JURÍDICA
que demandam uma proteção maior, tais como os dados sensíveis e dados de criança e adolescente. Os dados pessoais sensíveis receberam especial atenção da lei, pois estes tipos de dados podem levar a situações discriminatórias em função de sua própria natureza. Nesse sentido, pode-se exemplificar dados sensíveis como sendo aqueles que tratam de saúde, raça, religião, orientação religiosa, política, dados biométricos etc. Ainda, a lei prevê que o consentimento do titular dos dados deverá ser elaborado de forma clara, específica e em destaque para que seja validado como base legal dos dados sensíveis e dados de menor e adolescente. Isto porque, a partir da vigência da lei, o titular dos dados, ou seja, a pessoa física que possui seus dados pessoais nos arquivos da empresa
(entenda-se por armazenamento o físico ou o virtual) terá uma série de direitos contemplados em lei, inclusive o direito à exclusão dos dados e revogação de consentimento. Para tanto, deverá ser criado um ciclo de vida para os dados pessoais. Porém, pensar na Lei Geral de Proteção de Proteção de Dados somente como um fardo e um custo seria uma limitada visão de um grande diferencial competitivo que as empresas oferecerão no mercado nacional e internacional uma vez que estejam a ela adequadas. Em um mundo globalizado em que as interações virtuais são cada vez mais frequentes, a proteção de dados das pessoas físicas já é uma realidade em diversos países, como por exemplo na União Europeia, onde a GDPR (General Data Protection Regulation) está em vigor desde 2018. Portanto, para as empresas que prestam serviços e possuem parcerias com empresas internacionais, a conformidade com a lei de proteção de dados já é uma realidade. Desta forma, é extremamente recomendável uma visão estratégica de adequação com a criação de uma política de segurança e proteção de dados, com medidas administrativas e de segurança da informação, iniciando-se pela análise do modelo de negócio, mapeamento de dados pessoais, avaliação das bases legais, roadmap, diagnóstico e planejamento. Importante lembrar que essa análise também deverá se estender aos contratos firmados com prestadores de serviços, terceiros e parceiros. É de se salientar que a LGPD não veio para inviabilizar negócios com burocracias excessivas e desneces-
sárias, mas pelo contrário, oferecerá um ambiente comercial de maior segurança, respeito e transparência no tratamento de dados pessoais, os quais continuarão sendo um grande ativo de qualquer empresa. Em outras palavras, as empresas continuarão a tratar dados pessoais, mas somente aqueles dados necessários, adequados e suficientes para alcançar a finalidade almejada, e de outro lado, serão punidas as empresas que se mostrarem inadequadas ao novo mindset e à nova cultura de proteção e privacidade de dados pessoais. Conclui-se, por fim, que todas as empresas serão abrangidas pela lei de proteção de dados pessoais. Todavia, aquelas que saírem à frente iniciando o processo de adequação com visão estratégica até mesmo para a sustentabilidade do negócio, terão indubitavelmente um diferencial competitivo, consolidando sua imagem/marca de respeito e confiança não só para seus clientes e parceiros comerciais, mas também criando uma nova cultura em sua equipe interna.
Tatiana Maria Ramos Virmond Advogada na Schramm Hofmann Advogados Associados tatiana@sh.adv.br
Maiores informações E-mail ahofmann@sh.adv.br Fone 47 3027 2848
SET / OUT 2020 // REVISTAFERRAMENTAL.COM.BR //
55