" A Lei Geral de Proteção de Dados eleva o Brasil à um novo patamar, onde possuir um programa dedicado ao compliance especificamente a proteção de dados passa a ser uma necessidade"
A promulgação da Lei Geral de Proteção de Dados - LGPD, que entrará em vigor no dia 15 de agosto de 2020, trouxe o dever de segurança e responsabilidade quanto ao tratamento dos dados pessoais, estabelecendo uma série de requisitos e procedimentos às empresas.
Assim, resta claro que a LGPD é a mais nova grande Lei no Brasil, de modo que, para estar em compliance quando da vigência da mesma, as empresas deverão enxergar a proteção de dados pessoais como importante direito dos indivíduos, para tanto, deverão agir com efetiva responsabilidade perante as obrigações a serem cumpridas, com o objetivo de serem muito transparentes com os cidadãos e com o mercado.
A LGPD tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais. Assim, podemos entender que a lei possui aplicação ampla e abrangente, que atinge grande parte de projetos e atividades do cotidiano empresarial.
A Lei também tem aplicação extraterritorial, ou seja, às empresas que (i) não só tenham estabelecimento no Brasil; mas também (ii) ofereçam serviços ao mercado consumidor brasileiro; ou (iii) coletem e tratem dados de pessoas localizadas no país, que é exatamente o caso da RCI.
Nesse ponto em específico, é importante salientar que a RCI Brasil por ser uma empresa norte americana, onde a legislação de proteção já é uma realidade um pouco mais madura, adota práticas de compliance no âmbito da proteção de dados há algum tempo. A Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018), veio para complementar as práticas já adotadas pela RCI, a mesma foi inspirada no "General Data Protection Regulation - GDPR" o regulamento de proteção de dados da União Europeia.
É importante ressaltar que a LGPD provocará uma mudança radical na forma de tratamento de dados pessoais em todas as empresas brasileiras, das menores às maiores, envolvendo qualquer atividade, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador, relações comerciais transnacionais e nacionais, além de outras relações nas quais dados pessoais sejam coletados tanto no ambiente digital quanto fora dele.
Em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento dos seus dados pessoais. Um dos princípios mais relevantes é o da finalidade, por meio do qual os dados deverão ser utilizados apenas para as finalidades especificas para as quais foram coletados e devidamente informadas aos titulares, juntamente com o princípio da minimização da coleta, isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade, e o da retenção mínima, o qual determina a imediata exclusão dos dados, após atingida a finalidade pela qual eles foram coletados.
A não conformidade com a lei gera a responsabilidade de indenizar, sendo qualquer incidente relacionado a dados pessoais um incidente de segurança da informação, passível de multa de 2% do faturamento até o limite de R$ 50.000.000 milhões, além do dano a reputação, que em muitas vezes se torna ainda mais doloroso.
Na gestão desse novo modelo, três atores são imprescindíveis, o controlador de dados, que definirá quem coleta os dados e decide sobre a forma e finalidade de tratamento, o operador que realiza o tratamento dos dados, e o encarregado que exercerá o papel de comunicação entre o controlador, titulares de direito e autoridade nacional, além de orientar funcionários do controlador sobre práticas de tratamento de dados.
Com isso, entendemos que a lei obriga adoção de boas práticas de proteção de dados pessoais por parte das empresas que ofertam produtos ou serviços a indivíduos localizados no Brasil. Nesse entendimento, a LGPD chegou para construir as bases de uma economia digital sólida e sustentável e sairá na frente quem for capaz de entender a nova realidade, transformando o dever de conformidade e proteção legal em vantagem competitiva.
*Rodrigo Mathias é supervisor jurídico da RCI Brasil
