Governo prorroga vigência da LGPD permitindo que organizações pensem na acessibilidade em proteção de dados

Organizações se mobilizam diante da Lei Geral de Proteção de Dados Pessoais (LGPD), sem perceber que poderiam aproveitar o esforço e o investimento para também melhorar sua acessibilidade digital.


Foto com César Eduardo ao lado da Denise. Ambos sorriem e estão em pé em uma área fechada. Ele tem cabelos curtos, usa óculos e usa terno e gravata. Ela tem cabelos lisos, acima dos ombros e usa blusa preta com colar grande.
César Eduardo Lavoura Romão e Denise De Stefano S. Guedes. Foto: Arquivo pessoal.

Artigo por Denise De Stefano S. Guedes e César Eduardo Lavoura Romão*.
Com edição de Vinícius Barqueiro.

Os advogados do escritório Aversa Araújo Advogados Denise de Stefano S. Guedes e César Eduardo Lavoura Romão defendem que as organizações poderiam aproveitar o esforço de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) para também se adequar à Lei Brasileira de Inclusão (LBI).

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – define regras sobre como devem ser tratados os dados pessoais, on-line ou off-line, de clientes, empregados, fornecedores, parceiros e outros envolvidos em suas atividades como instrumento para a garantia da privacidade. Ou seja, a lei não está restrita à internet e cria obrigações para as organizações públicas e privadas, assim como direitos para os titulares dos próprios dados – as pessoas físicas.

Dados pessoais vão além do nome, e-mail, RG e CPF. Compreendem toda informação sobre a pessoa, como interesses, rotina, origem racial ou étnica, religião, opinião política, dado genético ou biométrico, entre outros.
De acordo com a LGPD, as organizações estão obrigadas a cuidar desses dados de forma responsável, ética e transparente, devendo:

  • Fazer o uso legítimo dos dados pessoais, ou seja, de acordo com os princípios e regras previstas, quando os dados são necessários para o desenvolvimento da atividade comercial, por exemplo, entrega de um produto ou prestação de serviços;
  • Informar às pessoas, de forma clara e acessível, o que é feito com seus dados e com qual finalidade;
  • Garantir a segurança dos dados, evitando vazamentos e usos ilícitos.

A lei é bem-vinda por determinar os princípios e regras que orientam a proteção desses dados, consolidando a legislação já existente que vem tratando do tema de forma mais genérica.

Ela não tem o objetivo de impossibilitar negócios, mas exige medidas para o uso correto dos dados pessoais, viabilizando a transformação digital em curso e mitigando abusos no uso de dados pessoais.

Em razão da pandemia do novo coronavírus e do momento político, a Medida Provisória 959/2020, publicada em 29 de abril do corrente ano, adiou o início da vigência para 03 de maio de 2021. Contudo, está em trâmite no Congresso Nacional o Projeto de Lei nº 1.179/2020, que prevê a entrada em vigor em 1º de janeiro de 2021. Ou seja, ainda há muitas incertezas sobre a data em que a lei entrará em vigor.

Independentemente da vigência da LGPD, as grandes empresas já cobram de seus fornecedores, distribuidores, parceiros etc., a comprovação de adequação à LGPD para a celebração de contratos (negócios), assim como decisões judiciais estão sendo fundamentadas na proteção da privacidade, com base na Constituição Federal e em leis já existentes, como o Código de Defesa do Consumidor e o Marco Civil da Internet. É o caso da decisão STF, neste mês de abril, que concedeu liminar contra Medida Provisória 954/2020 fundamentada na violação da privacidade e proteção de dados pessoais, entre outros motivos (ADI 6390).

Hoje, emerge uma cultura de proteção de dados pessoais e, juridicamente, as empresas podem ser acionadas na justiça pelo Ministério Público e pelos órgãos de defesa do consumidor.

A infração à LGPD poderá implicar a abertura de procedimento administrativo para aplicação de sanções, como a multa de até 2% do faturamento no seu último exercício, excluídos os tributos, e limitada a R$ 50 milhões, por infração, entre outras sanções.

