O Escritório Crippa Rey Advogados SS vem, muito respeitosamente à presença de Vossas Senhorias, sempre atento às inovações no âmbito do Direito Empresarial, apresentar INFORMATIVO referente à Nova Lei Geral de Proteção de Dados Pessoais (LGPD) e sua aplicação às rotinas empresariais.

Em vigência desde o final de 2020, a Nova Lei Geral de Dados Pessoais (Lei nº 13.709 de 2018) alterou substancialmente a forma de administração de dados pessoais por empresas e pessoas físicas em geral. Baseada em princípios como o respeito à privacidade; a inviolabilidade da intimidade, da honra e da imagem; e a liberdade de expressão, de informação, de comunicação e de opinião, a Nova Lei visa proteger os dados pessoais de pessoas físicas e jurídicas que sejam, de qualquer forma, acessados, utilizados e/ou reproduzidos por terceiros.

Dessa forma, uma série de medidas de prevenção e segurança devem ser adotadas por empresas de todos os ramos de modo a proteger os dados pessoais de clientes, fornecedores, parceiros, colaboradores, empregados, prestadores de serviços. O objetivo central da Nova Lei Geral de Proteção de Dados Pessoais é, lembra-se, prevenir e evitar a divulgação indevida de dados pessoais, sendo, portanto, essencial às atividades empresárias a adequação à nova legislação. Dentre as medidas a serem adotadas, destacamos:

1. OBTER O CONSENTIMENTO EXPRESSO DO TITULAR DOS DADOS PESSOAIS ARMAZENADOS E UTILIZADOS

Uma das novidades da LGPD é exigir que o titular dos dados pessoais consinta com o armazenamento e utilização destes pelas empresas. Dessa forma, é fundamental que ao celebrar, aditar, revisar ou até mesmo extinguir contratos em geral e/ou outros documentos firmados com terceiros, a empresa insira nos instrumentos respectivos cláusulas pelas quais a outra parte expressamente concorde com o armazenamento e utilização de seus dados. O consentimento do titular, destaca-se, poderá ser obtido por escrito ou por qualquer outro meio que demonstre a manifestação de vontade do titular.

1. UTILIZAR OS DADOS PESSOAIS DE TERCEIROS PARA A FINALIDADE ESPECÍFICA PARA A QUAL FORAM COLETADOS

Como forma de promover o respeito à privacidade e a inviolabilidade da imagem e da intimidade, a LGPD prescreve que os dados pessoais de terceiros detidos por empresas só poderão ser utilizados para a finalidade específica para a qual foram coletados. Assim, a título de exemplo, se uma empresa obtiver dados variados de um parceiro comercial a partir da celebração de um contrato, poderá utilizar estes dados tão somente para o cumprimento do objeto do instrumento. Caso haja a necessidade de utilização dos dados pessoais para uma finalidade diversa, caberá à empresa comunicar expressamente tal fato ao titular dos dados, que deverá consentir com a sua utilização para a nova finalidade.

1. GARANTIR O SIGILO E CONFIDENCIALIDADE DOS DADOS PESSOAIS DE TERCEIROS

Uma vez que o objetivo central da LGPD é justamente garantir o sigilo e a confidencialidade de dados pessoais, é fundamental que as empresas adotem medidas voltadas a prevenir e evitar o compartilhamento indevido de dados de terceiros. Assim, é essencial que as empresas elejam meios seguros para o armazenamento e utilização dos dados em meio virtual, mediante a implementação, a título exemplificativo, de mecanismos de autenticação de acesso aos registros; da anonimização dos dados pessoais, quando possível; e de procedimentos de verificação habitual das medidas adotadas. Ademais, recomenda-se que as empresas restrinjam o acesso aos dados pessoais ao número de colaboradores estritamente necessários para a utilização destes para os fins para os quais foram coletados.

