+55 21 3550-4400 contato@mottaefaria.com.br

Lei Geral de Proteção de Dados e as relações de consumo

As relações de consumo têm sofrido significativo aumento na geração e captura de dados pessoais. A cada vez maior disseminação das redes sociais, os avanços tecnológicos e a aplicação de algoritmos para avaliação de oportunidades, a propaganda de produtos e de serviços tem contribuído para uma enorme exposição de informações e de dados pessoais.  

Culminando, a Covid-19 e o isolamento social, tem provocado a substituição do consumo presencial pelas transações remotas contribuindo para a avalanche de dados coletados e armazenados por serviços remotos. 

Já não era sem tempo a entrada em vigor da Lei nº 13.709/18 aprovada em 2018 e que, depois de inúmeras reviravoltas e alterações de prazo, entrou em vigor em 18 de setembro. A Lei Geral de Proteção de Dados, veio inaugurar um novo estágio na evolução dos diretos pessoais. 

Os principais objetivos da LGPD são a segurança, o sigilo e a proteção dos direitos do titular de dados pessoais, sobretudo dos dados sensíveis. 

Para além do que já se encontrava previsto no Código de Defesa do Consumidor – CDC que neste setembro comemora 30 anos, a LGPD determina que qualquer empresa deverá observar regras específicas de coleta e utilização de dados pessoais, de acordo com sua finalidade específica, o uso adequado a que se propõe, o limite do mínimo necessário e a transparência de informações claras. 

Vale ressaltar que a LGPD exige o consentimento do titular quando do fornecimento e coleta dos dados pessoais e cria o direito de acesso a eles, de correção no caso de dados incompletos, inexatos ou desatualizados e de revogação do consentimento.

Para as empresas, as principais mudanças impostas pela LGPD são a exigência de alterações na rotina e procedimentos operacionais, nas políticas e diretrizes dos negócios, a aplicação de mecanismos de prevenção ao acesso e a utilização indevidos dos dados armazenados; a cessação da coleta indeterminada, excessiva ou desnecessária para o fim proposto. 

Talvez a maior preocupação recaia sobre a aplicação das pesadas sanções e multas, cujos valores podem alcançar 2% do faturamento da empresa, conglomerado (no último exercício) limitados a R$50 milhões, no caso de não observação da lei e na ocorrência de vazamentos e danos ao titular dos dados.

Resumidamente, é possível concluir-se que a adequação das empresas passa pela construção de novos cuidados com os processos de captura e armazenamento dos dados. Mais além, são essenciais o já mencionado envolvimento de todos, da cúpula do poder ao “chão de fábrica” na adoção da nova postura, um verdadeiro novo comportamento, que tem como guia um programa de compliance adequado às dimensões, riscos e características do negócio ou atividade, apoiado por regras claras de segurança da informação. 

O conjunto das mudanças acima elencadas construirá a conformidade com a LGPD e, certamente, trará mais transparência ao negócio, melhora de imagem e uma maior confiança do consumidor.

[¹] LGPD – Lei Geral de Proteção de Dados – Lei nº 13.709 de 2018

[²]  CDC – Lei nº 8.078 de 11 de setembro de 1990

Gloria Faria, 18 de setembro de 2020