamentação ou fiscalização. E a LGPD veio mudar isso.

Nesse sentido, o objetivo não é parar de coletar dados pessoais, e sim coletar de forma responsável através da racionalização dessa coleta, do tratamento dos dados e do atendimento ao titular da informação diante das diversas intervenções que esse titular pode solicitar.

 

E como se adequar à LGPD?

Vale lembrar, que grande parte das empresas do mercado brasileiro ainda carece de estrutura cibernética e técnica para que a LGPD possa ser cumprida satisfatoriamente, certamente por ainda não existir uma tradição ou cultura de proteção de dados, principalmente nas bases do que determina a lei.

O primeiro passo rumo à adequação é entender como a sua empresa realiza a coleta e o tratamento de dados. Um profissional de tecnologia da informação e um profissional da área jurídica podem ajudar nesse aspecto.

O segundo passo é uma mudança de mentalidade. Todos os envolvidos na empresa precisam passar a entender que o titular é o proprietário de seus dados. É soberano em relação a eles. E a partir da empresa, a empresa deve disponibilizar mecanismos para que o titular exerça a sua propriedade sobre esses dados. Ou seja, que o titular tenha controle sobre eles.

A partir dessas diretrizes, sua empresa passará a implementar políticas capazes de cumprir toda o regramento da lei.