Artigos

17/06/2020

OS IMPACTOS DA GOVERNANÇA CORPORATIVA E DA LGPD FRENTE ÀS MEDIDAS PREVENTIVAS DA COVID-19

No último dia 12 de junho de 2020, o Presidente Jair Bolsonaro sancionou a Lei nº 14.010/2020, que dispõe sobre algumas medidas transitórias e preventivas de direito privado que foram relativizadas durante o período da pandemia do coronavírus (Covid-19), dentre elas, a retomada do prazo de vigência da Lei Geral de Proteção de Dados – a famigerada LGPD, que havia tomado resguardo apenas para o ano de 2021.

 

Apesar da retomada da vigência para o mês de agosto de 2020 – marco do texto original, as sanções que, potencialmente, podem ser aplicadas em razão de eventual descumprimento dessa Lei, permaneceram com data de vigência para maio de 2021, podendo ser imputadas, também, para empresas, órgãos públicos e entidades que cometam infrações sobre dados pessoais.

 

A manutenção da “validade” da Lei já para o mês de agosto deste ano tem tido bastante repercussão, tanto no cenário privado quanto no cenário público, principalmente diante da realidade que vem sendo experimentada em razão da Pandemia, que basicamente fez o trabalho de transição – forçada – da revolução digital das empresas brasileiras, uma vez que o mercado internacional, especialmente o europeu, já dispõe de diretrizes bastante consolidadas quanto a proteção e tratamento dos dados, por meio da GDPR – General Data Protection Regulation, sendo, inclusive, condição sine qua non para todo e qualquer tipo de contratação e ampliação a nível global das companhias dos países daquele continente.

 

Discussões à parte, inquestionável que a necessidade de realização do trabalho remoto para cumprimento do distanciamento social, conhecido como home office, e ainda, a necessidade de flexibilização da rigidez de algumas profissões que exigiam contato apenas pessoal com o cliente/paciente/consumidor, funcionaram como verdadeiros vetores para adequações de caráter laboral, incluindo-se atividades médicas, que permitiu uma verdadeira migração dos atendimentos para o ambiente remoto, troca de informações confidenciais, trânsito de dados entre colaboradores, utilização de sistemas logística e organização interna no espaço virtual da “nuvem”, etc.

 

Nesse sentido, é de se questionar: a) as empresas brasileiras vêm elaborando e colocando em prática um código de conduta do home office? b) os sistemas de transferência e compartilhamento de dados vêm sendo ou estão sendo aperfeiçoados para evitar invasões de hackers ou mesmo um “simples” vazamento de informações? c) há um mínimo monitoramento das máquinas utilizadas na casa dos colaboradores que vêm exercendo suas atividades de forma remota?

 

A estatística é brutal! De acordo com a Capterra – companhia que intermedia e comercializa softwares de gestão de e-commerce, pelo menos 25% (vinte e cinco por cento) das pequenas e médias empresas nacionais sequer estão familiarizados com a importância da Lei Geral de Proteção de Dados, o que permite concluir que um quarto do setor empresarial nacional se encontra em verdadeira situação de vulnerabilidade, com relação aos dados que compartilha e armazena.

 

A ironia – e gravidade – desse expressivo percentual é o entrave da realidade corporativa do País, justamente, diante de um cenário emergencial e que exige movimentações empresariais precisas e certeiras, principalmente diante de expressiva dificuldade econômica e de instabilidade política, que, coincidentemente, também enfrentam celeumas relacionados ao vazamento, circulação e compartilhamento de notícias e dados que sofreram manipulação de natureza governamental.

 

Enquanto o País se movimenta de forma online, com serviços de e-commerce, atendimentos virtuais, com um maior trânsito (coleta, transferência, compartilhamento) de dados e informações – muitas vezes pessoais e massivo manejo de Growth Hacking, que são as técnicas e ferramentas relativas à jornada do cliente nos sites e aplicativos de compra e à captação de lead, e ainda, promovendo as necessárias adaptações sociais e profissionais para um melhor atendimento das medidas públicas de saúde, frente à maior crise sanitária mundial, ao mesmo tempo, continua verdadeiramente atrasado quanto à codificação, tratamento e proteção dos dados, o que só pode resultar em uma única e óbvia realidade: o aumento da exposição dos usuários e titulares dos dados e o aumento do risco de vazamento em razão da falta de uma governança corporativa eficaz.

 

Em meio a essa crítica realidade, não se pode esquecer, ainda, que a Lei Geral de Proteção de Dados também se fará presente em todo o processo de “desconfinamento”, de retorno das atividades ao ambiente físico das empresas. Um exemplo palpável e corriqueiro desse cenário pode ser facilmente observado na obrigatoriedade de testagem dos empregados, que é uma das medidas dispostas nos planos de contingenciamento das empresas, para garantia da máxima segurança e preservação da saúde no ambiente laboral. Essa testagem, apesar de sua aparência procedimental simples, deve ser respaldada, principalmente no consentimento do funcionário, ficando à cargo do empregador o resguardo da coleta desse dado, relativo à saúde de seu funcionário, e de informações de seu convívio.

 

Não se pode esquecer, no entanto, que as informações auferidas com a “testagem preventiva” também devem ter uso estrito à finalidade que serve, ou seja, para garantia de segurança, de forma que a sua coleta, dentro do ambiente de trabalho, deve ser efetivada de forma transparente e com expressa ciência dos colaboradores, além da garantia de EPI e implementação de rodízios, observando-se, ainda, as cautelas para tomadas de medidas não invasivas, de conscientização e prevenção.

 

Em paralelo, o ambiente corporativo internacional já discute a possibilidade de um “passaporte de imunidade”, para ingresso em fronteiras de alguns países, como, a bem grosso modo, pode ser observado de forma enraizada nos continentes africano e asiático, com relação à febre amarela, o que impacta diretamente o “intercâmbio” profissional em companhias globais.

 

 

JULIANA MARTINS

BECKER ADVOGADOS