Lei Geral de Proteção de Dados e construção civil – a urgente adequação
A Lei Geral de Proteção de Dados (LGPD), apesar de todas as notícias veiculadas, discussões e debates promovidos nos últimos meses, ainda causa bastante estranheza à sociedade e, especialmente, aos empresários e às empresas.
É compreensível que as pessoas tenham uma certa dificuldade em compreendê-la e algum receio em implementá-la, pois as disposições nela contidas apresentam uma mudança de paradigma para a sociedade.
Com a sua vigência, é possível afirmar que o Brasil conta com uma nova – e quase inédita – legislação de proteção de dados pessoais. Isso, no entanto, não significa que temos uma efetiva cultura de proteção de dados pessoais.
Essa colocação é importante porque, no final das contas, a adequação à Lei Geral de Proteção de Dados não passa apenas pela criação de inúmeros formulários, procedimentos e protocolos, mas também por uma verdadeira transformação no modo em que compreendemos essa nova legislação.
Verdade seja dita, a proteção de dados, nos termos dessa lei, abrange apenas os dados considerados pessoais, ou seja, aqueles que tenham alguma ligação com a pessoa física e, portanto, não abarca os dados de pessoas jurídicas.
De qualquer forma, todos os setores e atividades econômicas estão contemplados por essas novas obrigações e, portanto, precisam tomar alguns cuidados para que não sofram autuações e multas administrativas.
É claro: existem setores mais atingidos do que outros.
Seria irrazoável pensar que empresas que prestam serviços, vendem ou locam produtos apenas para outras pessoas jurídicas, sem qualquer contato com dados pessoais, foram tão atingidas quanto aquelas que manejam diretamente essas informações de caráter pessoal.
Apenas para ilustrar o exemplo, poderíamos pensar em uma imobiliária que promove a intermediação do contrato de locação de imóvel em que uma das partes é pessoa física e a outra é uma empresa de locação de andaimes, a qual presta esse serviço apenas para outras pessoas jurídicas.
Essa diferenciação não deve ser entendida como uma desculpa para a não adequação das empresas à nova legislação de proteção de dados. Isso porque também existe uma importante constatação: ainda que determinada empresa preste serviços apenas para outras pessoas jurídicas, é muito provável que a prestadora tenha um organizado quadro de empregados, composto por pessoas físicas, titulares de dados pessoais, e, portanto, abrangidas pelas obrigações também nesse aspecto. Quando recebemos documentos das pessoas jurídicas para cadastro ou redação de contratos, temos sempre a menção do nome e, às vezes, do CPF do representante legal da empresa. Pronto, estamos tratando dados pessoais!
Seriam duas as frentes de preocupação: 1) a preocupação comercial e a verificação do sujeito “para quem” ou “em nome de quem” o serviço é prestado; 2) a preocupação tipicamente trabalhista e a verificação de “quem” participa dessa atividade econômica, com especial atenção à figura do empregado.
A atenção é importante não só para o cumprimento da lei, mas também porque as penalidades e multas – que poderão ser aplicadas a partir de agosto deste ano – podem atingir quantias expressivas, por infração, de 2% do faturamento da pessoa jurídica até o valor limite de R$ 50 milhões.
O processo de adequação não é fácil, depende de atividades coordenadas por uma equipe multidisciplinar (setor administrativo, financeiro, recursos humanos, tecnológico, jurídico e outros) da empresa e passa pela formulação de documentos, protocolos e pelo desenho do fluxo de dados pessoais utilizados pela empresa por meio de um documento obrigatório chamado Relatório de Impacto.
Apesar da dificuldade, a adequação à nova legislação é mais do que necessária e qualquer posicionamento contrário sujeita a empresa a grandes riscos econômicos, primeiro porque as possíveis multas não são baixas e, segundo, porque essa adequação está sendo exigida por grandes empresas para a realização de novos negócios.
Existe, sim, um desafio, mas também oportunidades de negócios que precisam ser aproveitadas por todas as empresas que estão atentas à inovação.
Por Reinaldo de Francisco Fernandes – Advogado sócio da RF Fernandes Advogados, mestre e doutor em Direito pela USP, professor dos cursos de graduação e pós da FACAMP, Mackenzie e UNICAMP. Conselheiro do Conselho Superior de Relações do Trabalho (CORT) da FIESP e membro do Grupo de Pesquisas do GETRAB-USP.
Pedro Henrique Tonin – Advogado integrante da RF Fernandes Advogados, pós-graduando em Direito Processual Civil, membro do Grupo de Pesquisas do GETRAB-USP, palestrante e autor de artigos jurídicos.