A importância da adequação das empresas à Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018, publicada em 15 de agosto de 2018), prenuncia mudanças impactantes no cotidiano das empresas, que deverão se adequar às regras do novo regramento no tocante ao tratamento de dados de seus consumidores, empregados, fornecedores e prestadores de serviços, sob pena de sujeitarem-se às severas penalidades administrativas previstas na própria lei, sem prejuízo, ainda, da existência de medidas judiciais para reparação de danos causados em razão do tratamento inadequado dos dados de seus titulares.

Como resposta a um movimento global de discussão a respeito da relevância da proteção e regulamentação do tratamento de dados pessoais, com finalidade de resguardar os direitos de seus titulares, a LGPD nasce como um importante marco na legislação que estabelece nitidamente os ditames, formatos e limites com base nos quais os dados pessoais poderão ser coletados e tratados em solo brasileiro, determinando uma série de sanções para as hipóteses de descumprimento de seus comandos.

Dessa forma, é de suma importância que as pessoas jurídicas do direito público e privado se adequem o quanto antes às novas previsões, uma vez que a desconformidade com os novos parâmetros de proteção estabelecidos, poderão ensejar inúmeras ações em defesa dos interesses e dos direitos dos titulares de dados, o que poderá ser exercido em juízo de forma individual ou coletiva, pleiteando-se danos morais e materiais.

Como se vê, as portas do Judiciário se abrirão para um novo tipo de litígio: o contencioso de dados envolvendo consumidores que buscam reparação civil pelo tratamento inadequado de suas informações pessoais.

Importante frisar, como exemplo, que a LGPD prevê que será dever do controlador o ônus de provar que o consentimento foi obtido conforme as exigências da lei e que o consumidor teve conhecimento da finalidade da coleta dos seus dados. Nessa mesma perspectiva, o controlador tem o dever de provar, nos casos de compartilhamento, transmissão ou distribuição de dados, que o consumidor expressamente consentiu com estas práticas.

Nota-se, com isso, de forma clara, que seus mecanismos protetivos dialogam com os previstos no CDC, sendo impossível afastar a incidência da regra da inversão do ônus probatório ao contencioso de dados envolvendo o tratamento irregular das informações dos consumidores, de forma a facilitar justamente a busca pelos seus direitos em juízo.

Pela existência dos comandos que favorecem nitidamente os direitos do consumidor, é essencial que as empresas estejam atentas a cada fase do tratamento de dados pessoais e ao ciclo de vida do dado pessoal na organização, mantendo registros de todas as atividades de tratamento de dados pessoais que realizarem, estudando medidas de se precaver antes de um possível vazamento, e não esperar para se defender das represálias apenas em sede judicial.

Isso porque as penalidades por descumprimento da LGPD incluem advertência, obrigação de divulgação do incidente, eliminação de dados pessoais, bloqueio, suspensão e/ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais e multa, chegando ao valor limite de R$ 50 milhões por infração, o que, sem sombra de dúvidas, repercutirá de forma extremamente negativa no fluxo financeiro das empresas, caso venham a ser sancionadas.

Além do que, a adequação aos parâmetros de proteção de dados previstos na legislação, se revelará um verdadeiro diferencial competitivo entre as instituições. Em uma era onde o consentimento se torna primordial para o estabelecimento de confiança com o consumidor, estar em conformidade com a LGPD ultrapassa o aspecto da mera legalidade para se tornar verdadeiramente uma vantagem competitiva entre as organizações, na medida em que as pessoas tenderão a preferir manter relacionamento comercial com aquelas empresas que lhes garantam transparência, privacidade, controle e segurança no tratamento de seus dados.