A resposta a esta pergunta é relativamente simples. Se sua empresa possui qualquer banco de dados de pessoas físicas, e deles se utiliza de alguma forma, como por exemplo para pesquisas estatísticas, divulgações de marketing, entre outras, então a preocupação se faz necessária.
Assim que a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, todas as empresas brasileiras e todos os órgãos públicos terão que estar preparados para responderem a questionamentos vindos de titulares de dados pessoais, como, por exemplo: Que dados sua empresa possui ao meu respeito? Esses dados já foram utilizados? Para que foram utilizados? Quais as justificativas para o armazenamento de cada um desses dados? Esses dados foram fornecidos para outras pessoas físicas ou jurídicas? Os dados estão seguros com sua empresa? Já houve algum vazamento de dados? Se houve, algo foi feito por sua empresa para se evitar um novo vazamento?
Mesmo que sua empresa, a qual é considerada “Controladora” pela LGPD (“VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”), já esteja totalmente apta a responder aos questionamentos acima exemplificados, ainda assim, muitos outros pontos da nova legislação deverão ser tratados com extremo cuidado pelos empresários.
Será necessário que as organizações que estejam preparadas para enviar relatórios contendo todas as informações que possuam de cada titular de dados. Além disso, todas as empresas deverão ter cadastrado junto a ANPD - Autoridade Nacional de Proteção de Dados, quem será seu Encarregado, ou seja, a pessoa física ou jurídica que fará toda a intermediação entre Empresa - Titular de Dados - ANPD.
O Encarregado, por sua vez, poderá ser tanto um funcionário da empresa, o qual deverá possuir conhecimento aprofundado sobre o assunto, como uma empresa terceirizada, ou seja, um escritório de advocacia por exemplo, que possua esse profissional preparado para prestar esse tipo de serviço.
Toda e qualquer forma de tratamento de dados, com algumas exceções, deverá possuir consentimento prévio do titular dos dados. Para obter tais consentimentos, as empresas terão que divulgar, de forma clara e precisa, sua Política de Privacidade de Dados, a qual deverá descrever o motivo da coleta dos dados, a forma de tratamento, para qual finalidade eles serão tratados e armazenados, entre outros pontos.
Muitos empresários estão equivocados quando pensam que, em virtude das sanções administrativas da LGPD só passarem a vigorar em agosto de 2021, como as multas por vazamento de dados, entre outras, eles só irão começar a se preocupar com a nova legislação futuramente.
Portanto, a vigência das sanções administrativas pode levar muitos a entenderem a lei de forma equivocada. Embora as multas previstas possam ser vultuosas, já existem inúmeras demandas judiciais sobre proteção e vazamento indevido de dados em curso no Poder Judiciário, onde os valores envolvidos também são bastante expressivos.
Estas demandas encontram-se focadas, principalmente, na responsabilidade civil das empresas que estavam em posse dos dados dos titulares, e que sofreram algum tipo de incidente, ou seja, se de alguma forma os dados vazaram, seus respectivos proprietários podem e já estão buscando a Justiça, para serem indenizados pelos danos materiais e/ou morais que sofreram com tal exposição.
Com base nisso, a vigência da LGPD trará ainda mais força aos titulares de dados e, consequentemente, as empresas necessitarão cada vez mais de profissionais qualificados e bem preparados para lidarem com o tema em questão.
Enrico Gutierres Lourenço - Sócio da Greve • Pejon Sociedade de Advogados