Impactos Ocultos das Leis de Proteção de Dados
A Proteção de Dados Pessoais é o assunto que tem ocupado as conversas de vários
profissionais. Muitos pensam que é um tema tratado somente pelo time de Tecnologia.
Porém, falta a análise profunda dos impactos que essa proteção causará. Não se fala
aqui daquelas famosas quatro letras: LGPD. Pois não se trata, apenas, da LGPD. E o
motivo é evidente: quase toda empresa possui clientes e/ou fornecedores fora dos
limites brasileiros ou que parte de sua infraestrutura esteja no exterior. Isso significa
que deve-se observar quais os países que estão diretamente ligados ao seu negócio.
Um exemplo é a GDPR, que é a lei de proteção de dados europeia.
Nela há previsão sobre a necessidade de que os países fora da Europa, que tratem
algum dado pessoal de cidadãos europeus, possuam lei equivalente a GDPR para
poder continuar tratando os dados.
Caso isso não ocorra, a multa de milhões de euros será aplicada a empresa europeia
que tiver relação com a sua empresa. A dúvida é se ela correrá esse risco? Por isso, a
LGPD deve entrar em vigor em agosto de 2020, sendo crucial para as empresas
brasileiras e sua competitividade internacional.
Logo, o projeto de lei 5762/2019 se mostra um retrocesso para o Brasil, uma vez que
quer prorrogar a entrada em vigor da LGPD para agosto de 2022, uma lei que protege
um Direito Fundamental. Como exemplo, a venda de um produto ou serviço a um
brasileiro com cidadania italiana, atrairá a observância da LGPD e da GDPR. Se os
clientes e/ou fornecedores transacionarem nos Estados Unidos, a depender da
tecnologia, terão que adequar a empresa a LGPD, a GDPR e ao Cloud Act, lei
estadunidense sobre a proteção dos dados em nuvem.
As análises não param por aí. Se o prestador de serviços for microempreendedor
individual – MEI, o CPF de quem o constituiu é um dado pessoal. Ou seja, precisará
de tratamento diferenciado. Após essa breve reflexão, fica claro que a proteção de
dados perpassa toda a empresa, necessitando de uma profunda análise do negócio,
que deve ser realizado por uma equipe multidisciplinar, composta por administradores,
juristas e profissionais de segurança da informação.
O que preocupa, é que inúmeras empresas ainda não começaram a implementar os
mecanismos necessários para aderir a lei. E o tempo não para. É preciso
compreender que deixar para a última hora implicará em não atender ao prazo legal,
ficando sujeito a multa, assim como, perderá negócios com empresas que já observam
as leis de proteção de dados pessoais.
Por Luiz Cláudio Allemand e Gustavo Martinelli
Luiz Cláudio Allemand é Advogado em Vitória/ES, Mestre em Direito, LLM pela Steinbeis
University Berlim e Diretor Jurídico da Fiesp.
Gustavo Martinelli é Advogado e Professor Universitário, Especialista em Direito Digital,
Certificado como Líder de Implementação pela ABNT e em Privacy & Data Protection pela
EXIN, e Mestre em Direitos e Garantias Fundamentais.