LGPD: a Lei brasileira para a proteção de dados exige mudanças no mercado digital


Por Luisa Crosta*

Em atenção à tendência mundial de estabelecer normas sobre tratamento de dados pessoais, a Lei nº 13.709, Lei Geral de Proteção de Dados (“LGPD”), foi sancionada em 14 de agosto de 2018 pelo Presidente Michel Temer. A edição da LGPD afeta substancialmente empresas que atuam no mercado digital, as quais terão dezoito meses a partir da data mencionada para se adequarem.

Foram estabelecidas diversas obrigações para as empresas acerca da coleta, do uso e das garantias de integridade dos dados pessoais e da privacidade dos usuários, direito fundamental garantido pela Constituição Federal. Dentre elas, pode-se citar a obrigatoriedade do tratamento de dados estar associada ao princípio da finalidade. Isto é, uma empresa somente poderá realizar o tratamento de dados de seu usuário caso informe a finalidade para tanto, a qual não deve ser abstrata e deve estar diretamente relacionada à atividade da empresa.

Além disso, empresas que têm crianças como público alvo estão obrigadas a se certificarem de que foi pelo menos um dos pais ou responsável legal da criança quem concedeu a autorização para que ela (indivíduo de até doze anos) usufruísse do produto/serviço. Nesse caso, uma alternativa que se assenta nos debates sobre o tema é a possibilidade do responsável pela criança enviar um vídeo à empresa concedendo a autorização.

Em caso de infrações aos mandos da LGPD, os agentes de tratamento, que nas palavras da lei, são o controlador e o operador, ficam sujeitos às sanções administrativas, dentre as quais: advertência, multa, publicização da infração, bloqueio, eliminação de dados etc.

Vale destacar que essas sanções se referem apenas às sanções administrativas. Ainda é passível que os agentes de tratamento infratores da LGPD sejam demandados em juízo para ressarcirem o titular dos dados.

Diante desse contexto, ressaltamos a importância de startups e empresas de tecnologia se atentarem e se adaptarem desde já às exigências da LGPD, na medida em que é da natureza de uma startup realizar sua atividade principal por meio da internet e do tratamento de dados. Logo, startups precisam ter seus “Termos de Uso e Políticas de Privacidade” atualizados e devem se certificar de que, na prática, o tratamento de dados pelos responsáveis observa o quanto está determinado na Lei e em consonância com tais documentos. Consequentemente, é preciso que a equipe da startup esteja treinada e ciente de como proceder com o tratamento dos dados de seus usuários, ou seja, o que é permitido e o que é considerado ilícito.

Observa-se que a empresa e os agentes de tratamento podem vir a sofrer prejuízo financeiros significativos na hipótese de infringirem a LGPD, mas, mais do que isso, é preciso considerar o abalo que um caso de vazamento de dados, por exemplo, pode causar à imagem de uma startup no mercado.

Nesse sentido, startups e demais empresas devem alocar recursos em mecanismos de compliance de proteção de dados. Devem assegurar que seus documentos e atividades estão juridicamente corretas, devem analisar a viabilidade da contratação de seguros de proteção de dados e certificar que sua área de T.I. e mecanismos de proteção de dados é de excelência.

Por fim, lembramos que muitas empresas surgiram nos últimos tempos, pois viram no fluxo de dados um potencial de negócios. A máxima popularmente dita é que dados possuem mais valor que petróleo para a atual sociedade da informação, tamanho o potencial estratégico e econômico. Logo, a atenção para a proteção jurídica conferida pela sociedade ao tratamento de dados não é apenas relevante para a garantia ao direito fundamental à privacidade do usuário, mas também para o desenvolvimento da economia.

*Luisa Crosta é advogada do BNZ for Startups


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).