Uma das grandes mudanças e marco para empresas em todo o Brasil neste ano foi a entrada em vigor da mais nova Lei Geral de Proteção de Dados (LGPD), que teve como inspiração o Regulamento Geral sobre a Proteção de Dados (GDPR), o qual vigora na Europa desde 2018.
A LGPD estabelece regras e sanções adequadas para armazenamento, coleta, compartilhamento e processamento de dados de pessoas físicas, com o objetivo de trazer mais segurança e privacidade para informações pessoais. A lei foi sancionada ainda em 2018, pelo então presidente Michel Temer, porém passou a ter eficácia a partir de setembro deste ano.
A LGPD é semelhante à lei vigente na Europa em vários pontos. Porém, a versão que vale para todo o nosso território nacional tem suas diferenças. Entre elas, a não exigência de um contrato específico entre controlador e operador de dados para realização do referido processamento e o tratamento acerca dos chamados dados sensíveis.
A Administração Pública sempre foi um dos principais detentores de dados no Brasil, normalmente utilizados para o cruzamento de informações e a cobrança de tributos dos contribuintes. Mas, antes da aprovação da LGPD, os terceiros tinham acesso a dados pessoais constantes das Notas Fiscais Eletrônicas (NF-e). Desde 1º de dezembro, em acordo com a Portaria Nº 4.225, esses dados não mais podem ser acessados por terceiros.
A proteção de dados considerados pessoais não é uma novidade, haja vista que o Código Tributário Nacional (CTN) já trazia previsões nesse sentido, especificamente no artigo 198. Portanto, a privacidade e sigilo de dados obtidos pela Administração Pública já era uma preocupação de longa data que ganhou um maior amparo legal com a aprovação da LGPD.
Neste primeiro momento, as administrações e secretarias já estão buscando se adequar para saber como vão tratar internamente esses dados. Inclusive, o governo federal e os governos estaduais têm expedido cartilhas de boas práticas de modo a orientar seus órgãos e agentes.
Os impactos que a LGPD pode causar nas empresas são grandes, e o mercado já começa a se movimentar nesse sentido. Vale ressaltar que o vazamento de informações já é passível de sanções e pode ocasionar problemas para as empresas, visto que a lei assegura a reparação moral e material por danos decorrentes de sua violação.
Assim, o fato de as sanções administrativas terem sido postergadas para o próximo ano não significa que o indivíduo cuja proteção dos dados tenha sido violada não possa acionar judicialmente o controlador em razão do descumprimento da lei.
Dessa forma, é fundamental que as empresas já implementem suas políticas e procedimentos, garantindo o correto processamento e armazenamento de seus documentos fiscais, já que detentores de diversos dados pessoais.
É ainda oportuno mencionar que a LGPD estabelece que a utilização de dados pessoais pelo controlador, quando requerida por lei, dispensa a autorização ou consentimento do titular. O que, contudo, não o isenta de manter registros do processamento, armazenamento e utilização de referidas informações, mas, ao revés, lhe impõe um controle ainda mais preciso, haja vista que a utilização foi realizada sem o devido consentimento.
As sanções previstas na lei são rígidas, com multas no valor de 2% do faturamento, que podem chegar até R$ 50 milhões por cada infração, além de outros encargos diários mediante o descumprimento das regras estabelecidas.
Ainda que dependentes de regulamentações de alguns pontos da lei, que serão feitas pela chamada Agência Nacional de Proteção de Dados (ANPD), a melhor solução para as empresas é se preparar agora, evitando problemas futuros e adotando uma série de medidas de segurança, tanto de armazenamento quanto de transferência e processamento de dados. E tal providência a fim de evitar vazamentos e acessos indevidos, principalmente ao XML das notas fiscais eletrônicas.
A proteção na transmissão, no armazenamento, no processamento e no acesso a arquivos das notas fiscais eletrônicas é comumente realizada de forma mais precisa por empresas especializadas, que contam com softwares, políticas e procedimentos voltados exclusivamente a esse serviço, sendo essa uma boa alternativa para auxiliar nesse processo de adaptação.
