Artigo escrito por Robson Prado*
“Dados são o novo petróleo”. Quem ainda não escutou essa frase, certamente, irá ouvir. Deixando de lado algumas diferenças óbvias entre eles a commodity, a afirmação em questão exemplifica o valor e a importância do grande volume de documentos, números e informações que circulam hoje em nossa sociedade. Empresas de diferentes setores, não só as de tecnologia, já perceberam as vantagens de utilizar esses dados a favor de seus negócios.
Grandes oportunidades, grandes responsabilidades. Coletar, armazenar e manipular informações sempre exigiram uma preocupação com a segurança e a privacidade das pessoas. Agora, ainda mais, com a proximidade da entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD).
Sancionada pelo então presidente Michel Temer, a lei 13.709/2018 passará a valer em pouco menos de um ano, a partir de agosto de 2020, e exigirá o tratamento de dados pessoais, inclusive em meios digitais, com a finalidade de proteger os direitos individuais e fundamentais de liberdade e privacidade, permitindo que o cidadão tenha mais controle sobre suas informações pessoais.
Para as empresas que ainda não se atentaram à importância do assunto, vale lembrar que o tamanho da companhia não é parâmetro de exclusão para a aplicabilidade LGPD. Isso significa que sejam micro, pequenas, médias ou grandes empresas, todas as corporações, de qualquer segmento de atuação, que coletem e armazenem dados pessoais terão que atender às novas exigências.
Para isso, a legislação prevê uma série de alterações na forma como as companhias armazenam e utilizam as informações pessoais de clientes e outros contatos. Entre essas mudanças estão: O consentimento prévio e explícito para a coleta e arquivamento dos dados; o livre acesso do titular às informações, assim como a possibilidade de exclusão e transferência desses dados; além de procedimentos que garantam a segurança desses arquivos.
Ainda, será necessário, por exemplo, ter em seus quadros de profissionais, as figuras do Controlador, do Operador e do Encarregado de Dados. O Controlador será a pessoa que responderá pelas decisões acerca do tratamento de dados e de suas diretrizes; o Operador, por sua vez, aquele responsável pela execução das decisões tomadas pelo Controlador; e por fim, o Encarregado de Dados (DPO) que fará a comunicação entre o controlador, o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador.
Certamente, quem terá mais dificuldade em se adaptar são as micro e pequenas, independente, do segmento em que atuam, pois não possuem grandes estruturas ou equipes de TI. Algumas delas, como clínicas, laboratórios ou outras prestadoras de serviços médicos, por exemplo, têm responsabilidades ainda maiores, pois tratam dados considerados sensíveis pela nova lei.
A recomendação aos empresários? Comecem a pensar agora mesmo em como sua empresa irá se adaptar. Pesquisem, consultem especialistas, envolvam sua equipe. O prazo pode parecer longo, mas a adaptação exige tempo e planejamento. Quem não se atualizar não irá apenas “ficar para trás” em relação aos concorrentes, mas está sujeito a multas pesadas.
*Robson Prado é advogado, especialista em Direito Empresarial, Tributário e Trabalhista Empresarial