Artigo por Denise De Stefano S. Guedes e César Eduardo Lavoura Romão*.
Com edição de Vinícius Barqueiro.
Os advogados do escritório Aversa Araújo Advogados Denise de Stefano S. Guedes e César Eduardo Lavoura Romão defendem que as organizações poderiam aproveitar o esforço de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) para também se adequar à Lei Brasileira de Inclusão (LBI).
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – define regras sobre como devem ser tratados os dados pessoais, on-line ou off-line, de clientes, empregados, fornecedores, parceiros e outros envolvidos em suas atividades como instrumento para a garantia da privacidade. Ou seja, a lei não está restrita à internet e cria obrigações para as organizações públicas e privadas, assim como direitos para os titulares dos próprios dados – as pessoas físicas.
Dados pessoais vão além do nome, e-mail, RG e CPF. Compreendem toda informação sobre a pessoa, como interesses, rotina, origem racial ou étnica, religião, opinião política, dado genético ou biométrico, entre outros.
De acordo com a LGPD, as organizações estão obrigadas a cuidar desses dados de forma responsável, ética e transparente, devendo:
- Fazer o uso legítimo dos dados pessoais, ou seja, de acordo com os princípios e regras previstas, quando os dados são necessários para o desenvolvimento da atividade comercial, por exemplo, entrega de um produto ou prestação de serviços;
- Informar às pessoas, de forma clara e acessível, o que é feito com seus dados e com qual finalidade;
- Garantir a segurança dos dados, evitando vazamentos e usos ilícitos.
A lei é bem-vinda por determinar os princípios e regras que orientam a proteção desses dados, consolidando a legislação já existente que vem tratando do tema de forma mais genérica.
Ela não tem o objetivo de impossibilitar negócios, mas exige medidas para o uso correto dos dados pessoais, viabilizando a transformação digital em curso e mitigando abusos no uso de dados pessoais.
Em razão da pandemia do novo coronavírus e do momento político, a Medida Provisória 959/2020, publicada em 29 de abril do corrente ano, adiou o início da vigência para 03 de maio de 2021. Contudo, está em trâmite no Congresso Nacional o Projeto de Lei nº 1.179/2020, que prevê a entrada em vigor em 1º de janeiro de 2021. Ou seja, ainda há muitas incertezas sobre a data em que a lei entrará em vigor.
Independentemente da vigência da LGPD, as grandes empresas já cobram de seus fornecedores, distribuidores, parceiros etc., a comprovação de adequação à LGPD para a celebração de contratos (negócios), assim como decisões judiciais estão sendo fundamentadas na proteção da privacidade, com base na Constituição Federal e em leis já existentes, como o Código de Defesa do Consumidor e o Marco Civil da Internet. É o caso da decisão STF, neste mês de abril, que concedeu liminar contra Medida Provisória 954/2020 fundamentada na violação da privacidade e proteção de dados pessoais, entre outros motivos (ADI 6390).
Hoje, emerge uma cultura de proteção de dados pessoais e, juridicamente, as empresas podem ser acionadas na justiça pelo Ministério Público e pelos órgãos de defesa do consumidor.
A infração à LGPD poderá implicar a abertura de procedimento administrativo para aplicação de sanções, como a multa de até 2% do faturamento no seu último exercício, excluídos os tributos, e limitada a R$ 50 milhões, por infração, entre outras sanções.
O que as organizações estão fazendo para se adequar à LGPD?
As organizações com atuação internacional, especialmente as que se submetem à regulação europeia, já vinham se alinhando às regras de proteção de dados como consequência da legislação estrangeira. Agora, a nova lei incide sobre todas as atividades que envolvem dados pessoais em território nacional, inclusive quando feitas por pessoa física para fins econômicos.
Para ficar em conformidade com a nova lei, as organizações estão revendo como tratam os dados pessoais, fazendo as adequações necessárias nos contratos e processos internos, nas ferramentas tecnológicas e, especialmente, na cultura organizacional.
A adequação parte da revisão de todos os procedimentos que envolvem dados pessoais para a detecção e análise de falhas, especialmente em relação à privacidade e confidencialidade dos dados, para que sejam feitas adequações no sentido de reduzir as irregularidades.
Esse esforço envolve ações coordenadas entre os diversos setores das organizações, independentemente do porte e do segmento em que atue, com a finalidade de estruturar um programa de governança de proteção de dados, focado em normas de segurança da informação, treinamento de colaboradores e investimento em novas tecnologias.
Em geral, essas ações são conduzidas dentro das organizações por meio das equipes jurídica, de Tecnologia da Informação (TI) e de Compliance (do inglês “to comply”, “estar conforme uma regra”). Os programas de Compliance ficaram conhecidos por prevenir atos de corrupção e fraudes, mas agora estão ampliando sua atuação para manutenção da integridade e sustentabilidade dos negócios.
O que é LBI?
A Lei Brasileira de Inclusão (LBI) é um documento que pretende harmonizar nossa legislação à Convenção Internacional dos Direitos das Pessoas com Deficiência.
Uma das principais inovações da LBI é a mudança do conceito de deficiência, que não é mais entendida como uma condição estática e biológica da pessoa. Agora, a deficiência é o resultado da interação das barreiras impostas pelo meio com as limitações de natureza física, mental, intelectual e sensorial do indivíduo.
Assim, ela deixa de ser um atributo exclusivo da pessoa e passa a ser o resultado da falta de acessibilidade que a sociedade e o Estado dão às características de cada um. Ou seja, a LBI veio para mostrar que a deficiência está na falta de acessibilidade, pela presença de barreiras no convívio em sociedade.
