Desde que ingressou no ordenamento jurídico brasileiro, a Lei Geral de Proteção de Dados (LGPD) vem despertando inúmeros questionamentos sobre a abrangência da aplicação da nova norma, a imperatividade de seus instrumentos de controle e os meios de adequação de um negócio aos padrões de segurança e governança de dados previstos pela lei.
Pensando nisso, apresentamos três motivos pelos quais todas as empresas atuantes no Brasil já deveriam estar adequadas à LGPD. Vamos lá:
1. Da microempresa à empresa de grande porte há tratamento de dados
Conforme assinalou a Agência Nacional de Proteção de Dados (ANPD) em janeiro deste ano, “o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei”[1].
Onde houver operações realizadas com dados de pessoas físicas (nome, documentos, dados de cartão de crédito, número de telefone, entre outros), como “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” de dados (art. 5º, inc. X), deverão ser observadas as regras e princípios presentes na LGPD, independentemente do tamanho da empresa ou do volume de suas operações.
Embora a Resolução CD/ANPD nº 02 traga regulamento distinto à aplicação da LGPD entre agentes de tratamento de pequeno porte, ela não os desobriga do dever de proteção de dados; ao contrário, ela visa facilitar que empresas menores se adequem à LGPD, adaptando instrumentos e simplificando procedimentos para que eles sejam cumpridos por todos.
2. O descumprimento da LGPD já pode implicar em sanções e indenizações
É fundamental destacar que as sanções e multas administrativas previstas pela LGPD – como advertência, bloqueio e eliminação de dados, publicização da infração e multa, esta última podendo alcançar a marca de R$ 50.000.000,00 (cinquenta milhões de reais) por infração – estão valendo desde agosto de 2021 e podem ser aplicadas não somente em caso de vazamento de dados, mas até mesmo pelo simples descumprimento das diretrizes previstas pela lei, impactando negativamente a reputação da empresa e sua rentabilidade.
Além disso, em caso de desrespeito às regras estabelecidas pela LGPD, poderão os titulares de dados pessoais violados buscarem ressarcimento pelos prejuízos e danos que comprovarem terem sofrido, inclusive aqueles de ordem exclusivamente moral, podendo implicar em condenações judiciais de empresas ao pagamento de indenizações.
Para exemplificar, o Tribunal de Justiça do Rio de Janeiro já teve a oportunidade de confirmar sentença de primeiro grau que condenou as empresas Smarty Solutions, BV Financeira, Bracom e Grupo Líder ao pagamento de R$ 500.000,00 por danos morais coletivos, e mais R$ 1.000,00 por danos materiais e morais aos consumidores prejudicados, individualmente considerados. Em seu voto, o relator ressaltou que: “a falha de segurança do banco de dados não acarreta danos apenas aos que tomaram conhecimento do fato, pois a mera divulgação de dados pessoais e particulares, por si só, já configura lesão aos direitos da personalidade dos consumidores, sendo indiscutível que todos aqueles que tiveram expostas informações pessoais detêm direito de reparação”[2].
Ao portal Jota[3], o especialista Fernando Buosso afirmou que “uma forma de as empresas se protegerem é adotar sempre as melhores práticas em segurança da informação”, certo que “a preocupação da empresa com a proteção dos dados dos clientes é levada em conta pelas autoridades judiciária e administrativa”.
3. Na nova economia, confiança e riqueza andam lado a lado
Em dezembro do ano passado a Tahech Advogados publicou o e-book Compliance e LGPD – a importância da implementação de programas de governança em privacidade e proteção de dados pessoais, e nele se defendeu que “o processo de adequação à Lei Geral de Proteção de Dados deve ser encarado como uma maneira de se agregar valor aos negócios, pois demonstra ao mercado, ao público alvo e a stakeholders que a organização se importa com a questão da privacidade, que é confiável e que está pronta para produzir riquezas”.
As relações contemporâneas – sobretudo entre empresas e o mercado – têm exigido, cada vez mais, garantias de segurança, transparência e confiabilidade, pois delas passa a depender a longevidade e o êxito de projetos e empreendimentos, independentemente do modelo de negócios adotado (que pode ser B2B, B2C etc.).
Assim, ao assumir compromisso forte com as normas de proteção de dados, incorporando-as às premissas de suas operações com parceiros comerciais e consumidores diretos, as empresas (independentemente do tamanho, como visto antes) não somente atendem aos ditames da LGPD, evitando indesejadas sanções, mas muito antes disso, sinalizam ao mercado maturidade, responsabilidade e eficiência, viabilizando (ou afirmando) uma posição de destaque e de consolidação da marca, atraindo investidores e novos negócios.
Todas as empresas que atuam no Brasil, portanto, devem ter compromisso com as normas de segurança e proteção de dados presentes da Lei Geral de Proteção de Dados (LGPD), adequando procedimentos comerciais e políticas de governança interna, com apoio de profissionais qualificados e de equipes multidisciplinares de atuação contínua.
Referências
[1] Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/conselho-diretor-aprova-regulamento-de-aplicacao-da-lgpd-para-agentes-de-tratamento-de-pequeno-porte
[2] Disponível em: http://conhecimento.tjrj.jus.br/noticias/noticia/-/visualizar-conteudo/5736540/8656033
[3] Disponível em: https://jota.info/justica/vazamento-de-dados-danos-morais-16082021
