O Que é o Direito da Proteção de Dados?
O Direito da Proteção de Dados é uma matéria temática do Direito, que não se enquadra na divisão didática clássica dos ramos do Direito, e que nasce essencialmente com a publicação da Lei Geral de Proteção de Dados (Lei n. 13.709/2018).
Não é apenas a Lei Geral de Proteção de Dados – LGPD que informa a matéria de Direito da Proteção de Dados, pois há diversos outros fundamentos para o direito à proteção dos dados pessoais e à privacidade.
Nesse passo, desde o Marco Civil da Internet, a Lei de Crimes Cibernéticos e mesmo direitos estabelecidos em matriz constitucional são considerados para a atuação em Direito da Proteção de Dados.
Qual é a Importância da Poteção de Dados?
A proteção dos dados pessoais não é uma noção recente. Desde a década de 1970 já existem regulamentações relacionadas aos dados pessoais dos cidadãos, a forma com empresas entes públicos utilizam os dados pessoais e a proteção desses dados.
Todavia, o grande movimento em direção a uma efetiva estrutura jurídica para a proteção dos dados pessoais ganhou força especialmente durante a década de 2010. Em 2016 foi publicado na União Europeia o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor no ano de 2018. Esse regulamento estruturou um conjunto de normas de observância obrigatória para todos os países de tratam dados oriundos da União Europeia e a forma com que essas normas são aplicadas.
Inspirado nessa norma, o Congresso Nacional editou em 2018 a Lei Geral de Proteção de Dados – LGPD, que entrou em vigor em setembro de 2020. A relevância da proteção de dados no Brasil ganhou muita força com a estruturação desse arcabouço normativo por meio da LGPD.
Os dados são a grande riqueza do século XXI, ou seja, muitas empresas, especialmente de matriz tecnológica, baseiam seus negócios na obtenção de dados de usuários e na utilização de dados dos cidadãos.
Não por outra razão, percebeu-se a premente necessidade de proteger a privacidade e os dados dos cidadãos de eventuais usos indevidos dessas informações, bem como regular o direito das empresas de tratar os dados e a transparência com a qual tal tratamento deve ser realizado. É nesse cenário que se percebe a importância do Direito da Proteção de Dados.
Para a empresa, é essencial estar em compliance com as regras estabelecidas pela LGPD e outras normatizações aplicáveis. A fiscalização da conformidade é realizada pela Autoridade Nacional de Proteção de Dados, que pode aplicar multas e até mesmo determinar a suspensão da atividade que ocorre em violação à lei. Também o Ministério Público e os órgãos de defesa do consumidor tem capacidade para fiscalizar a observância das regras pelas empresas e aplicar multas e outras sanções.
Todavia, o ponto mais importante para buscar o compliance está justamente no cidadão, no cliente. É o titular dos dados pessoais que poderá buscar, inclusive judicialmente e mediante pedido de indenização por danos morais, a aplicação das regras contidas na Lei Geral de Proteção de Dados – LGPD.
Além disso, a tendência firme, como tem ocorrido na Europa, é que os consumidores passem a considerar a forma com que as empresas cuidam de seus dados e dos outros consumidores como um elemento essencial da reputação das empresas. As opções de compra e contratação cada vez mais levarão em conta esse aspecto. Os fornecedores e parceiros também passarão a levar em consideração as políticas e programas de proteção de dados e privacidades das empresas, mesmo quando se trate de uma relação B2B, já que pode haver responsabilidades compartilhadas pela observância das normas aplicáveis.
Proteção de Dados Para Empresa
Bertoncini, Gouvêa & Tissot Advogados tem capacitação para assessorar as empresas no processo de implementação de um Sistema de Gestão de Proteção de Dados – SGPD, com fundamento na Lei Geral de Proteção de Dados – LGPD, a fim de buscar a conformidade com a lei.
O processo de implementação desse sistema passa por algumas etapas, que podem ser adequadas à realidade e aos objetivos da empresa:
a) Diagnóstico da situação atual da empresa;
b) Mapeamento de processos, identificação dos processos que lidam com dados pessoais;
c) Assessoria na implementação de um Sistema de Gestão de Segurança da Informação com base na ISO 27001;
d) Adequação de processos que lidam com dados pessoais;
e) Elaboração de documentos necessários para a gestão de dados pessoais (política de privacidade, termos de uso, código de conduta etc.);
f) Estabelecimento do Sistema de Gestão de Proteção de Dados e treinamento de gestores e funcionários para cumprimento e manutenção das práticas estabelecidas.
O escritório tem capacitação específica, ainda, para atuar como Encarregado de Proteção de Dados (Data Protection Officer – DPO) na gestão do Sistema de Gestão de Proteção de Dados, atuando para manter o sistema, atualizar os elementos necessários, realizar a interface com o titular de dados e a Autoridade Nacional de Proteção de Dados e para gerenciar situações de crise em vazamento de dados e outros incidentes de proteção de dados. Além disso, o escritório tem parceria com profissionais da área de Tecnologia da Informação, para uma assessoria mais completa no que respeita às práticas de proteção de dados para todo o espectro de processos da empresa.
Proteção de Dados Para o Titular (Cidadão)
O titular de dados pessoais, isto é, qualquer cidadão, tem o direito de fazer cumprir a Lei Geral de Proteção de Dados, inclusive perante o Judiciário.
Bertoncini, Gouvêa & Tissot Advogados assessora clientes e patrocina seus interesses para o cumprimento de deveres por parte de controladores e operadores de dados.
Certificação Internacional
No escritório a coordenação das demandas relacionadas ao Direito da Proteção de Dados é de responsabilidade do sócio Rodrigo Junqueira Bertoncini, que possui Certificação Internacional Exin Data Protection Officer – DPO, para atuação em Privacidade e Proteção de Dados (com certificações Information Security Foundation – ISFS, Privacy and Data Protection Foundation – PDPF e Privacy and Data Protection Practitioner – PDPP).