Contexto do Início da Vigência da LGPD
Em que pese a LGPD tenha sido aprovada em 2018 e tivesse previsão para entrar em vigor em 14 de agosto deste ano, há empresas que estão iniciando agora o movimento para implementação das adequações à Lei Geral de Proteção de Dados.
É sabido que a LGPD visa, em última análise, a proteção dos direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade, pautada, entre outros Princípios, pela Finalidade, Adequação, Necessidade e Transparência acerca do tratamento de dados.
Hipóteses de Tratamento de Dados a partir da LGPD
A Norma cuidou de estabelecer determinadas hipóteses para o tratamento de dados pessoais, o que inclui o consentimento do titular dos dados, todavia não se limita a ele, estabelecendo outras possibilidades:
– Cumprimento de obrigação legal ou regulatória, como por exemplo a coleta e compartilhamento de dados com o eSocial;
– Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
– Para a realização de estudos por órgão de pesquisa;
– Para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, como é o caso do contrato de trabalho em que o empregador precisa tratar os dados de seu empregado;
– Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como o ajuizamento de demanda judicial em desfavor do titular dos dados;
– Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
– Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
– Para a proteção do crédito, como por exemplo para análise de crédito para obtenção de empréstimo;
– Com a demonstração de legítimo interesse.
Sanções em Caso de Descumprimento da LGPD
Neste contexto, as empresas precisam adotar medidas eficazes de controle sobre o processamento de dados pessoais com abrangência a toda sua estrutura organizacional, visto que serão instadas a comprovar o atendimento aos requisitos da Lei em uma futura fiscalização.
Importante destacar que as sanções que envolvem o descumprimento da Legislação podem envolver multas que podem atingir até R$ 50.000.000,00 (cinquenta milhões de reais), sem prejuízo de outras penalidades.
Posicionamento adotado pelo Poder Judiciário e pelos Órgãos Fiscalizadores
Embora ainda não tenha sido criada a Agência Nacional de Proteção de Dados, a qual foi prevista na LGPD, desde a sua entrada em vigor, em setembro deste ano, verificou-se que foi ajuizada a primeira Ação Civil Pública pelo Ministério Público do Distrito Federal e Territórios[1], com fulcro na Lei Geral de Proteção de Dados, em virtude da comercialização de informações pessoais como nomes, e-mails, endereços postais e contatos para envio de mensagens SMS.
No mesmo compasso, o Juízo da 13ª Vara Cível de São Paulo/SP, recentemente, proferiu sentença condenando uma fornecedora de serviços do seguimento da construção civil, sob o fundamento de que o tratamento de dados pessoais de seu cliente ultrapassou os limites da finalidade a que eram destinados, sendo transmitidos a terceiros sem o consentimento do titular[2].
Adequação à LGPD como uma Vantagem Competitiva
Por essa razão, não restam dúvidas de que as empresas devem estar atentas e engajadas com a implementação para atender aos requisitos da Lei Geral de Proteção de Dados, destacando que é essencial que as organizações mantenham um processo cíclico de atualização e melhoria contínua de políticas e procedimentos, demonstrando boas práticas de transparência e clareza no tratamento de dados pessoais.
Dessa forma, além de estarem em conformidade com a LGPD, é uma oportunidade de as empresas protegerem sua marca, bem como adquirirem maior confiança dos consumidores no uso de dados, o que representa uma vantagem competitiva no seu mercado de atuação.