O que as organizações estão fazendo para se adequar à LGPD?

As organizações com atuação internacional, especialmente as que se submetem à regulação europeia, já vinham se alinhando às regras de proteção de dados como consequência da legislação estrangeira. Agora, a nova lei incide sobre todas as atividades que envolvem dados pessoais em território nacional, inclusive quando feitas por pessoa física para fins econômicos.

Para ficar em conformidade com a nova lei, as organizações estão revendo como tratam os dados pessoais, fazendo as adequações necessárias nos contratos e processos internos, nas ferramentas tecnológicas e, especialmente, na cultura organizacional.

A adequação parte da revisão de todos os procedimentos que envolvem dados pessoais para a detecção e análise de falhas, especialmente em relação à privacidade e confidencialidade dos dados, para que sejam feitas adequações no sentido de reduzir as irregularidades.

Esse esforço envolve ações coordenadas entre os diversos setores das organizações, independentemente do porte e do segmento em que atue, com a finalidade de estruturar um programa de governança de proteção de dados, focado em normas de segurança da informação, treinamento de colaboradores e investimento em novas tecnologias.

Em geral, essas ações são conduzidas dentro das organizações por meio das equipes jurídica, de Tecnologia da Informação (TI) e de Compliance (do inglês “to comply”, “estar conforme uma regra”). Os programas de Compliance ficaram conhecidos por prevenir atos de corrupção e fraudes, mas agora estão ampliando sua atuação para manutenção da integridade e sustentabilidade dos negócios.

O que é LBI?

A Lei Brasileira de Inclusão (LBI) é um documento que pretende harmonizar nossa legislação à Convenção Internacional dos Direitos das Pessoas com Deficiência.

Uma das principais inovações da LBI é a mudança do conceito de deficiência, que não é mais entendida como uma condição estática e biológica da pessoa. Agora, a deficiência é o resultado da interação das barreiras impostas pelo meio com as limitações de natureza física, mental, intelectual e sensorial do indivíduo.

Assim, ela deixa de ser um atributo exclusivo da pessoa e passa a ser o resultado da falta de acessibilidade que a sociedade e o Estado dão às características de cada um. Ou seja, a LBI veio para mostrar que a deficiência está na falta de acessibilidade, pela presença de barreiras no convívio em sociedade.

Daí a importância de refletirmos sobre acessibilidade nas suas diferentes dimensões, para que pessoas com deficiência exerçam sua cidadania como qualquer outra, afastando a ideia de assistencialismo e indo ao encontro da cidadania plena. Assim, elas passam a ser atuantes na cadeia econômica, contribuindo com o Estado. A independência e a autonomia das pessoas com deficiência dependem da acessibilidade, a partir da qual é possível ter uma vida plena, com equiparação de oportunidades.

O que as empresas estão fazendo para se adequar à LBI?

Muito pouco, quase nada. Apesar de a acessibilidade estar relacionada aos objetivos constitucionais da redução de desigualdades e da não discriminação e ao princípio da prevalência dos direitos humanos, em geral as organizações postergam as ações de adequação em relação à acessibilidade e inclusão.

Um exemplo é a acessibilidade digital, prevista no art. 63 da LBI. Segundo o levantamento feito pelo Movimento Web para Todos com a BigData Corp, menos de 1% dos 14 milhões de sites brasileiros ativos passou nos testes de acessibilidade.

Esse percentual cai para 0,34% no caso dos sites governamentais. A maioria dos endereços on-line do País, ou 93,79%, encontra-se em uma zona cinzenta: apresentou falha em algum dos testes realizados, mas pontuou positivamente em outros.

Essa postura colabora para a prevalência da desigualdade econômica e social e possibilita penalidades em diferentes esferas, afetando negativamente a reputação das organizações.

É importante lembrar que o comércio eletrônico vem subestimando oportunidades de negócios pela ausência de acessibilidade digital.

