Dados pessoais mais seguros

Empresas efetivamente interessadas em proteger dados pessoais dos seus clientes deverão adequar suas atividades à Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo presidente da República. A nova legislação estimula a implantação de programas de compliance de privacidade de informações tanto nas empresas que operam quanto nas que contratam serviços de tratamento de dados pessoais.

As empresas deverão ser capazes de demonstrar o compromisso com o cumprimento das normas de proteção dos dados pessoais e a eficácia das medidas que adotaram. Com isso, pode estar com os dias contados o assédio aos clientes com base em informações pessoais que não foram repassadas por eles nem tiveram sua veiculação autorizada. Mesmo com os vetos presidenciais, entre os quais a algumas sanções administrativas que poderiam ser aplicadas às pessoas jurídicas que violassem disposições da nova legislação, é certo que a Lei Geral de Proteção de Dados Pessoais irá estimular as empresas a adotarem um "programa de governança em privacidade". O estímulo é bastante concreto, porque um programa dessa espécie, se bem estruturado, diminui a exposição da organização aos riscos de violação das obrigações de proteção de dados previstas na legislação. Além disso, caso ocorram violações, a comprovação da existência e efetividade do programa de governança será um elemento atenuante de eventuais penalizações.

De qualquer forma, os vetos não atingiram o escopo de abrangência da lei nem as obrigações a que estão sujeitas as empresas que trabalham com atividades de coleta e tratamento de dados pessoais. O veto à criação da Autoridade Nacional de Proteção de Dados indica que não haverá - para o momento - um órgão regulatório especializado na matéria, mas de maneira alguma impede que o Judiciário ou órgãos da administração pública, como o Bacen, a CGU e agências regulatórias, atuem no sentido de fiscalizar e amparar a aplicação da LGPD, resguardando o direito à privacidade de todos os brasileiros.