LEI GERAL DE PROTEÇÃO DE DADOS: OPORTUNIDADE PARA O DESENVOLVIMENTO DE UMA CULTURA DE GOVERNANÇA OU MAIS UM ENTRAVE À ATIVIDADE REGULARMENTE DESENVOLVIDA?

18 ago 2021

Por Andréia Mourão, advogada e assessora jurídica da ADEMI DF

Em setembro de 2020, entrou em vigor relevante instrumento legal a disciplinar o tratamento de dados pessoais, obtidos no desempenho de qualquer atividade econômica desenvolvida por pessoa física ou por pessoa jurídica de direito público ou privado.

O objetivo primordial desse instrumento, denominado Lei Geral de Proteção de Dados – LGPD, é a proteção aos direitos fundamentais de liberdade e de privacidade do indivíduo, bem como o livre desenvolvimento da personalidade desta pessoa natural.

E, para tanto, a LGPD traz princípios, requisitos e regramentos gerais a esse tratamento de dados, os quais, na prática, estão a representar um grande desafio às empresas que é transformar as suas condicionantes de adequação e de admissibilidade ao tratamento de dados em políticas corporativas inseridas no ambiente operacional ou de negócios.

Isso sem se falar que a lei traz uma subjetividade significativa ao tratamento desses dados. E, tal subjetividade ainda perdura, uma vez que não vimos até o presente momento, para a atividades da incorporação imobiliária, nenhuma normatização ou regulamentação advindas da Autoridade Nacional de Proteção de Dados que detém papel imprescindível à normatização, aplicação e fiscalização da referida lei.

No entanto, neste mês de agosto, as sanções administrativas estabelecidas no artigo 52 da Lei entram em vigor, as quais vão de advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o referido limite; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ocorre que, em conformidade com os preceitos dessa mesma lei, as sanções somente poderão ser aplicadas após a concessão, pela Autoridade Nacional de Proteção de Dados (ANPD), ao suposto infrator, da ampla defesa e do contraditório, em procedimento administrativo instaurado para este fim, bem como a gradação da sanção atenda ou observe as especificidades e peculiaridades do caso concreto. A gravidade de cada caso, a comprovação efetiva do direito afetado pela conduta, a vantagem pretendida ou auferido pelo suposto infrator e sua condição econômica, a existência de reincidência, o grau do dano, dentre outros, também deverão ser aquilatados à possível imposição da sanção. Até porque, a lei não está a pretender a punição pela punição, pelo contrário, parece-nos que o propósito primeiro é criar uma cultura de atendimento aos seus princípios e requisitos de admissibilidade ao tratamento dos dados pessoais no ambiente do exercício da atividade econômica.

Outro aspecto de crucial importância é que a LGPD não tem o condão de tornar sem efeito ou preterir a aplicação de outras normas legais incidentes ao caso concreto e, desta forma, princípios com a inexistência de dano presumível ou fictício; a afetiva comprovação do dano para fins de responsabilidade civil; e, a existência de ato do próprio titular dos dados a ensejar ou contribuir para a existência da infração ou do evento danoso, devem ser observados e mensurados quanto da análise de imposição de possível sanção ou responsabilização ao suposto infrator.

Portanto, não se pode olvidar que o cumprimento da lei, pelas empresas, necessita de um novo olhar à forma de organização e gestão das informações dentro do ambiente negocial e corporativo, mas, também, em relação ao exercício das atribuições estabelecidas à Autoridade Nacional de Proteção de Dados, é necessário que ocorram com o emprego da razoabilidade, da proporcionalidade, do discernimento e da adequação entre aquilo que a Lei apresenta e as características próprias da atividade econômica em comento, sob pena de se criar mecanismo ilegítimo e, até mesmo, predatório à aferição de cada caso concreto.

Autor
Avatar

usuarioademi

Parceiros