LGPD: O que você precisa saber para 2024? Por Rubens Leite*
A LGPD completou 5 anos de vigência em 2023, e apesar da sua lenta implementação prática, a lei tem sido responsável por abrir os horizontes regulatórios em relação às novas tecnologias. Afinal, a maneira como o consumidor se comporta e compra, mudou drasticamente desde a pandemia do Covid-19.
Para se ter ideia, de acordo com uma pesquisa da Octadesk e Opinion Box, o e-commerce no Brasil é o mais utilizado por 58% dos brasileiros em relação a lojas físicas. A taxa de quem utiliza ambos modelos de compras é baixíssima, representada por apenas 14% das pessoas consultadas.
Portanto, pensando nas compras em 2024, a sugestão é que as pessoas físicas tomem o máximo de cuidado em relação a suas senhas e informações. Além disso, as empresas devem acelerar ao máximo a implantação do sistema de governança em privacidade, a fim de que possam afastar qualquer possibilidade de aplicação de penalidades legais, que vão desde advertência, até multas de 2% de faturamento.
Tudo isso porque não se sabe ao certo como a ANPD aplica tais penalidades e o judiciário ainda não tem uma jurisprudência uniformizada sobre o tema.
É importante entender que a conformidade com a LGPD traz uma competitividade muito grande para as empresas, além de trazer o conceito da própria exigência legal a necessidade de um sistema de governança, que nada mais é que um conjunto de regras e procedimentos que visam criar um sistema de proteção para a lei.
Além disso, outra expectativa para 2024 é a análise de como as pessoas físicas irão amadurecer em relação a esses direitos. Será um ano de consolidação de todas as partes, mas principalmente das empresas que correm os riscos de sofrer penalidades.
A LGPD para pessoas físicas
As pessoas físicas titulares dos dados devem ficar atentas às empresas que têm acesso aos seus dados e o que elas fazem com eles, já que a lei exige que isso seja explícito de forma bem clara. Os titulares também podem indagar as empresas acerca do uso, destinação e finalidade de todos os dados que constam em poder da empresa.
A pessoa física titular desses dados, seja funcionário da empresa, cliente, fornecedor, tem o direito de saber como eles serão usados e a empresa precisa ter um canal de comunicação para sanar esses questionamentos.
É importante entender que os direitos dos consumidores são a apresentação de forma clara, expressa e inequívoca de quais são as finalidades de uso daquele dado, qual será o fluxo de dados dentro da empresa. Ou seja, o consumidor tem o direito de receber a informação do que a empresa irá fazer com as informações dele.
Então, este é um dos principais direitos do consumidor em relação à LGPD, que é o direito de dar ou não consentimento para uso desses dados, revogar o consentimento, atualizar as suas informações e o direito de ter acesso a esse fluxo de dados. Além disso, o consumidor que tiver algum dano decorrente de um incidente com os dados pessoais, pode recorrer aos órgãos competentes para que possa requerer a devida compensação.
A LGPD para as empresas
Em relação às empresas, é necessário ressaltar a latente responsabilidade pelo uso dos dados. Todo o fluxo de dados dentro da empresa deve ser mapeado, ou seja, deve-se entender qual o caminho que os dados pessoais que a empresa recebe percorre dentro da empresa.
É necessário que haja essa rastreabilidade e mapeamento, mecanismos de controle e toda uma política de gestão de segurança dessas informações. O conjunto de proteção e regras chamamos de Compliance de Proteção de Dados, ou Governança em Privacidade como a lei se refere.
Em relação às empresas que não estão dentro da LGPD, a ANPD – autoridade nacional de proteção de dados – já possui um mecanismo de recebimento de denúncias em seu site, de violação de dados e toda e qualquer forma de desvirtuamento do uso desses dados. De forma administrativa temos a autoridade nacional, e outros meios que tem a competência de fazer isso, como o próprio Procon quando estivermos falando de dados de consumidor.
Em casos mais drásticos, pode ser recorrido ao poder judiciário justamente para que haja uma atuação de forma a coibir a atuação das empresas de forma contrária à lei.
O primeiro semestre de 2024 é o momento para que as empresas revisem a implementação de um projeto de proteção de dados. Afinal, a implantação vai sempre olhar o tamanho da empresa, os dados que ela utiliza e, cada sistema de compliance, terá a cara da determinada empresa – ou seja, pode haver sistemas de LGPD desde o mais simples, em empresas menores que tem uma quantidade menor de procedimentos internos, até procedimentos mais complexos que utilizam uma série de ferramentas de controles para empresas maiores. O essencial é que as empresas tenham um sistema de proteção.
*Rubens Leite é advogado e sócio-gestor da RGL Advogados e especialista em LGPD