Não cabe “jeitinho brasileiro” na LGPD

A famosa expressão “jeitinho brasileiro” surgiu do modo inusitado e criativo como o brasileiro busca e improvisa soluções quando ocorrem problemas em seu cotidiano, adotando procedimentos ou técnicas outrora não convencionadas, e que, a rigor, vão de encontro à moral média e bons costumes. 

Traçando paralelos, são vários os questionamentos em relação à vigência e à eficácia da Lei Geral de Proteção de Dados (LGPD — nº 13.709/18) em um contexto de enfrentamento da crise causada pelo Covid-19: como as empresas brasileiras irão superar a pandemia e, ao mesmo tempo, evitar as graves multas previstas nessa norma? Usar o “jeitinho brasileiro” e justificar-se em uma finalidade legítima para enquadrar todo o tratamento de dados pessoais na base do legítimo interesse, escapando da necessidade de uma adequação profícua? Ainda, quais critérios objetivos serão indicados para evidenciar o que pode ou não ser abrangido pelo legítimo interesse?

A LGPD se aplica a todos os setores que tratam dados pessoais, desde o pequeno comerciante que o faz em meios físicos — simples caderneta de “devedores” — até o grande e-commerce. Nesse sentido, inegável é a necessidade de uma adequação modular em relação à LGPD, e considerando a eminência de fiscalizações que podem ocorrer a qualquer tempo, mesmo que as penalidades estejam previstas apenas para agosto de 2021, o tratamento de dados pessoais deve ser avaliado com cautela, principalmente quanto ao uso de alguns escorregadios fundamentos legais, notadamente, o legítimo interesse, previsto no artigo 7º, IX, da LGPD.

É temeroso pensar que a base legal do legítimo interesse possa justificar todos os tratamentos de dados pessoais para atingir às “finalidades legítimas” da empresa. De igual modo, é utópico acreditar que essa base legal servirá como um escudo justificador da pessoa jurídica — e por que não da pessoa física — conferindo-lhe “segurança” para que ela não precise se adequar aos cuidados e aos aspectos de proteção dos dados pessoais que a LGPD determina.

Por esse motivo, não basta achar que o famoso “jeitinho brasileiro” será suficiente para tratar todas as necessidades que vieram — e virão — acompanhadas da LGPD. A entrada em vigor dessa lei impôs desafios de mudança de cultura, governança corporativa e controle de riscos no tratamento dos dados pessoais no Brasil, a exemplo do que ocorreu quando da inserção do compliance no contexto do Brasil, com o advento da Lei Anticorrupção (Lei nº 12.846/13).

Em um mundo de competitividade intensa, dar-se ao luxo do acaso é jogar o futuro da empresa numa “roleta russa” com várias munições e poucas soluções. É preciso se planejar de verdade. Não basta crer que tudo na LGPD será resolvido de forma simples, utilizando bases legais genéricas e/ou convenientes. É prudente que as empresas evitem aquele temido momento, em que descobrem que o timing passou e “talvez seja tarde”.

Qual sua opinião? Deixe seu comentário

Gostou do Conteúdo? Assine nossa Newsletter

Compartilhe:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email

Compartilhe:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no whatsapp
Compartilhar no email