A LGPD é uma norma transversal, que atinge as mais diversas áreas, da sociedade e do direito. Não há nenhuma atividade comercial ou industrial que não esteja submetida a Lei Geral de Proteção de Dados Pessoais, que regula todas as formas de tratamentos de dados (coletar, usar, analisar, reter, arquivar, compartilhar, deletar, e etc.).
Em 26.08.2020, com a decisão do Senado Federal de afastar o adiamento da lei, na prática, a LGPD está prestes e entrar em vigor, cenário que exige uma reação enérgica e imediata das empresas.
Entenda-se bem, não se está aqui a propor “soluções para implementação da LGPD em 24h”, como ironicamente muitos círculos jurídicos afirmaram, dada a surpresa com a decisão do Congresso Nacional e a magnitude dos impactos. Permita-se exemplificar algumas transformações:
– A lei exige que todas as operações com dados pessoais, desde colaboradores, até clientes, seja feita de maneira regulada. Significa que a lei não proíbe uso de dados, mas estabelece parâmetros;
– Modifica-se a cultura dos titulares de dados (das pessoas) em relação aos seus dados, inclusive pela consagração de direitos como alteração;
– O uso dos dados pessoais deve ser feito de maneira minimizada, apenas na medida do necessário, e dentro de finalidades legais;
– Todo uso de dados deve possuir uma (ou mais) fundamento legal que justifique determinado uso.
Para entender melhor, vamos a um exemplo. No processo de admissão de um novo funcionário, obtém-se dados pessoais, por meio do currículo. A LGPD demanda avaliar quais dados são necessários em tal processo, quais os riscos na obtenção dos dados e qual será o processo na proteção dos dados pessoais.
Em termos práticos, tais questões se traduzem em perguntas como (i.) Quais áreas da empresa terão acesso ao currículo? (ii.) Quais dados são necessários e para que são necessários? (iii.) Por quanto tempo os dados são necessários e qual será o protocolo para assegurar que este tempo seja cumprido e, até tal data, os dados sejam protegidos?
Como se vê, a maneira de enxergar o dado pessoal muda completamente, é um novo mindset. Naturalmente, a proteção do dado se submete a uma dinâmica dentro da empresa. A execução do contrato pode fundamentar a obtenção de dados de um funcionário, mas não será o fundamento para manter um currículo interessante de um candidato que ficou em segundo lugar na seleção. Após a demissão, o fundamento de cumprimento de contrato pode sofrer restrições, assim por diante.
Com a iminência da entrada em vigor da lei, o desespero não funciona. É preciso uma construção sólida para conformidade com a LGPD. Para as empresas, ao mesmo tempo há um desafio e uma oportunidade.
A migração para o mundo digital aumento os ataques cibernéticos, fakes news, cybermonitoramento. Diante de tantos riscos, lidar com a proteção de dados pessoais mostra-se como uma oportunidade relevante para enfrentar não apenas as adequações da LGPD, mas também dar atenção à (in)segurança dos dados da empresa, inclusive dados de segredo de negócio. Além disso, a mudança nos procedimentos em relação aos dados de clientes, e novos clientes, desponta como um diferencial de mercado relevante.
Se não há como implementar a LGPD de um dia para o outro, por outro lado, conhecer a fundo a lei, e a empresa, será fundamental para definir os campos prioritários.
Do ponto de vista prático, demonstrar um compromisso com a legalidade, com a transparência e com o cuidado, atenderá não apenas as exigências legais, como reforçará a imagem da empresa junto aos seus clientes, como um diferencial competitivo. Esse novo mindset, portanto, é uma imposição da legislação, mas também uma boa oportunidade para quem souber aproveitá-la.
Gabriel Schulman
Advogado – Trajano Neto e Paciornik Advogados
