Publicações e Artigos

Empresas devem se adequar à Lei Geral de Proteção de Dados

teal padlock on link fence

LGPD ESTÁ PREVISTA PARA ENTRAR EM VIGOR NO PAÍS EM AGOSTO DESTE ANO

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) irá regular as atividades de tratamento de dados pessoas no Brasil. Dessa forma, qualquer empresa que tenha operações de tratamento de dados pessoais no país, ou seja, coleta, produção, utilização, reprodução e eliminação, deve se adequar à nova legislação. 

Com a LGPD, o Brasil passará a fazer parte do grupo de países que contam com legislação específica para proteção de dados e da privacidade, assim como os países da União Europeia (Regulamento Geral sobre a Proteção de Dados) e Estados Unidos (California Consumer Privacy Act of 2018). 

Devido ao Projeto de Lei 1.179/2020, com medidas de emergência durante a pandemia de coronavírus no Brasil, a vigência da LGPD pode ser postergada para janeiro de 2021, com multas e sanções válidas a partir de 1º de agosto de 2021. O PL foi aprovado no Senado e segue para tramitação na Câmara dos Deputados.

A sócia do Escritório Sasson, Pinterich, Talamini e Bussmann Advocacia, Camila Ramos Moreira Batistela, tira algumas dúvidas sobre a nova Lei e como os shopping centers devem se adequar. Confira!

ATUALIZAÇÃO: PRORROGADA A VIGÊNCIA DA LGPD PARA 3 de maio de 2021 –
Em adendo à edição nº 228 da Revista da ABRASCE de MAR/ABR 2020 (Ano 33), especialmente com o intuito de atualizar o artigo intitulado “EMPRESAS DEVEM SE ADEQUAR À LEI GERAL DE PROTEÇÃO DE DADOS” de autoria de Camila Ramos Moreira Batistela, esclarecemos que após a sua veiculação foi publicada a MEDIDA PROVISÓRIA nº 959 de 29 de abril de 2020 que, em seu art. 4º, prorrogou o início da vigência da LGPD (Lei 13.709/2018) para 03/05/2021. A referida MP ainda precisa ser convertida em lei, mas produz efeitos desde a sua publicação.

1) LGPD: O QUE É?

A Lei Geral de Proteção de Dados (LGPD) é um conjunto de disposições normativas que visa regular e homogeneizar o tratamento de dados no país. Sua entrada em vigor está prevista para 16/08/2020 e colocará o Brasil no rol dos países que oferecem segurança no tratamento de dados, assegurando respeito à privacidade, confiabilidade nas relações e maior segurança jurídica. Hoje, nós temos uma sociedade movida a dados. O que a legislação vislumbra é que os dados pessoais sejam tratados (coletados, usados, armazenados, compartilhados e eliminados) pelas empresas e órgãos públicos com mais responsabilidade, tendo como elemento central o respeito à privacidade do titular do dado, que é a pessoa natural verdadeira proprietária do seu próprio dado e que merece ter total controle sobre ele.

Por isso, o objeto de proteção é tão-somente o dado pessoal, caracterizado como informação relacionada a pessoa natural identificada ou identificável, excluindo-se os dados de pessoas jurídicas.

2) POR QUE IMPLEMENTAR UM PROGRAMA DE CONFORMIDADE À LGPD?

As graves penalidades previstas na LGPD podem ser a resposta mais simples e imediata ao questionamento acima. Mas existem outras razões. Uma delas é justamente acompanhar a tendência mundial de proteção de dados pessoais, fomentando a confiança dos clientes titulares dos dados para que, inclusive, forneçam cada vez mais dados. O programa traz benefícios diversos, tais como: valorização e proteção da marca; maior confiança de parceiros e fornecedores, especialmente em tratativas internacionais; maior controle sobre os dados; incentivo a novas estratégias; compliance, governança e ética.

