Proteção de dados pessoais pode ser inserida na Constituição
Além da Lei Geral de Proteção de Dados, que entra em vigor em agosto de 2020, PEC pretende garantir, em cláusula pétrea, o direito às informações pessoais.
No último dia 10 de dezembro, foi aprovada pela comissão da Câmara a proposta de emenda à Constituição (PEC) que inclui a proteção dos dados pessoais na lista de direitos fundamentais. O tema já vem sendo debatido há algum tempo e resultou, inclusive, na Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020 e garantirá a proteção das informações e da privacidade dos indivíduos, com reflexos na organização das empresas que lidam com a coleta e o gerenciamento de dados de clientes, fornecedores e usuários.
Agora, a PEC precisa passar por duas votações no plenário da Casa antes de seguir para o Senado. A proposta é para que o artigo 5º da Constituição passe a garantir, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. Caso a PEC seja aprovada, a proteção de dados se torna cláusula pétrea, ou seja, qualquer mudança no tema terá de ser no sentido de ampliar e resguardar ainda mais os direitos do titular dos dados, e nunca o contrário.
Segundo a advogada Natália Marques, do escritório Dosso Toledo Advogados, os dados pessoais são considerados hoje a commodity mais valiosa do mundo, superando o valor do petróleo. “A relevância se dá, dentre outros motivos, pelo fato de que o uso e tratamento dos dados pessoais possibilitam às empresas direcionar anúncios e propagandas, personalizando as ações e fazendo com que tenham maior capacidade de aderência do consumidor, e também por orientar a divulgação de diversos tipos de conteúdo, por exemplo, político, que tem o poder de influenciar a maneira como as pessoas pensam e se comportam.”
De acordo com a nova lei, as empresas devem, até agosto, estar em conformidade com as novas regras para solicitar, armazenar e utilizar os dados de clientes. Para tanto, além de treinamentos internos da equipe, deve ser feita a adaptação de contrato com fornecedores, clientes e com os próprios funcionários. Por isso a advogada pontua que o primeiro cuidado que se deve ter é compreender em que medida a atividade empresarial lida com dados pessoais e quais são os reflexos da nova lei sobre a atividade. “Todas as organizações arquivam dados pessoais, mesmo que sejam apenas de seus funcionários e clientes, então elas devem, em alguma medida, buscar adaptação aos termos da lei”, explica Natália.
A LGPD traz uma série de regras e princípios que norteiam a atividade de tratamento dos dados. Dentre eles, o titular das informações sempre deverá ser informado que seus dados estão sendo coletados e a finalidade específica para a qual determinado dado é solicitado. Ainda, qualquer atividade de tratamento de dados dependerá do consentimento do titular. Marlon Mitidieri, fundador e diretor operacional da Beonup, afirma que já procurou orientação jurídica para iniciar as novas adequações sobre o tema.
“Somos uma empresa de tecnologia da informação que entrega projetos e administra ambientes de armazenamento de dados em nuvem, então iniciamos alguns ajustes nos processos de contratos com funcionários e clientes, por meio da orientação dos advogados, para nos adequarmos à lei e também estar munidos de informações para orientar nossos clientes sobre como eles devem tratar os dados pessoais dos clientes na nuvem”, diz Marlon.
Ainda segundo o empresário, serão, pelo menos, dois meses para que os serviços estejam revisados e totalmente de acordo com as normativas da lei. “Além de preparar todos os funcionários e clientes para lidar com os dados pessoais, precisamos formar uma pessoa que ficará responsável e responderá por todo o processo de tratamento e acesso a essas informações. É um processo delicado.”
A Lei entra em vigor em agosto de 2020, mas o prazo ainda pode não ser o suficiente para que as empresas se adequem a tempo, principalmente aquelas que lidam com muitas informações pessoais, conforme afirma a advogada. “Um dos principais motivos pelo qual é necessário agir o mais breve possível é justamente a dificuldade de se apurar todas as informações às quais as empresas têm acesso. Esse é o primeiro passo para que as demais medidas previstas na lei sejam tomadas”, destaca Natália. As multas pelo descumprimento das regras podem chegar até R$ 50 milhões, além de sanções de bloqueio de tratamento de dados.