313287.1412

  • 27/08/18

O compliance na proteção de dados pessoais


No mundo globalizado, as empresas tiveram de mudar a sua rotina e as suas práticas para se adequar às necessidades de mercado. Dentre as principais mudanças, sobrelevam-se aquelas que conferiram maior relevo à comunicação e à circulação de informações sobre os negócios empresariais. As relações com parceiros, acionistas, clientes, fornecedores, consumidores, empregados, e até com o estado – em suma, com os stakeholders – foram modificadas substancialmente, trazendo mudanças no processo de tomada de decisão.

 

Nessa nova realidade, as empresas passaram a sentir a necessidade de se comunicar com o seu público – seja ele quem fosse. E o advento da internet catapultou os meios de comunicação, principalmente a partir do surgimento das redes sociais. De um lado, não bastava mais que a empresa tivesse um site institucional e um e-mail corporativo, mas passou a ser necessária a criação de um perfil nas diferentes mídias (Facebook, Twitter, Instagram, Linkedin, dentre outras), com o devido engajamento, de forma a garantir uma comunicação fosse perfeita. Por outro lado, facilitou-se o tráfego de dados dos stakeholders, muitos deles sigilosos, e o seu compartilhamento tornou-se um grande negócio.

 

Pelo movimento natural do mercado, corporações ligadas à indústria da internet se valorizaram, e abriram capital ou receberam vultosos aportes. E também como consequência desse crescimento, tais corporações passaram a se sujeitar às regras de conformidade aplicadas a todas as empresas que se propõem a exercer suas atividades no século XXI, já no paradigma da sociedade da informação e da sociedade de risco. Não se pode esperar que tais organizações façam uma gestão irresponsável do valiosíssimo bem por eles administrado: os dados de bilhões de pessoas e empresas ao redor do mundo.

 

Com tais preocupações em mente, o Congresso Nacional aprovou no dia 10 de julho de 2018 o texto do Projeto de Lei 53/18, que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. O Projeto representa um avanço importante para a consolidação do instituto do compliance no país, passando a ser a norma mais específica e detalhada quanto a proteção de dados pessoais no ordenamento jurídico brasileiro.

 

O texto aprovado traz o conceito legal de diversos termos (tais como “dado pessoal”, “tratamento de dados”, “banco de dados”, “dados sensíveis”, “responsável” pelo tratamento de dados, “dados anonimizados”, “uso compartilhado de dados” e “bloqueio” de dados). No cotejo de tais conceitos legais, é possível concluir que o tratamento de dados pessoais significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, arquivamento, armazenamento, eliminação, avaliação ou controle da informação. Importante salientar que as definições do Projeto de Lei permitem a sua extensão a todos os stakeholders, garantindo que as regras de conformidade no tratamento de dados seja aplicada a qualquer pessoa relacionada à empresa, independente do vínculo jurídico com o titular das informações armazenadas.

 

O Projeto de Lei nº 53/18 também dedica um capítulo inteiro aos requisitos para tratamento dos dados pessoais, tendo por objetivos fundamentais a proteção dos direitos básicos do consumidor, a garantia da ordem econômica e a manutenção da livre iniciativa e da liberdade de comunicação. Mais que isso, o Projeto de Lei salvaguarda a autodeterminação das informações e dos dados coletados pelo seu titular, que poderá solicitar o bloqueio do seu registro caso se sinta exposto, por qualquer motivo.

 

Por outro lado, o Projeto de Lei impõe às empresas a obrigação de adotar medidas, inclusive de Governança e boas práticas, aptas a reduzir ao máximo o risco da destruição, perda, acesso não autorizado ou de tratamento não permitido pelo titular. O desrespeito a essa obrigação ou aos direitos do titular poderá ensejar a responsabilidade daquele que cuida do tratamento de dados – que poderá ser reclamada, inclusive, por meio de ações coletivas. A Lei dedica uma seção inteira às boas práticas e governança, orientando as empresas a estabelecer regras internas quanto à natureza, ao escopo, à finalidade, à probabilidade e à gravidade dos riscos e dos benefícios decorrentes de tratamento de dados, afim de evitar conflitos oriundos da má utilização desses dados. Dessa forma, as empresas especializadas no ramo terão de se preparar para elaborar programas de tratamento de dados, semelhantes programas anticorrupção, que certamente irão compor um programa de compliance efetivo e de resultados satisfatórios.