Assim, o shopping ou empresa estará apto a atender às principais exigências de eventual fiscalização pela ANPD (Autoridade Nacional de Proteção de Dados) ou pelo Ministério Público, bem como estará apto a atender aos direitos dos clientes titulares de dados – os quais provavelmente farão suas exigências e reclamações muito antes de qualquer fiscalização. Por fim, a adoção de um programa preventivo é capaz de mitigar os riscos decorrentes de eventual vazamento de dados e reduzir as sanções judiciais e administrativas.

3) QUAIS OS PRINCIPAIS RISCOS DE NÃO ESTAR EM CONFORMIDADE COM A LGPD?

Os principais riscos de não estar em conformidade são: (a) danos reputacionais para a marca, que podem ser irreversíveis em caso de vazamento de dados, por exemplo; (b) danos morais e patrimoniais (individuais e coletivos) para os titulares dos dados; e (c) as sanções administrativas, entre as quais: advertências; bloqueios e eliminação de dados; e multas que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

4) HÁ ALGUMA CLASSIFICAÇÃO DE DADOS PESSOAIS QUE EXIJA MAIOR PROTEÇÃO?

A LGPD faz uma distinção clara entre dados pessoais e dados pessoais sensíveis. Estes são taxativamente conceituados como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Justamente pelo maior risco que oferecem aos seus titulares em caso de vazamento, a legislação vincula seu tratamento (coleta, uso, armazenamento, compartilhamento) a justificativas/bases legais mais restritas.

Além disso, o legislador se preocupou com os dados pessoais dos menores, especialmente para tratamento de dados pessoais de crianças (12 anos ou menos), tendo em vista a situação de maior vulnerabilidade desses pequenos titulares. Como se vê, o espírito da LGPD é realmente o de conferir maior proteção conforme o risco de dano envolvido pelo tratamento de cada dado.

5) A LGPD É APLICÁVEL SOMENTE A DADOS DIGITAIS?

Não. A LGPD é aplicável independentemente de serem dados digitais ou físicos, coletados no mundo físico ou virtual. Aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional. As exceções previstas na lei não se aplicam a shopping centers.

6) O QUE SÃO AS FIGURAS DO CONTROLADOR, OPERADOR E ENCARREGADO DE DADOS (DPO) ESTABELECIDOS PELA LGPD?

Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – em regra, será a pessoa jurídica administradora do shopping center. O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – em regra, será a empresa de TI contratada pelo shopping para tanto. O Encarregado (DPO – Data Protection Officer, na Lei Europeia) será a pessoa indicada pelo Controlador e/ou Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A identidade e as informações de contato do Encarregado/DPO deverão ser divulgadas, de forma clara e objetiva, no site do shopping, oferecendo-se um canal de contato fácil para os titulares dos dados. Recomenda-se um Encarregado/DPO qualificado, que possa auxiliar o Controlador na fiscalização interna do programa de conformidade à LGPD. Poderá ser pessoa física ou jurídica, mas nesse último caso necessariamente deverá estar representada de forma ostensiva por pessoa natural.

7) QUAIS SÃO AS RESPONSABILIDADES DO CONTROLADOR, DO OPERADOR E DO ENCARREGADO/DPO PERANTE OS TITULARES DOS DADOS E ANPD?

Sobre as responsabilidades, há a premissa de que o Controlador sempre responderá perante os titulares dos dados pelos danos causados, exceto nas hipóteses previstas em Lei, desde que comprovadas. O Operador responde solidariamente quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do Controlador, ressalvando-se as exceções acima mencionadas, previstas na própria LGPD. Com relação ao Encarregado/DPO, este poderá ser responsabilizado, via ação regressiva movida pelo Controlador, se comprovado que agiu contrariamente às instruções lícitas deste Controlador. Em todo caso, certamente recomenda-se para os shoppings a contratação de seguros específicos.

Compartilhe:

Assuntos Relacionados

LGPD

5 anos de LGPD

Na última semana, a Lei Geral de Proteção de Dados – LGPD, sancionada em 14/08/2018, completou 5 anos. Sua vigência, contudo, se iniciou apenas em