Pensar que a LGPD só causará danos em agosto: ledo engano
ESTADÃO
04 de julho de 2021
Thiago do Val e Geórgia Ferfoglia
Embora as multas e sanções dispostas na Lei Geral de Proteção de Dados Pessoais (LGPD) tenham os efeitos punitivos previstos para o segundo semestre deste ano, a adequação às suas normas, além de já ser obrigatória – pois a lei vigora desde setembro do ano passado, tem se mostrado um diferencial ao setor corporativo. Isso porque, o investimento, além de adequar as políticas de compliance, resulta, dentre outras vantagens, na melhoria da imagem institucional da empresa, sendo capaz de viabilizar estratégias de marketing e a competitividade nos negócios.
Vale lembrar que antes mesmo da vigência da LGPD, a proteção de dados já era prevista como um direito fundamental da pessoa, sendo assegurada a ela a inviolabilidade de sua privacidade, bem como a possibilidade de indenização material e/ou moral de violação decorrente desta. Também, em razão do grande fluxo de dados no meio digital, resultantes de avanços tecnológicos, foram criadas normas que impuseram diretrizes aos provedores de serviços, estabelecendo padrões de segurança e privacidade.
Em conformidade com estas normas, o Poder Judiciário, há tempos, tem decidido acerca desta temática. Inclusive, desde que a LGPD começou a vigorar, mesmo sem a possibilidade de punição através da ANPD, tem atuado como uma importante ferramenta na proteção dos direitos dos titulares.
Em janeiro de 2021, um levantamento realizado pela empresa de jurimetria, Data Lawyer Insights, registrou que 139 ações trabalhistas mencionaram esta lei. De acordo com o mencionado estudo, trabalhadores acionaram a justiça para obter informações sobre seus dados, requerendo a transparência do empregador em relação às operações realizadas.
De forma semelhante, em decisão recente, a Justiça de São Paulo determinou que uma concessionária que administra uma linha de Metrô de São Paulo, arcasse com uma multa no valor de R$100 mil reais, em razão da coleta indevida de dados dos passageiros.
Nesse sentido, infere-se que as leis existentes, como também a própria LGPD, são suficientes para obrigar os responsáveis ao pagamento de multas ou indenizações, em razão do exercício de atividade de tratamento de dados que tenha causado dano patrimonial, moral, individual ou coletivo aos titulares.
Isto é, apesar de a ANPD ainda não autuar como agente fiscalizador, as empresas podem sofrer penalidades e ter a sua reputação institucional afetada desde logo. Cabe mencionar que no caso desta o prejuízo é incalculável, pois reverter uma exposição negativa gera um trabalho e custo muito excessivo.
Por fim, a título de exemplo acerca da importância e do impacto que a LGPD assume aos negócios, destaca-se o fato de que diversas empresas de grande porte têm questionado os seus fornecedores a respeito de quais são as políticas adotadas por eles em relação às leis de proteção de dados e segurança da informação. Comprova-se, desse modo, o diferencial competitivo da conformidade, bem como os novos critérios de contratação para empresas fornecedoras.
Em vista disso, urge a necessidade do desenvolvimento da cultura organizacional das empresas, adequando o fluxo de trabalho à proteção de dados e à segurança da informação. Assim, além da mitigação dos riscos em relação às demandas administrativas e judiciais, é possível destacar-se no mercado, expandindo a credibilidade e reputação, e maximizando a confiança no relacionamento da empresa em relação a seus colaboradores e clientes.