O subsecretário de Estado de Integridade Governamental e Empresarial, Marcelo Martins Altoé, foi um dos debatedores

A sanção da Lei Geral de Proteção de Dados  Pessoais (Lei nº 13.709/2018), que entra em vigor em agosto de 2020, preencheu uma lacuna na legislação brasileira ao estabelecer que todos os dados pessoais (informação identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante consentimento. Um aspecto da lei, no entanto, preocupa os órgãos que atuam no controle interno: o risco da imposição de restrições às investigações empresariais internas.

O assunto foi tema do debate realizado na tarde desta segunda-feira (8) no II Fórum Brasil GRC – Governança, Riscos e Compliance, no auditório do Grand Hall, em Santa Luiza, Vitória. O subsecretário de Estado de Integridade Governamental e Empresarial, Marcelo Martins Altoé, participou do Painel “A Importância do Compliance para a Proteção dos Dados Pessoais Pelas Empresas – Aspectos Fundamentais da lei 13.708/2018”, junto com Patrícia Peck, sócia e head de Direito Digital da PG Advogados. O advogado e ex-conselheiro do Conselho Nacional de Justiça (CNJ), Luiz Cláudio Allemand, fez a mediação.

Em sua palestra, Marcelo Altoé analisou a constitucionalidade das restrições impostas às investigações empresariais internas pelo artigo 4º, §§ 2º e 3º, da Lei Geral de Proteção de Dados. O subsecretário observou que as investigações internas têm oferecido uma decisiva contribuição nas apurações e no desmonte de esquemas de corrupção no setor privado, sendo um dos pilares dos modernos programas de integridade.

“Sucede que a LGPD, a legítimo pretexto de promover a proteção de dados pessoais e de preservar o direito individual de privacidade, acabou por inviabilizar o exercício autônomo desse direito e dever fundamental das empresas, sujeitando-o à prévia autorização de autoridades públicas, como o CADE e o Ministério Público”, ressaltou.

Para Patrícia Peck, a adequação à lei vai exigir mudanças nas empresas e no setor público. “O problema não é utilizar os dados, é fazer isso sem consentimento. Agora, as pessoas vão ter que ser informadas antes e precisam concordar expressamente com a coleta da informação. E os dados solicitados têm que ser adequados e pertinentes, limitados à finalidade para qual se destinam. Dado pessoal é tudo aquilo que identifica o cidadão ou é identificável. Pode ser um número de IP (Internet Protocol), geolocalização ou a placa de um carro, por exemplo”, explicou.

O Fórum Brasil GRC foi realizado pela ONG Espírito Santo em Ação, e contou com o apoio institucional da Secretaria de Estado de Controle e Transparência. A abertura do evento foi realizada pela manhã pelo secretário Edmar Camata, seguida de palestra do governador Renato Casagrande. A programação da tarde contou também com a palestra do diretor de Compliance do BNDES, Henrique Bastos Rocha, e do procurador-geral de Justiça do Rio de Janeiro, Eduardo Gussem, que falou sobre “Ministério Público Digital e Nova Governança”