*Elissandra Lopes Borges
A tecnologia da informação trouxe vários perigos quanto à divulgação de dados de clientes e trabalhadores, ferindo direitos individuais já previstos há tempos em nossa Constituição Federal. Nesse contexto foi sancionada a LGPD (Lei Geral de Proteção de Dados – 13,709/2018), que se refere à proteção de dados pessoais, prevendo que as empresas realizem o tratamento de dados, que compreende toda operação envolvendo a coleta, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação e transferência de dados pessoais. Diante de tal regulamentação, há uma série de deveres e obrigações a serem observados pelas empresas detentoras de tais dados, de forma a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos titulares desses dados pessoais.
A preocupação com os diretos fundamentais, em especial a privacidade, a proteção de dados e a reserva da intimidade de trabalhadores e clientes ganhou ainda maior sentido frente ao atual contexto tecnológico.
Hoje em dia existem “os aplicativos gigantes”, que exercem um controle cada vez mais invasivo e perigoso, feito à distância pelos algoritmos e pela inteligência artificial, que recolhem os dados digitais deixados voluntariamente e involuntariamente (uma vez que o usuário, na maioria das vezes nem percebe tal vulnerabilidade), pela rede mundial de computadores. Em conjunto, tais “pistas” conferem um poder de controle da informação, permitindo aos seus detentores a realização de operações com os dados pessoais daqueles que lhe prestam serviço, bem como a criação de perfis. Disso decorre a necessidade de proteção dos dados pessoais e sensíveis desses trabalhadores e clientes digitais.
A grande discussão que norteia o assunto é como implementar a LGPD no ambiente corporativo, com o objetivo de criar normas para a proteção de dados sensíveis do trabalhador e fazer com que este preserve os dados dos clientes das empresas, uma vez que elas serão responsabilizadas e autuadas quando informações de seus clientes forem indevidamente divulgadas.
As boas práticas existentes em nível de implementação de políticas corporativas podem e devem ser adotadas. Já existem vários conceitos e implementação de compliance (Programa de comprometimento ou de integridade[1]) no meio corporativo, ou seja, adequação das necessidades das empresas ao que as leis preveem, evitando, dessa forma, riscos de possíveis ações judiciais. Essas boas práticas são muito bem-vindas e podem ser amplamente utilizadas na implementação da LGPD, inclusive essa própria normativa prevê em seu artigo 50 a implementação de “programas de governança em privacidade”.
Diante do exposto, percebe-se claramente que o compliance na LGPD, além de permitir a prevenção, funciona como um instrumento de contenção de riscos, na medida em que a empresa que o adota se compromete a cumprir o ordenamento jurídico e as imposições dos órgãos de regulamentação, dentro dos padrões exigidos para o seu segmento de atuação.
Tendo em vista que a LGPD, como seu próprio nome revela, é uma lei com regras gerais, necessário se faz analisar os riscos envolvidos de cada empresa individual e pormenorizadamente, de acordo com sua atividade econômica. Além disso, é imprescindível, para garantir a efetividade do programa, a reavaliação constante dos riscos, atualizando e adaptando as normas internas da empresa ao cenário atual de proteção de dados.
A elaboração de um Código de Ética e Disciplina a ser seguido pelos empregados também é uma forma eficaz de adequação às normas e transparência aos colaboradores, que devem ter conhecimento desse instrumento através de treinamentos e de sua disponibilização de forma pública e de fácil acesso a todos.
Importante salientar que todo esse programa de prevenção de riscos não se sustentará caso a alta administração da empresa que se propôs a fazê-lo não esteja envolvida, ou seja, é inadmissível que sócios, diretores e gerentes se comportem de forma contrária ao que foi desenvolvido no programa de compliance, pois isso gerará descrédito ao planejamento sugerido, ou seja, passará uma mensagem que se trata de um “programa de fachada”, o que pode trazer grandes malefícios para empresa.
A prevenção é a arma mais forte que o empresário pode ter em se tratando de proteção de dados, pois é mais difícil recuperar um dado ou informação violada do que protegê-lo de uma possível violação ou perda.
*Elissandra Lopes Borges é advogada
[1] O Decreto 8.420/2015, de 18 de março de 2015, que regulamenta a Lei 12.846/2013, disciplinou em seu artigo 41 os programas de integridade para designar os programas de compliance. Cabe, ainda, destacar a recente publicação do Decreto 9.751, de 21 de novembro de 2018, que estabelece as diretrizes nacionais sobre empresas e direitos humanos, o qual também prevê em seu artigo 10 a criação e manutenção de programas integridade.
