Data de publicação: 31/10
Lei Geral de Proteção de Dados: Conformidade ou Consequências
Artigo por Guilherme Koerich, Advogado e Fundador da Escola LGPD.
O mundo está mais conectado, e isso não é nenhuma novidade. Também não é nova a ideia de que utilizamos mais e mais dados pessoais para nossas profissões, negócios e empresas. Desde a evolução da informática e das telecomunicações, em 1970, com a chegada dos computadores, iniciou-se a preocupação com a privacidade.<span data-metadata="">
Você sabia que, se somado o que foi utilizado de dados/informações apenas no período de 2020 até 2023, temos um volume maior que se somado todos os anos anteriores juntos? Isso mesmo. De toda a história, desde Adão e Eva!<span data-metadata="">
Diante desse cenário, e considerando que estamos cada vez mais suscetíveis à utilização indevida dos dados, o mundo passou a se preocupar com a temática e foi, paulatinamente, se adaptando e criando normas para esclarecer o que pode e o que não pode ser feito com os dados pessoais.
O movimento se iniciou na Europa, com a promulgação do Regulamento Geral de Proteção de Dados. A partir daí, quase que como um modelo, os países mais antenados passaram a também se preocupar com a temática. Foi assim nos Estados Unidos (embora as leis sejam estaduais) e também no Brasil.
Há quem diga que, no nosso caso, a preocupação com esse assunto não foi apenas por um interesse em respeitar os direitos dos titulares, mas uma pressão externa e de comércio exterior, já que, se não estivéssemos devidamente adequados, não poderíamos comercializar com os países da União Europeia.<span data-metadata="">
Pode ser que seja isso, mas pode não ser. Na verdade não importa. O que importa é que a LGPD é uma realidade no Brasil e já está plenamente em vigor.
Exemplo disso foi a primeira condenação de uma empresa brasileira em um processo administrativo da Autoridade Nacional de Proteção de Dados. E o interessante é que não se tratou de uma grande empresa e nem de “big tech”. Foi gente como a gente. Uma microempresa, de tamanho, faturamento e número de funcionários pequenos, se comparado a outras empresas brasileiras.
Isso serve de alerta por diversas razões: a) a ANPD está cumprindo fielmente sua agenda regulatória. No início, a intenção era sua instituição e criação de processos internos. Depois orientou. Criou guias, vídeos e conteúdos para os interessados. Agora, como já era previsto, começou a era dos processos administrativos e aplicação das sanções; b) Não foi uma “big tech”. Todas as empresas devem estar adequadas à LGPD e todas podem ser denunciadas; c) a origem do processo se deu por uma denúncia e não uma atuação proativa da ANPD. Isso faz cair por terra o argumento de que a ANPD “não vai bater em sua porta para fiscalizar”. De fato não vai, mas basta uma denúncia da concorrência ou um consumidor insatisfeito para gerar um processo administrativo (ou judicial); d) As sanções aplicadas seriam totalmente evitadas se a empresa tivesse passado por um simples programa de adequação. A pena certamente foi agravada pelo fato de não ter sido respondido a tempo ou a contento no momento oportuno; e) por fim, as sanções não são apenas administrativas, mas também na esfera cível ou criminal.<span data-metadata="">
Definitivamente, a conformidade é melhor que a consequência.
