Lei Geral de Proteção de Dados: oportunidades e desafios
Não faz muito tempo, nossa colega Dra. Gláucia escreveu um texto, neste espaço, sobre a nova Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/18, apontando-a como um importante instrumento de proteção aos consumidores, porém, em razão de sua imensa importância e de seu grande impacto sobre a vida das pessoas, achamos conveniente voltar a tratar do assunto, agora sob o olhar do empreendedor.
Esta lei entrará em vigor em fevereiro de 2020, e revolucionará a forma como as empresas públicas e privadas, com fins lucrativos ou não, pequenas ou grandes, tratam os dados pessoais das pessoas físicas, ou jurídicas.
Através desta nova lei as pessoas saberão como são coletados, e armazenados seus dados pessoais, bem como com quem são compartilhados e, poderão, se desejarem, exigir sua revogação, retificação e até a sua portabilidade.
E, o que a lei considera como “dados pessoais”? Todos aqueles que identificam uma pessoa ou, ainda, aqueles dados que cruzados com outras informações permitem identifica-la: isto inclui número de documentos, raça, etnia, religião, opção sexual, opinião política, imagens e todos os outros dados, ainda que não apareçam nesta lista.
Em contrapartida, todas as empresas deverão criar meios para fornecer estas informações ao seu titular, de modo claro, simples e prático, nomeando, inclusive, uma pessoa, que em nossa legislação será chamado de “encarregado”, que além de servir como um verdadeiro “guardião” dos dados coletados e armazenados pela empresa, também ficará incumbido de servir de “ponte” entre a empresa e os titulares dos dados, assim como, das autoridades responsáveis.
E, é esta imensa responsabilidade das empresas que precisamos enfrentar: a nova lei indica que, em matéria de coleta e armazenamento de dados não haverá mais lugar para o amadorismo: negligenciar esta regra poderá implicar no pagamento de multas e indenizações tão pesadas que poderão inviabilizar a própria sobrevivência do negócio, ou da instituição.
E, note, por favor, não estamos falando apenas de grandes corporações, ou de empresas que vivam, exclusivamente, da administração destas informações: a lei não faz distinção entre empresas pelo seu porte, ou pelo ramo de atuação.
Pensemos, apenas a título de exemplo, em uma instituição religiosa que (por força da lei) precisa manter um cadastro contendo os dados pessoais de voluntários que realizam a manutenção e a limpeza de templo que abriga seus fiéis: estes dados deverão ser tratados com todo o rigor e cuidado que a nova lei exige.
Igualmente, pensemos em um escritório de contabilidade que, por dever de ofício, mantém a guarda das informações das empresas que lhe confiam sua escrituração e, adicionalmente, a terceirização de seu R.H: os cuidados deste empreendedor com os dados pessoais da empresa e de seus colaboradores deverão ser submetidos a todas as regras da nova legislação.
Isto significa, portanto, que alguns cuidados serão absolutamente essenciais e destaco, abaixo, apenas alguns deles:
– Você precisará obter uma autorização do titular dos dados, expressa, e bem esclarecida para o fornecimento, ou a coleta e o armazenamento dos dados, assim como, por quanto tempo serão mantidos no arquivo.
– Você deverá informar claramente o titular sobre o motivo pelo qual seus dados pessoais estão sendo coletados, sendo certo que este motivo deverá ser, nas palavras da lei, legítimo. Embora a legislação não tenha alcançado a minúcia de definir o que seria “legítimo”, podemos entender sua delimitação e alcance com o velho e infalível bom senso.
– Você deverá delegar a uma pessoa, especificamente, a responsabilidade pelo tratamento destes dados pessoais, mas, por favor, não a coloque em uma fria: este “encarregado” precisará ser adequadamente qualificado, e amparado por ferramentas que mantenham estes dados, tanto quanto possível, a uma distância segurança dos ataques hackers, dos estelionatários, dos empregados e prestadores de serviço mal intencionados: entre prevenir e remediar você não terá escolha: previna, previna e previna novamente.
E, se algo não der certo e os dados dos titulares “vazarem”? Cumpra a lei e seja correto: tanto as pessoas implicadas, como as autoridades deverão ser prontamente comunicadas.
– Tenha em mente que o titular dos dados confiou a você informações ligadas ao seu nome, à sua identidade, à sua dignidade e que se não forem devidamente preservados você estará violando direitos fundamentais deste cidadão, protegidos, inclusive, por nossa Constituição Federal.
Eventualmente, se eu cometi a infelicidade de colocá-lo em pânico, ou deixa-lo assustado com o que o aguarda em 2020, proponho, porém, que você enxergue esta mudança de paradigma como uma excelente oportunidade para o estreitamento dos laços de confiança e transparência em sua relação com os clientes e parceiros, colocando-o a uma imensa distância dos “meninos” e dos “amadores”.
0 Comentários