LGPD | TJ/SP
1.1 Um recente Acórdão do Tribunal de Justiça de São Paulo, proporcionou uma discussão acerca das indenizações no âmbito da LGPD.
1.2 Entendendo o caso | Um titular de dados pessoais entrou em contato com uma empresa (fornecedora de serviços públicos), alegando violação de dados pessoais, em função de ter recebido, de forma indesejada, telefonemas e e-mails.
1.3 O TJ/SP decidiu por reconhecer o vazamento dos dados pessoais do titular, autor da ação, e condenou a empresa a fornecer uma declaração a qual indique: (i) a origem dos dados pessoais; (ii) a inexistência de registro de tais dados; (iii) os critérios utilizados; (iv) a finalidade do tratamento dos dados pessoais; e (v) uma cópia de todos os dados pessoais do titular, tratados nos bancos de dados da empresa, no prazo de 30 dias, sob pena de multa diária de R$500,00, limitada a R$5.000,00.
1.4 O Desembargador, arguiu: “que a doutrina vem definindo como responsabilidade ativa ou proativa, hipótese em que, às empresas não é suficiente o cumprimento dos artigos da lei, mas será necessária a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia dessas medidas.”.
1.5 O Acórdão remete à imprescindível necessidade de as empresas optarem por estruturar um Compliance Digital, nos termos da LGPD.
COMPLIANCE DIGITAL
2.1 Inicialmente e de forma não exaustiva, a estruturação de um programa de Compliance Digital se inicia com:
(i) o engajamento da liderança da empresa. P.s.: talvez seja a tarefa mais desafiadora;
(ii) apropriados mecanismos de resposta e investigação a inconsistências legais;
(iii) monitoramento do programa de Compliance Digital; e
(iv) prestação de contas (accountability); dentre outros.
2.2 Compliance Digital não é um fim, é um meio para a efetivação de uma gestão contínua, precisa e responsável acerca dos riscos, envolvendo privacidade de dados. Inclusive, é imprescindível que um programa de Compliance Digital seja, de forma constante, atualizado e aprimorado.
2.3 .Estruturar um programa de Compliance Digital é complexo, demanda um profundo conhecimento técnico, não somente legal.
2.4 Cumprir com os preceitos da LGPD vai além da elaboração de políticas de privacidade e termos de uso. A LGPD é uma lei imperfeita, com disposições subjetivas. A rigor, aguardamos que a ANPD (órgão regulador brasileiro de proteção de dados pessoais) regule e sane tais imperfeições, emitindo pareceres e instruções normativas.
INVESTIMENTO
3.1 Uma recente pesquisa, elaborada pela Cisco, contou com a participação de cerca de 2.800 profissionais de segurança de dados de 13 países, incluindo o Brasil.
3.2 A pesquisa revelou que, em média, para cada US$1 investido, há um retorno de US$ 2,7 (270%). Empresas menores obtiveram retorno médio de 125% sobre o valor investido.
3.3 Apenas 8% das empresas investiram um valor maior do que conseguiram obter de retorno.
3.4 É possível concluir que, o investimento em estruturação de programas de Compliance Digital não se caracteriza por um mero custo legal, é uma oportunidade para implementar inovação, caracterizar-se como competitivo, consequentemente, aprimorar os resultados, proporcionando mais segurança jurídica a clientes e parceiros.