 

Importante salientar que o momento escolhido pela Câmara dos Deputados para aprovar o Projeto de Lei, que tramita no Legislativo há anos, é um reflexo do cenário internacional. No último mês de maio, entrou em vigor na União Europeia o Regulamento (EU) 2016/679, mais conhecido como Regulamento Geral sobre a Proteção de Dados (RGPD), que repercutiu não apenas no território europeu, mas em todo no mundo, pois basta que o dado tenha sido coletado no continente para ser tutelado pelo RGPD. Não por acaso, o art. 64 da Lei ressalva a aplicação de normas internacionais das quais o Brasil venha a ser signatário.

 

As empresas multinacionais, em especial as voltadas à economia digital, já se viram obrigadas a atualizar as suas políticas de proteção de dados pessoais, pois, de certo modo, viram-se compelidas a atender as normas internacionais de proteção de dados. E, em um cenário no qual a responsabilidade social se torna um diferencial competitivo no ambiente corporativo, espera-se que esse movimento se repita com as empresas nacionais.

 

O Projeto de Lei 53/18 ainda tem que ser sancionado pelo Presidente da República, para que, 18 meses depois, de fato entre em vigor. Mas é evidente que os consumidores de hoje, em razão do aumento de mídias digitais que ocasionam a exposição de dados pessoais, valorizam e buscam interagir com empresas que se atentam a proteção das informações pessoais fornecidas. Assim como ocorreu com outras temáticas, como as que avaliam o engajamento das organizações com a sustentabilidade ou com hábitos saudáveis, espera-se que a adoção de políticas de proteção de dados passe a ser vista como um diferencial no momento em que o consumidor fizer a sua escolha pela empresa, ou que o colaborador decidir fazer parte do seu corpo laboral, ou mesmo como fundamento para uma decisão judicial.

 

Autores: Luiza Cadar Almeida Machado Rabelo e  Pedro Augusto de Castro Freitas.



Conteúdo
relacionado por:

Assunto
Advogado

  • 07/02/18

GESTÃO FUNDIÁRIA

Por: Bernardo Freitas Graciano

Leia mais
  • Notarial e Registral
  • 19/09/17

STF equipara a união estável ao casamento para efeitos sucessórios

Por: Bernardo Freitas Graciano

Leia mais
  • Ambiental
  • 09/06/17

O Dia Mundial do Meio Ambiente e o papel do Licenciamento Ambiental

Por: Bruno Malta Pinto

Leia mais
  • Ambiental
  • 21/03/17

Breves reflexões sobre o Dia Mundial da Água

Por: Diego Koiti de Brito Fugiwara

Leia mais
  • Cível
  • 20/03/17

Os impactos do novo Código de Processo Civil na advocacia empresarial

Por: Marjorie Wanderley Cavalcanti

Leia mais
  • Estruturação de empresas
  • 17/01/17

A alternativa da recuperação judicial

Por: Jason Ribeiro Pimentel Luiz Cláudio Isaac Freire

Leia mais
  • Notarial e Registral
  • 17/01/17

Alienação fiduciária: saiba como funciona

Leia mais
  • Notarial e Registral
  • Cível
  • 27/10/16

O PACTO PÓS-NUPCIAL: na alteração de regime de bens após autorização judicial e na retificação de registro civil

Por: Bernardo Freitas Graciano

Leia mais
  • Notarial e Registral
  • 18/08/16

Apostilamento de documentos públicos em cartório para uso nos países participantes da Convenção de Haia já está em vigor

Por: Bernardo Freitas Graciano

Leia mais
  • Bancário
  • Estruturação de empresas
  • Falências e recuperação judicial
  • Recuperação de Créditos
  • 27/07/16

Reestruturação financeira, crise e a grande oportunidade

Por: Luiz Cláudio Isaac Freire Jason Ribeiro Pimentel

Leia mais
  • Cível
  • Direito Público
  • 27/07/16

Os impactos do novo Código de Processo Civil na advocacia empresarial

Por: Marjorie Wanderley Cavalcanti

Leia mais
  • Ambiental
  • Minerário
  • 27/07/16

Reflexões sobre a efetividade do licenciamento ambiental

Por: Anderson Marques Martinez Lara Diego Koiti de Brito Fugiwara

Leia mais