A Lei Geral de Proteção de Dados (LGPD) já está valendo em todo país desde a última sexta-feira (18) e o mercado jurídico aproveita as mudanças. O movimento de clientes buscando informações nos escritórios de advocacia começou no fim de agosto, quando o Senado aprovou a MP 959/2020 sem o artigo 4º do texto, que adiava a vigência da LGPD para 31 de dezembro deste ano.
Por conta disso, o movimento no setor de tecnologia das firmas cresceu bastante e as firmas estão acompanhando a demanda realizando uma série de contratações e incorporações de novos sócios na área de proteção de dados.
A partir de agora, todas as empresas brasileiras que trabalham com dados pessoais de clientes estarão sujeitas às regras e punições da nova legislação, o que tem movimentado, além da área de tecnologia, os setores societário, de relações de consumo, trabalhista, digital e compliance.
Na análise de consultores jurídicos e especialistas em segurança de dados, todos os departamentos serão afetados num primeiro momento. Isso significa mudar os documentos que tratam de informações, contratos com terceiros, com fornecedores, além da relação com o departamento de recursos humanos, compliance e de vendas.
De início, é necessário entender o que são dados pessoais. A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião. E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos - como a liberdade e dignidade dos cidadãos.
Para os escritórios de advocacia e o mundo legal, os impactos da LGPD são imensos. A lei também é sinônimo de grandes oportunidades.
"Depois da decisão do Senado, houve claramente um aumento na demanda dos clientes sobre o tema de proteção de dados, tanto com solicitações para assessoria em projetos de adequação à LGPD como para sanar dúvidas que normalmente têm como objetivo confirmar se a LGPD vai efetivamente entrar em vigor e o que pode ou deve ser feito de imediato, naqueles casos em que até o momento não foi tomada qualquer medida para se adequar à lei", afirma Carolina Cavalcante Schefer, especialista em LGPD do CSMV Advogados.
“No dia seguinte à aprovação do Senado foi perceptível a procura dos clientes. Muitos não estavam tratando o tema como prioridade. Agora alguns querem começar e outros acelerar o processo”, explica Fernanda Giradi Tavares, sócia da área de direito societário do Souto Correa Advogados. A rotina promete ser intensa nos escritórios, porque vai ser preciso entender os processos internos de cada empresa que está sujeita à LGPD. “Imagino que, em alguns escritórios, vai chegar o momento que os profissionais não vão conseguir atender à demanda”, analisa Roberta Feiten, que também é sócia da área de direito do consumidor da firma.
“Com toda mudança legislativa que nós tivemos, vai para o ano que vem, volta para esse ano, as empresas também esperaram. Acho que no fim o mercado imaginou que a lei fosse ser promulgada em 2021 por força dos atrasos da pandemia e de tudo que aconteceu. Esse ano as empresas tiveram que priorizar outros pontos do que o projeto de adequação à LGPD”, explica Tatiana Campello, sócia das áreas de Propriedade Intelectual e Inovação e Privacidade de Dados e Cibersegurança do Demarest Advogados.
Para os advogados Ademir Pereira Junior e Luiz Felipe Rosa Ramos, da Advocacia José Del Chiaro, sairão na frente as organizações que souberem identificar os incentivos propiciados pela legislação. “Uma implementação contextualizada, balanceada e atenta aos princípios legais é capaz de reforçar sinergias, confiança e reputação, sem para tanto incorrer em custos desnecessários”, diz Pereira Júnior. “As organizações precisam mapear os dados que entram, saem e são armazenados em seu âmbito. Precisam também adequar o tratamento desses dados a uma das bases legais previstas na LGPD”, afirma Rosa Ramos.
A advogada Fabíola Meira, sócia-coordenadora do departamento de relações de consumo do BNZ Advogados, diz que diversas áreas do escritório têm se dedicado não apenas aos treinamentos com as empresas que fazem parte da carteira de clientes para explicar a importância da lei para todas as áreas da empresa, bem como desenvolver a implementação, revisando procedimentos que envolvem coleta de dados para análise das bases legais e cumprimento do princípio da necessidade previsto na lei.
“A LGPD trouxe demandas consultivas relacionadas à adaptação das rotinas empresariais ao novo regramento trazido pela lei, além de demandar a revisão de contratos e políticas eventualmente já existentes. Soma-se a isso a necessidade de treinamento dos colaboradores da empresa e de se estabelecer um canal de comunicação entre empresa e clientes para que estes possam ter acesso aos dados armazenados”, explica Diana Braga Nascimento Toscani, sócia-coordenadora do departamento de direito societário do BNZ. “Temos feito a revisão dos contratos para incluir cláusulas específicas relacionadas à LGPD, além de trabalharmos na elaboração de políticas internas de implementação das novas normas.”
No Mattos Filho, a recomendação é que as medidas sejam adotadas imediatamente. “Nossa recomendação é para que as empresas adotem as medidas previstas na LGPD agora, pois não há mais como se discutir rejeição ou atraso com relação à implementação das novas regras”, destaca o sócio Thiago Sombra, da área de proteção de dados e cybersecurity do escritório.
Amir Bocayuva Cunha, sócio-diretor do BMA - Barbosa, Müssnich, Aragão Advogados, enxerga “grande potencial de crescimento da área de proteção de dados, tecnologia e negócios digitais não apenas em razão da entrada em vigor da LGPD, mas também do processo acelerado de digitalização dos negócios e da relevância que o ativo dados adquiriu para a economia”, afirma.
A inadequação às regras da Lei de Proteção de Dados expõe as empresas a risco que envolve desde uma advertência até a aplicação de multa de até R$ 50 milhões por infração — valores que serão definidos após a conclusão de um processo administrativo conduzido pela Agência Nacional de Proteção de Dados (ANPD), autarquia criada pela lei e que será responsável pela efetivação e fiscalização da LGPD.
O Governo Federal publicou no Diário Oficial da União de 26 de agosto o Decreto 10.474/2020, que traz a estrutura da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à Secretaria-Geral da Presidência, comandada pelo ministro Jorge Oliveira. A LGPD só poderá começar a multar as empresas, por meio da ANPD, conforme lei 14.010/2020.
“O início da vigência da lei antes da criação efetiva da ANPD tornou mais complexos os projetos de adequação, mas reunindo expertise e experiência é totalmente factível que qualquer indústria ou serviço alcance a conformidade. Ainda há tempo”, analisa Filipe Fonteles Cabral, sócio do Dannemann Siemsen Advogados.
Para Lucas Paglia, da P&B Compliance, um dos setores mais afetados será o da Educação. “No caso de crianças e adolescentes, o rigor da legislação é maior e fará com que as escolas e faculdades tenham que se adaptar”, alerta o advogado. “Essas instituições quase sempre dependem da utilização de diversos dados pessoais, principalmente de crianças e adolescentes, que possuem tratamento e proteção especiais na LGPD”.
De acordo com os especialistas, a lei brasileira pode inclusive servir de base para outros países da América Latina que ainda não tem uma norma sobre proteção de dados. Até a implementação do acordo com a União Europeia todos os integrantes do Mercosul precisarão implementar uma regulamentação que se adeque à GPDR.
Para firmar contratos e transações comerciais muitos países exigem que os parceiros tenham leis similares e que atendam às leis locais.
Add new comment