1. PERMITIR AO TITULAR O ACESSO AOS DADOS PESSOAIS ARMAZENADOS E UTILIZADOS

A fim de garantir a transparência no armazenamento e utilização dos dados, a LGPD prevê que o titular destes tem direito ao acesso facilitado às suas informações pessoais detidas pelas empresas. Este acesso tem a finalidade de proporcionar ao titular a conferência, a correção, a atualização, o bloqueio e, até mesmo, a exclusão dos seus dados pessoais armazenados, podendo ser requerido de forma simplificada à detentora dos dados. Neste cenário, é importante que as empresas mantenham os dados pessoais armazenados em sistemas eletrônicos confiáveis e que permitam o fácil compartilhamento com as pessoas legitimadas para tanto.

1. NÃO COMPARTILHAR OS DADOS PESSOAIS COM TERCEIROS SEM A PRÉVIA ANUÊNCIA DO TITULAR

Objetivando coibir a transferência indevida de dados pessoais, a LGPD prevê que deverá haver prévia e expressa anuência do titular para que se realize o compartilhamento de seus dados com terceiros. Esta anuência poderá ser conferida por escrito ou por qualquer outra forma pela qual se demonstre a manifestação de vontade do titular. É de se destacar, contudo, que o compartilhamento poderá ser realizado apenas caso necessário para o cumprimento de contrato e/ou de outra relação mantida entre as partes, não podendo ser realizada a transferência dos dados para fins diversos.

1. DESTACAR AO TITULAR QUANDO A UTILIZAÇÃO DOS DADOS PESSOAIS FOR ESSENCIAL PARA O CUMPRIMENTO DA RELAÇÃO MANTIDA

Quando o armazenamento e a utilização dos dados pessoais forem essenciais para o fornecimento de produto ou serviço ou para o exercício de direito, prevê a LGPD que tal fato deverá ser informado destacadamente ao titular. Esta previsão, destaca-se, é de grande importância para a relação entre empresas e clientes, uma vez que o fornecimento de serviços, por exemplo, pressupõe, na maioria das vezes, a utilização obrigatória de dados pessoais para o seu regular cumprimento. Assim, no momento da celebração do negócio com um cliente, a empresa deverá informá-lo ostensivamente que o armazenamento e a utilização de seus dados pessoais são fundamentais para o cumprimento da relação ajustada.

1. ORIENTAR OS EMPREGADOS, TERCEIRIZADOS E PRESTADORES DE SERVIÇO A RESPEITO DAS DIRETRIZES DE PROTEÇÃO DE DADOS PESSOAIS

Não obstante as demais medidas que deverão ser adotadas, é fundamental que as empresas realizem a orientação ostensiva de seus colaboradores a respeito da observância das diretrizes de proteção de dados pessoais. É importante que os empregados, terceirizados, prestadores de serviços e até mesmo os sócios e administradores das sociedades conscientizem-se, em linhas gerais, quanto (i) a importância do sigilo e confidencialidade dos dados de terceiros detidos pela empresa; (ii) aos métodos de segurança utilizados para o correto e seguro armazenamento dos dados pessoais de terceiros; e (iii) a proibição legal de compartilhamento de dados com terceiros sem a prévia e expressa anuência do titular. Dessa forma, alterando-se as rotinas não só no plano formal, mas também no plano fático, a empresa conseguirá adequar-se definitivamente à mudança cultural objetivada pela Nova Lei Geral de Proteção de Dados Pessoais.

Destacamos, por fim, que os temas exemplificados supra não esgotam as inovações trazidas pela Nova Lei Geral de Proteção de Dados Pessoais. Por tal razão, o Escritório Crippa Rey Advogados SS fica à disposição para esclarecimentos adicionais quanto a LGPD, bem como quanto aos demais temas abrangidos na seara do Direito Empresarial.

Porto Alegre, 29 de março de 2021.

Henrique Pahim Escobar

OAB/RS 50E661

henrique.escobar@crippareyadvogados.com.br