Daí a importância de refletirmos sobre acessibilidade nas suas diferentes dimensões, para que pessoas com deficiência exerçam sua cidadania como qualquer outra, afastando a ideia de assistencialismo e indo ao encontro da cidadania plena. Assim, elas passam a ser atuantes na cadeia econômica, contribuindo com o Estado. A independência e a autonomia das pessoas com deficiência dependem da acessibilidade, a partir da qual é possível ter uma vida plena, com equiparação de oportunidades.
O que as empresas estão fazendo para se adequar à LBI?
Muito pouco, quase nada. Apesar de a acessibilidade estar relacionada aos objetivos constitucionais da redução de desigualdades e da não discriminação e ao princípio da prevalência dos direitos humanos, em geral as organizações postergam as ações de adequação em relação à acessibilidade e inclusão.
Um exemplo é a acessibilidade digital, prevista no art. 63 da LBI. Segundo o levantamento feito pelo Movimento Web para Todos com a BigData Corp, menos de 1% dos 14 milhões de sites brasileiros ativos passou nos testes de acessibilidade.
Esse percentual cai para 0,34% no caso dos sites governamentais. A maioria dos endereços on-line do País, ou 93,79%, encontra-se em uma zona cinzenta: apresentou falha em algum dos testes realizados, mas pontuou positivamente em outros.
Essa postura colabora para a prevalência da desigualdade econômica e social e possibilita penalidades em diferentes esferas, afetando negativamente a reputação das organizações.
É importante lembrar que o comércio eletrônico vem subestimando oportunidades de negócios pela ausência de acessibilidade digital.
Para além do Compliance tradicional, surge o “Inclusion Compliance”
Nesse contexto, Denise Guedes e César Lavoura Romão defendem um novo olhar para os programas de compliance (tradicional), por meio do Inclusion Compliance: integridade, diversidade, acessibilidade e não discriminação.
Tanto a LGPD quanto a LBI tratam de direitos e liberdades humanas fundamentais, portanto caminham juntas no sentido de proteger as pessoas em face de possíveis abusos.
Não há como pensar em programa de integridade sem considerar esses temas. Portanto, o compliance deve expandir o seu olhar para além das políticas de prevenção de atos de corrupção e fraudes para a concretização de um verdadeiro programa de integridade, considerando o ser humano como um fim, e não um meio, para que a organização atinja seus objetivos.
Sob a ótica do inclusion compliance são avaliados os riscos de não cumprir normas de acessibilidade, da Lei de Cotas, de práticas de assédio e discriminação no ambiente laboral, entre outras. A ideia é mitigar os riscos relacionados às possíveis penalidades e à reputação com vistas à sustentabilidade da organização.
No tocante à contratação de pessoas com deficiência, algumas empresas têm a prática de deixar em seus sites links anunciando oportunidades de trabalho, por meio do qual coletam e armazenam currículos em seus bancos de dados e gerando expectativas nos possíveis candidatos. Porém, somente quando passam por fiscalização do trabalho é que, de fato, fazem uso dessas informações. Tal prática merece ser revista.
Com a LGPD os candidatos deverão ser informados, de forma clara e acessível, a respeito do que é feito com seus dados pessoais, com qual finalidade e por quanto tempo as informações serão usadas.
Nos termos do art. 9º da LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade, da forma de tratamento e da duração do armazenamento para a utilização desses dados.
Nesse cenário, não é difícil perceber que a LGPD envolverá diversos setores das organizações. Isso demandará a estruturação de um programa de governança em proteção de dados, com normas para segurança das informações, treinamento de colaboradores e até investimento em novas tecnologias. Para ser bem sucedido, deve ser elaborado de acordo com as normas de acessibilidade para pessoas com deficiência, permitindo a coleta dos dados pessoais mediante consentimento inequívoco, quando for o caso, e a consulta, sem barreiras, sobre o tratamento dos dados.
Para Denise e César, a acessibilidade em todas suas dimensões deve ser contemplada no programa de integridade, assim como as questões relacionadas à privacidade e à proteção dados pessoais.
Dicas práticas: como melhorar a acessibilidade digital junto à adequação da LGPD
Denise e César afirmam que estamos num momento propício para ampliação da acessibilidade. As organizações estão preocupadas em se adequar à LGPD, o que requer a adoção de regras de boas práticas de governança em relação aos dados pessoais por meio do trabalho conjunto com profissionais de diferentes áreas, inclusive da tecnologia e da comunicação.
“Entendemos ser uma excelente oportunidade para a implantação da acessibilidade digital em atendimento aos princípios da LGPD, no sentido de não ocorrer discriminação em relação à proteção trazida pela lei e todas as pessoas possam usufruir dos seus direitos. No caso das pessoas com deficiência, a acessibilidade digital é garantia de que os fins da LGPD estão sendo seguidos”, concluem Denise e César.
“Para melhorar a acessibilidade digital, as organizações devem levar em consideração que dentre seus colaboradores, consumidores e demais parceiros ou interessados estão pessoas com deficiência que precisam ter acesso às regras, treinamentos, termos de concessão e demais informações.”
Sobre os autores do artigo
Denise De Stefano S. Guedes: advogada associada do escritório Aversa Araújo Advogados. Mediadora e conciliadora. Certificação EXIN-PDPE. Pós-graduada em gestão de riscos, compliance e LGPD pela FIA. Pós-graduanda em Direito Digital e Proteção de Dados pela ESA/OAB.
César Eduardo Lavoura Romão: advogado sócio do escritório Aversa Araújo Advogados. Mestre em Direito pela PUC-SP. Professor na Faculdade de Direito da FMU. Membro da Comissão de Direitos das Pessoas com Deficiência da OAB/SP.