QUAL O IMPACTO DE UM FLUXO DE GARANTIAS DOS TITULARES DE DADOS EM UMA EMPRESA?

Por Marcos Augusto Romano e Rafael Reis, advogados da Área de Tecnologia e Inovação Digital do escritório Becker

A Lei Geral de Proteção de Dados (Lei 13.709/2018) estabelece uma série de garantias e direitos de titulares de dados, dentre as quais está o direito de acesso aos dados tratados por um determinado controlador de dados. Os direitos elencados no Art. 18 de referida Lei trarão mudanças no Modus Operandi das empresas, que precisarão de um processo de comunicação clara e eficiente com seus clientes para poder cumprir os prazos da legislação e garantir que o Titular de Dados possa exercer seus direitos. O mesmo vale para colaboradores internos ou informações pessoais comumente inseridas em softwares de gestão de relacionamento com clientes (CRM), sejam eles pessoas físicas ou jurídicas. Até o momento, não há no Brasil a instalação efetiva de uma Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável pela fiscalização nas empresas acerca do cumprimento da LGPD e das rotinas de garantia dos direitos de titulares, que poderão acarretar na instauração de processos administrativos capazes de gerar as sanções previstas na Lei. Nesse sentido, a prática de mercado tem sido analisar os exemplos do território Europeu com a aplicação da GDPR (General Data Protection Regulation), legislação de proteção de dados aplicável aos países membros da União Europeia e que serviu de base a criação da LGPD brasileira. A Autoridade Holandesa de proteção de dados aplicou, no dia 07.07.2020, multa de 830mil euros à BKR, empresa responsável por centralizar as informações de Crédito e comportamento de pagamento de cidadãos holandeses. A BKR tinha como prática a cobrança de taxas para garantir a prestação de algumas informações aos Titulares e desencorajava seus clientes a prosseguirem com o pedido de acesso aos seus dados tratados pela Companhia. O assunto tem ganhado espaço e visibilidade nos mercados com políticas mais consolidadas e sérias relacionadas à proteção de dados e exercício de direitos dos Titulares. No Brasil, mesmo com indefinição acerca da entrada em vigor da Lei Geral de Proteção de Dados e de suas sanções, o assunto está na pauta do Governo e das grandes corporações, que trafegam dados às matrizes localizadas em países cuja legislação de privacidade e proteção de dados é mais robusta. Portanto, são esperadas autuações semelhantes às empresas que não adequarem as suas rotinas para garantir o acesso dos Titulares aos seus direitos. A prevenção, nesse caso, é estabelecer uma rotina e um fluxo para responder às solicitações de exercício de direitos recebidas após a entrada em vigor da LGPD. Estes tópicos são partes essenciais e integrantes dos melhores Programas de Adequação em proteção de dados. #inovacaoetecnologiabecker #beckerdigital #lgpd