A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020, deve ser objeto de preocupação de todos. Empresas privadas ou públicas, pequenas ou grandes, e pessoas físicas que exerçam algum tipo de atividade econômica devem procurar compreender a lei para se adequar dentro do prazo. Este é o alerta da juíza de Direito Viviane Maldonado, que debateu, junto a outros especialistas, os desafios da implementação da legislação no Brasil, durante a palestra “LGPD: O que você precisa saber para não ficar para trás”, realizada na Casa Firjan, em 24/05.

“Embora a proteção de dados seja para as pessoas físicas, quem precisa estar em compliance com a lei são as empresas. Elas deverão estar amparadas por uma das dez bases legais para realizar o tratamento de dados. A única exceção são as pessoas físicas que utilizam seus arquivos exclusivamente para fins pessoais”, observa.

Para Gisela Gadelha, diretora Jurídica e de Compliance da Firjan, o desafio da implementação da lei é, acima de tudo, cultural. “Trata-se de uma mudança cultural que demandará tempo para que as empresas entendam a importância de começar a tratar os dados de forma diferente. Na União Europeia, muitas organizações foram penalizadas no primeiro dia de vigor da GDPR (General Data Protection Regulation), a legislação europeia de proteção de dados. Queremos evitar isso”, pontua Gisela.

Viviane destaca que a preocupação com a proteção de dados já existia há décadas na Europa, com discussões acerca de arquivos informatizados, em voga desde 1981. “A LGPD veio para que possamos elevar a nossa reputação internacional e estarmos em alinhamento com o mais alto padrão legislativo de proteção de dados do mundo. Isso é fundamental para possibilitar o fomento e desenvolvimento da tecnologia e a qualidade das boas relações comerciais”, ressalta.

Mas e os dados anteriores à vigência da lei? Como as empresas deverão proceder nesse caso? Renato Opice, advogado e sócio da Opice Blum Advogados, explica que, se houver qualquer interação com os arquivos, a adequação obrigatoriamente deverá ser realizada. “A mera existência dos dados já apresenta riscos de incidentes. Muitas vezes é melhor descartá-los, caso não haja mais utilidade”.

Outro ponto da lei que poderá trazer dificuldades de interpretação, segundo Opice, é a hipótese do “legítimo interesse”, através do qual o consentimento do titular dos dados não é necessário. “Ao mesmo tempo em que a lei estabelece a base do legítimo interesse, ela também determina que o tratamento deve se limitar a uma situação específica, com uma finalidade pretendida. Isso pode levar a confusões interpretativas”.

Helder Galvão, advogado e cofundador do Nós 8, ponderou acerca dos perigos do excesso de regulação. “Coletar dados é permitido. O cuidado é com o seu tratamento. O profissional de DPO (Data Protection Officer) deverá flertar com o ambiente de risco, mas sabendo usar esses dados sem transgredir a legislação. Minha preocupação é que o excesso regulatório possa sufocar o ambiente de inovação de startups, por exemplo. O desafio será conciliar tudo isso com o desenvolvimento tecnológico”, argumenta.

Este foi o segundo encontro sobre o tema na Casa Firjan. Acompanhe o debate sobre a LGPD aqui.