No último ano em muito se ouve falar na Lei Geral de Proteção, que impactou diretamente as empresas desde a sua entrada em vigor.
Com os direitos dos titulares vindo a ser assegurados pela Lei e ainda, por estar sendo tratado como uma possível emenda à Constituição Federal, para incluir a proteção de dados pessoais como Direito Fundamental, já aprovada a PEC 17/2019 pelo Senado, as empresas estão sendo encaminhadas para a obrigatoriedade da adequação à LGPD.
A partir do ano de 2021, passamos a observar maior movimentação do Judiciário em referência a Lei 13.709/18, utilizando-a como fundamentação nas sentenças e na Justiça do Trabalho não vem sendo diferente.
Estamos vivendo um momento de incertezas com as novas demandas que a LGPD impõe perante a relação entre EMPRESAS X EMPREGADOS, por uma lado temos grandes empresas que sempre trataram dados pessoais sem a devida observância e cuidado e que neste momento estão encurraladas para que haja uma adequação cultural, efetiva e que possa assegurá-las em caso de incidentes de segurança perante a Agência Nacional de Proteção de Dados, por outro, tem-se o lado “mais fraco”, onde os empregados sequer tem conhecimento de seus direitos como titular de dados pessoais.
Neste ínterim, podemos perceber a articulação de Sindicatos das categoriais profissionais, ajuizando ações trabalhistas perante a Justiça do Trabalho, para que obrigue Empresas a se adequarem à Lei 13.709/18, havendo sentença já procedentes nos Estados de São Paulo e recentemente no Estado do Rio Grande do Sul (proc. 0020043-80.2021.5.04.0261).
Na sentença do processo ajuizado pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro, o Sindicato ingressa com ação em nome dos substituídos alegando descumprimento sistemático relativo à proteção de dados por parte da empresa reclamada, que além da posse de dados, a empresa os compartilha com diversos outros controladores e operadores, sem as cautelas necessárias.
A ação foi julgada parcialmente procedente para:
- determinar que a empresa indique e nomine encarregado (DPO);
2. que a reclamada implemente e comprove nos autos as práticas relacionadas à segurança e sigilo de dados; sob pena de multa a ser fixada;
3. comprovar nos autos o cumprimento das obrigações impostas, no prazo de 90 (noventa) dias, sob pena de multa diária de R$ 1.000,00.
Diante desta sentença podemos perceber que a Lei Geral de Proteção de Dados entrou em vigor não só para garantir direitos aos titulares de dados, mas para principalmente regulamentar em empresas de pequeno, médio e grande porte, o tratamento adequado desses dados sem ferir a intimidade do titular, além da transição cultural e organizacional das Instituições desde os grandes cargos de gestão até o trabalhador do chão de fábrica.
Além disso, necessário destacar que em 28/10/21, o Conselho Diretor da ANPD deliberou sobre a aprovação do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, ou seja, a cada dia, a ANPD vem se articulando para enfim colocar em prática as sanções que já vem afirmando que serão cumpridas.
O Regulamento tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela Autoridade Nacional de Proteção de Dados. A fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva. A aplicação de sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no Regulamento.
De acordo com a Diretora Miriam Wimmer, relatora do processo, “O regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados”.
A expectativa é que, com o Regulamento, a ANPD possa planejar e subsidiar a atuação fiscalizatória com informações relevantes, analisar a conformidade dos agentes de tratamento no tocante à proteção de dados pessoais, considerar o risco regulatório em função do comportamento dos agentes de tratamento, de modo a alocar recursos e adotar ações compatíveis com o risco, prevenir práticas irregulares, fomentar a cultura de proteção de dados pessoais e atuar na busca da correção de práticas irregulares e da reparação ou minimização de eventuais danos.
A resolução entra em vigor na data de sua publicação e o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.
Portanto, nos próximos meses, poderemos ver uma maior movimentação das empresas na corrida para adequação, que desde já, friso que será uma tarefa árdua, visto que a maior preocupação não será a efetividade do programa de adequação, no entanto, de nada adiantará possuir a conformidade sem conseguir provar a ANPD sua real segurança perante os inúmeros dados coletados.
Vejo que a hora perfeita para desenhar um programa de conformidade e colocá-lo em prática de forma efetiva, visando a adequação jurídica e de governança, é AGORA!
Com isso concluo o presente artigo, ponderando às Empresas e Clientes a importância da adequação das instituições perante a LGPD, além da necessidade de assegurar os direitos dos titulares, demonstrar preocupação perante esse tema, poderá impactar positivamente no faturamento das empresas, demonstrando não só aos possíveis parceiros de negócios mas também à sociedade, de que este, certamente é um ambiente íntegro e atualizado, com o pensamento inovador que o mundo hoje, nos obriga a acompanhar.
Dra. Jéssica Alvares – OAB/PR 101.677
