Direito

16/09/2020 | domtotal.com

Proteção de dados e transparência

Como a adoção da nova legislação e compliance podem contribuir para gestões mais éticas

Aprimoramento das relações institucionais devem garantir a privacidade
Aprimoramento das relações institucionais devem garantir a privacidade (iStock)

Renato Campos Andrade*

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), mesmo com as sanções sendo postergadas para o ano de 2021, é um marco legal para o país. Isso porque insere o Brasil em um grupo de países que regula devidamente os dados pessoais a exemplo da União Europeia. Inclusive surgiu daí muita da inspiração legal brasileira.

O Regulamento Geral sobre Proteção de Dados (GDPR, na sigla em inglês) é um conjunto de normas sobre a privacidade dos dados tratados no âmbito da União Europeia e que serviu de fundamento para a lei nacional de número 13.709/2018, nossa Lei Geral de Proteção de Dados Pessoais (LGPD).

Basicamente, trata-se de documento que prevê os direitos dos titulares dos dados (pessoas naturais que tem seu nome, identidade e outros dados tratados por outrem) e os deveres daqueles que os registra e utiliza (pessoa natural ou jurídica).

Os dados pessoais são espécies de direitos da personalidade, pelo que o titular deve dar seu consentimento para tratamento e saber exatamente qual a finalidade dada por aquele que os registra e manuseia.

Assim como o direito ao nome, imagem e integridade física, eventual violação aos dados pessoais significa ofensa aos direitos da personalidade e sujeita os infratores à sanções legais, bem como à compensação por danos extrapatrimoniais.

A própria LGPD já traz informações importantíssimas sobre os conceitos e institutos envolvidos:

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(...)

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Os dados pessoais são uma importante informação sobre o perfil e características das pessoas, capazes de serem altamente monetizados. Basta imaginar quanto não pagaria uma instituição financeira para saber quem são as pessoas com maiores rendas no país. Isso permitiria um marketing direcionado, de maneira a captar clientes, fornecer crédito e aferir ganhos econômicos.

A mesma ideia pode surgir a partir de um plano de saúde que sabe exatamente quanto de remédio uma pessoa gasta e quantas vezes foi ao médico nos últimos anos. Esse mapeamento permitiria a empresa até em rejeitar certas pessoas por saber do risco e custos que ela poderia significar.

Os doutores Henrique Tunes Massara e Gregory de Lima Barbosa explicam os fundamentos e a aplicação da LGPD no texto O que é e como será aplicada a LGPD:

Mais que isso, o tratamento dos dados pessoais pelas organizações deve ser feito mediante consentimento expresso do titular dos dados, sendo-lhe informado, de forma clara, a finalidade da coleta, o(s) meio(s) de segurança utilizado(s) para proteger os dados e a possibilidade de alteração e/ou exclusão dos dados.

E de maneira interligada à LGPD, posto que se trata de um dos pilares da governança corporativa está o compliance. Ao largo da prestação de contas, equidade e transparência se encontram a conformidade normativa e a cultura empresarial ética.

Dispor devidamente sobre a LGPD significa a conformidade com a proteção de dados. Mas as empresas precisam ir além. A conformidade e cultura ética devem se expandir a todas as normativas e áreas. Conformidade legal significa compliance ambiental, tributário, trabalhista, informacional, administrativo...

E, nesse sentido, o Brasil também passa por um processo de integração e implementação de compliance.

A doutora Thaís Fabrícia Alves Oliveira, após perpassar pelas principais características do compliace, em seu texto Aspectos e fundamentos do compliance, assevera:

Desse modo, é possível observar que as regras de compliance são essenciais para proteger o patrimônio público, evitar práticas de corrupção e desvios de comportamento dos agentes do governo, em especial quando atuam com instituições privadas, restabelecendo os princípios e os valores das organizações estatais.

Atualmente, diversas organizações privadas, sobretudo as grandes corporações, começaram a adotar o compliance em suas estruturas empresariais, a fim de garantir que os funcionários atuem com ética e transparência, cumprindo as legislações e mantendo a reputação da empresa como íntegra e idônea.

Ao se conformar compliance e LGPD é possível criar um ambiente concorrencial justo, transparente e ético. Um exemplo disso é tratado pela professora Francine Figueiredo no artigo A LGPD, a Lei Brasileira de Inclusão e o compliance que correlaciona didaticamente os institutos à Lei Brasileira de Inclusão:

Proteger dados significa que o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Nesse sentido, avaliar os riscos de não cumprir normas de acessibilidade dispostas na Lei Brasileira de Inclusão demanda um esforço para que os sistemas utilizados para o tratamento de dados pessoais sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na lei.

Novos tempos e nova cultura ética e normativa são capazes de alçar o país a um ambiente correto e competitivo. Que as adequações sejam céleres e possamos viver em um mundo mais responsável e transparente.


Dom Total

*Renato Campos Andrade é advogado, professor de Direito Civil e Processo Civil da Dom Helder Escola de Direito, mestre em Direito Ambiental e Sustentabilidade, especialista em Direito Processual e em Direito do Consumidor.



Comentários
Newsletter

Você quer receber notícias do domtotal em seu e-mail ou WhatsApp?

* Escolha qual editoria você deseja receber newsletter.

DomTotal é mantido pela EMGE - Escola de Engenharia e Dom Helder - Escola de Direito.

Engenharia Cívil, Ciência da Computação, Direito (Graduação, Mestrado e Doutorado).

Saiba mais!