Licitações já exigem que concorrentes estejam adaptados à LGPD

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados já vem sendo cobrada em editais de licitação pública.

O cumprimento aos artigos da LGPD consta como uma das obrigações da empresa contratada. Grandes companhias privadas também estão exigindo adequação à LGPD nos contratos com fornecedores e terceirizados – uma exigência básica para que todos possam cumprir as normas de proteção de dados.

“Só a partir de agosto de 2021 passarão a ser aplicadas as multas e sanções aos descumpridores da nova lei. Mas as empresas que contratam com o Poder Público, ainda não adequadas, já podem sofrer prejuízos, uma vez que muitos editais de licitação estão exigindo a adequação à LGPD como obrigação contratual e manutenção dos contratos”, explica a advogada Maria Eduarda C. G. Lima.

A exigência das medidas de proteção de dados está presente em editais de licitação em todo o país. Por exemplo, em 18 de janeiro de 2021 a Companhia Pernambucana de Saneamento – COMPESA – lançou um edital para prestação de serviços de gestão de projetos e processos de tecnologia. No capítulo sobre obrigações da contratada consta “h) Obedecer à Lei Geral de Proteção de Dados”, embora não mencione como tal requisito possa ser demonstrado.

“A empresa demonstra que está adequada à LGPD não por meio de uma declaração de adequação, mas pela soma de toda a mudança de planejamento em proteção de dados. A empresa precisará adotar uma política de proteção de dados; uma política de privacidade ao público; um relatório de riscos e impacto… É preciso demonstrar esse conjunto de medidas. Não basta apenas uma declaração de obediência à lei”, esclarece a advogada.

E também não adianta “fazer de conta” que adotou todas as medidas necessárias no tocante à proteção de dados. Como aponta Maria Eduarda C. G. Lima, “a adequação à LGPD é uma obrigação da empresa. Se ela descumpre ou mente quanto a isso, sofrerá as sanções que se encontram na lei e/ou traçadas no contrato administrativo”.

Portanto, as empresas devem, urgentemente, tomar as providências necessárias à proteção dos dados pessoais de funcionários, fornecedores, contratados e clientes seguindo os protocolos legais. Além dessas medidas já serem cobradas em contratos – públicos e privados -, a partir de agosto o descumprimento poderá resultar em multas graves.

A LGPD vem funcionando, inclusive, como fundamento em ações judiciais sobre o uso e tratamento indevido de dados pessoais.