A nova Lei de Proteção de Dados Pessoais e a importância dos programas de compliance

Sancionada pelo governo no início de julho, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrará em vigor em agosto de 2020 e demandará alguns cuidados por parte das empresas, independentemente de seu porte.

Inspirada na "General Data Protection Resolution" da União Europeia, a Lei Geral de Proteção de Dados tem os seguintes fundamentos: (I) o respeito à privacidade; (II) a autodeterminação informativa; (III) a liberdade de expressão, de informação, de comunicação e de opinião; (IV) a inviolabilidade da intimidade, da honra e da imagem; (V) o desenvolvimento econômico e tecnológico e a inovação; (vi) a livre iniciativa, a livre concorrência e a defesa do consumidor; e (VII) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

O impacto da lei deve ser ainda maior do que o Código do Consumidor promulgado em 1990, na medida em que vai além das relações de consumo, envolvendo também, por exemplo, contratos de trabalho e defesa da livre concorrência. O ponto de destaque é a criação da "Autoridade Nacional de Proteção de Dados (ANDP)", a qual, dentre várias atribuições estabelecidas no texto legal, caberá fiscalizar e aplicar multas.

Outro tema sensível cuida da necessidade do livre, inequívoco e expresso consentimento do titular dos dados para a sua colheita. As empresas públicas e privadas somente poderão coletar dados pessoais após solicitação clara sobre qual será o conteúdo obtido, devendo comunicar qual será a destinação das informações, bem como se o material será compartilhado. Diante da nova lei, todos os agentes econômicos deverão se adaptar do ponto de vista técnico, jurídico e contratual.

Nos últimos anos, o Brasil vem atualizando a sua legislação à luz das exigências do mundo digital, como se verifica das inúmeras leis que já dispõem expressamente sobre situações envolvendo tecnologia e internet. Desta forma, na esteira do Marco Civil da Internet, a Lei de Proteção de Dados Pessoais configura um grande avanço em nossa sociedade.

Por fim, exclusivamente no tocante às empresas, mais uma vez vislumbramos a relevância dos programas de compliance, os quais, além de proteger as companhias de potenciais passivos e de multas, valorizam-nas como um todo. As empresas têm até agosto de 2020 para adequar os seus processos internos e criar a cultura de gestão de dados.

* Sócio do escritório Cerveira Advogados Associados. Professor de Pós-graduação nas áreas de Direito Empresarial, Gestão de Franquias, Negócios do Varejo e Direito Imobiliário.