No início de 2021, já com a LGPD em vigor, foi ajuizada ação coletiva por um Sindicato informando que determinada empresa tratava os dados pessoais de seus colaboradores de forma irregular, sem respeitar as regras previstas na Lei Geral de Proteção de Dados.
Face a isso, o principal pedido no processo foi de que a Justiça do Trabalho condenasse a empresa a se adequar a LGPD. Esta por sua vez, como defesa, conseguiu comprovar que estava passando por processo de adequação à nova lei e que em momento algum tratou dados pessoais de forma irregular. Com isso, o Sindicato perdeu a demanda e teve todos os pedidos negados.
Já no segundo semestre, tivemos outro processo de mesma natureza, ou seja, outro Sindicato processando outra empresa, no caso uma Cooperativa de Citricultores, informando que esta não cumpria com o que determina a LGPD em relação aos dados pessoais de seus funcionários e, consequentemente, que não havia o cuidado, a segurança e o sigilo necessários por parte da empresa em relação a tais dados.
A grande diferença entre o primeiro e o segundo caso é que a primeira empresa passava por processo de adequação a LGPD, realizando e tomando todas as providências necessárias para tornar todos seus processos e procedimentos internos adequados com a Lei Geral de Proteção de Dados.
Já a segunda empresa não fez absolutamente nada, mesmo com a Lei estando em vigor desde 18 de setembro de 2020. Consequentemente, a Cooperativa não conseguiu comprovar, em sua defesa, que não tratava dados pessoais de forma irregular, bem como de que já havia tomado providências que visavam garantir o sigilo e a segurança dos dados pessoais de seus colaboradores.
Em decorrência disso, a segunda empresa foi condenada em Primeira Instância, com base no pedido do Sindicato, a: I - indicar a pessoa ou empresa nomeada como seu encarregado de dados (DPO); II - implementar e comprovar no processo as práticas relacionadas à segurança e sigilo dos dados pessoais de seus colaboradores, sob pena de multa a ser fixada; e III - comprovar o cumprimento das obrigações impostas, no prazo de 90 (noventa) dias, sob pena de multa diária de R$ 1.000,00.
Além disso, a empresa se viu condenada ao pagamento de 10% de honorários sucumbenciais, sobre o valor atualizado da causa, que de início era de R$ 50.000,00.
O principal problema de condenações como a acima mencionada é que além do custo gerado para a empresa, a ordem judicial que determina que ela se adeque à LGPD, no prazo de 90 dias, é praticamente impossível de ser cumprida.
Quem atua com projetos de adequação à legislação sabe que mesmo em pequenas empresas, com até 10 funcionários, o prazo médio para que se tenha a conscientização das pessoas envolvidas sobre a proteção de dados, a adequação de todos os processos e procedimentos internos e dos documentos utilizados, é de no mínimo 180 dias, ou seja, o dobro do previsto na condenação em questão.
Referida decisão se encontra em fase recursal, pendente de decisão de Segunda Instância. Se confirmada pelo Tribunal, poderá levar a Cooperativa a ter que arcar com uma multa correspondente ao número de dias a mais que serão necessários para a efetiva adequação, o que totalizaria R$ 90.000,00, se forem mais 90 dias.
Então necessária se faz a reflexão: Melhor minha empresa atuar de forma preventiva e já buscar a adequação a LGPD, vez que a norma já está em vigor desde 18/09/2020?
Ou é melhor aguardar que um processo ou uma multa cheguem? Importante salientar que nessa segunda opção, além de arcar com os custos do processo e/ou da multa, a empresa terá que despender o montante necessário para que possa se adequar no menor tempo possível.
Como diz um grande amigo jurista: “Uns vão se adequar pelo amor, outros pela dor”.
Enrico Gutierres Lourenço – Greve Pejon Sociedade de Advogados