Para além do Compliance tradicional, surge o “Inclusion Compliance”

Nesse contexto, Denise Guedes e César Lavoura Romão defendem um novo olhar para os programas de compliance (tradicional), por meio do Inclusion Compliance: integridade, diversidade, acessibilidade e não discriminação.

Tanto a LGPD quanto a LBI tratam de direitos e liberdades humanas fundamentais, portanto caminham juntas no sentido de proteger as pessoas em face de possíveis abusos.

Não há como pensar em programa de integridade sem considerar esses temas. Portanto, o compliance deve expandir o seu olhar para além das políticas de prevenção de atos de corrupção e fraudes para a concretização de um verdadeiro programa de integridade, considerando o ser humano como um fim, e não um meio, para que a organização atinja seus objetivos.

Sob a ótica do inclusion compliance são avaliados os riscos de não cumprir normas de acessibilidade, da Lei de Cotas, de práticas de assédio e discriminação no ambiente laboral, entre outras. A ideia é mitigar os riscos relacionados às possíveis penalidades e à reputação com vistas à sustentabilidade da organização.

No tocante à contratação de pessoas com deficiência, algumas empresas têm a prática de deixar em seus sites links anunciando oportunidades de trabalho, por meio do qual coletam e armazenam currículos em seus bancos de dados e gerando expectativas nos possíveis candidatos. Porém, somente quando passam por fiscalização do trabalho é que, de fato, fazem uso dessas informações. Tal prática merece ser revista.

Com a LGPD os candidatos deverão ser informados, de forma clara e acessível, a respeito do que é feito com seus dados pessoais, com qual finalidade e por quanto tempo as informações serão usadas.

Nos termos do art. 9º da LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade, da forma de tratamento e da duração do armazenamento para a utilização desses dados.

Nesse cenário, não é difícil perceber que a LGPD envolverá diversos setores das organizações. Isso demandará a estruturação de um programa de governança em proteção de dados, com normas para segurança das informações, treinamento de colaboradores e até investimento em novas tecnologias. Para ser bem sucedido, deve ser elaborado de acordo com as normas de acessibilidade para pessoas com deficiência, permitindo a coleta dos dados pessoais mediante consentimento inequívoco, quando for o caso, e a consulta, sem barreiras, sobre o tratamento dos dados.

Para Denise e César, a acessibilidade em todas suas dimensões deve ser contemplada no programa de integridade, assim como as questões relacionadas à privacidade e à proteção dados pessoais.

Dicas práticas: como melhorar a acessibilidade digital junto à adequação da LGPD

Denise e César afirmam que estamos num momento propício para ampliação da acessibilidade. As organizações estão preocupadas em se adequar à LGPD, o que requer a adoção de regras de boas práticas de governança em relação aos dados pessoais por meio do trabalho conjunto com profissionais de diferentes áreas, inclusive da tecnologia e da comunicação.

“Entendemos ser uma excelente oportunidade para a implantação da acessibilidade digital em atendimento aos princípios da LGPD, no sentido de não ocorrer discriminação em relação à proteção trazida pela lei e todas as pessoas possam usufruir dos seus direitos. No caso das pessoas com deficiência, a acessibilidade digital é garantia de que os fins da LGPD estão sendo seguidos”, concluem Denise e César.

“Para melhorar a acessibilidade digital, as organizações devem levar em consideração que dentre seus colaboradores, consumidores e demais parceiros ou interessados estão pessoas com deficiência que precisam ter acesso às regras, treinamentos, termos de concessão e demais informações.”


Sobre os autores do artigo

Denise De Stefano S. Guedes: advogada associada do escritório Aversa Araújo Advogados. Mediadora e conciliadora. Certificação EXIN-PDPE. Pós-graduada em gestão de riscos, compliance e LGPD pela FIA. Pós-graduanda em Direito Digital e Proteção de Dados pela ESA/OAB.

César Eduardo Lavoura Romão: advogado sócio do escritório Aversa Araújo Advogados. Mestre em Direito pela PUC-SP. Professor na Faculdade de Direito da FMU. Membro da Comissão de Direitos das Pessoas com Deficiência da OAB/SP.

Outras novidades