A Lei Geral de Proteção de Dados (LGPD), promulgada em 14 de agosto de 2018 e em vigor desde 14 de agosto de 2020, estabelece preceitos cruciais para a regulamentação do tratamento de dados pessoais no território brasileiro, ganhando cada vez mais destaque no cenário atual.
Em um contexto contemporâneo, marcado pela disseminação da inteligência artificial e pela aceleração das inovações tecnológicas, é indispensável observar as políticas contratuais relacionadas à conformidade com a legislação, especialmente para empresas que buscam manter sua competitividade.
A LGPD foi promulgada em resposta a uma demanda social, abordando situações que ocorriam sem um respaldo legal adequado no tratamento de dados pessoais. Dessa forma, garantir a função social do contrato no contexto da LGPD requer a observância e aplicação da Lei 13.709/2018, com a possibilidade de complementação por outras legislações. Para isso, é essencial incluir e revisar cláusulas contratuais, seguindo os princípios estabelecidos na legislação.
A inclusão de cláusulas específicas de proteção de dados nos contratos empresariais é fundamental para garantir a conformidade com a LGPD e mitigar riscos legais, preservando a reputação da organização. Além disso, tais cláusulas demonstram o compromisso das empresas com a privacidade dos dados, contribuindo para construir confiança com clientes, patrocinadores e sócios, conferindo-lhes uma vantagem estratégica.
Para garantir a conformidade com a LGPD, as empresas devem realizar uma análise detalhada de todos os dados pessoais sob sua responsabilidade, incluindo identificação, finalidades de uso, bases legais para o tratamento, períodos de retenção e compartilhamento com terceiros. Além disso, é crucial conscientizar os colaboradores sobre os princípios da LGPD, implementando medidas técnicas e organizacionais de segurança da informação, juntamente com auditorias internas periódicas.
Durante as negociações contratuais, a LGPD deve ser uma consideração central, com questões relacionadas à proteção de dados discutidas e acordadas para garantir o pleno cumprimento das obrigações e responsabilidades por todas as partes.
Apesar dos esforços das empresas para assegurar a conformidade com a LGPD, enfrentam desafios na implementação das políticas de proteção de dados, especialmente devido à necessidade de uma mudança cultural e à falta de investimentos.
Por ser uma norma recente, ainda não existe um padrão estabelecido para a execução dos procedimentos da LGPD. Assim, para facilitar essa transição, a LGPD estabelece a obrigação de que as organizações designem um Encarregado de Proteção de Dados (DPO), conforme previsto no Art. 41 da Lei nº 13.853/19, responsável pela salvaguarda dos dados. Cabe às empresas estabelecer processos de monitoramento e auditoria para garantir a conformidade contínua com a LGPD, documentando as atividades de processamento de dados para manter a transparência e comunicar claramente essas práticas aos titulares de dados.
Apesar dos desafios financeiros, a LGPD prevê a aplicação de multas significativas em caso de não conformidade, aumentando a pressão sobre as organizações para cumprirem a lei.
Diante da crescente ênfase na proteção da privacidade dos dados em escala mundial, a conformidade com a LGPD torna-se uma prática que tende a se tornar comum no mercado. Isso promove uma conscientização mais ampla sobre a importância da proteção de dados na sociedade e impulsiona iniciativas de implementação de políticas para o sucesso empresarial no cenário econômico.
O Tratamento da LGPD em Âmbito Tributário
No âmbito tributário, a LGPD traz implicações significativas para a apuração de PIS e COFINS. A não-cumulatividade desses tributos, instituída pela Emenda Constitucional nº 42/2003, permite que empresas deduzam créditos ao longo da cadeia produtiva. Inicialmente, a Receita Federal interpretou de forma restritiva o conceito de insumos, limitando os créditos a bens e serviços diretamente consumidos no processo produtivo.
No entanto, decisões judiciais, especialmente do Superior Tribunal de Justiça (STJ), têm ampliado essa definição, considerando essenciais e relevantes os insumos cuja ausência inviabilizaria a atividade empresarial. Nesse contexto, os custos com a implementação da LGPD, que são indispensáveis para a conformidade legal e continuidade das operações empresariais, passam a ser considerados insumos e, portanto, passíveis de creditamento para PIS e COFINS.
A evolução na interpretação dos créditos de insumos reflete uma tendência de reconhecimento das despesas relacionadas à LGPD como essenciais. A conformidade com a LGPD impõe obrigações às empresas que geram custos necessários para o tratamento adequado de dados pessoais, crucial para a manutenção da atividade empresarial. A decisão do STJ no recurso repetitivo RESP-1221170, ao adotar o critério da essencialidade e relevância, fortalece essa posição, permitindo que investimentos em conformidade com a LGPD sejam considerados insumos. Assim, a inclusão dessas despesas no cálculo de créditos de PIS e COFINS alinha-se com os princípios constitucionais de não-cumulatividade, assegurando uma aplicação justa e coerente da legislação tributária.
O Tribunal Regional Federal da 2ª Região (TRF2) estabeleceu que as despesas necessárias para cumprir a LGPD podem ser consideradas insumos, baseando-se no conceito de essencialidade e relevância definido pelo Superior Tribunal de Justiça (STJ). Este marco jurisprudencial, sublinha a importância de garantir a continuidade e qualidade das operações empresariais através do cumprimento das normas de proteção de dados. Essa decisão não só beneficia diretamente empresas que dependem intensamente de dados, mas também pode influenciar positivamente futuras interpretações legais, promovendo uma aplicação mais justa e coerente dos tributos não-cumulativos e consolidando a segurança jurídica no âmbito tributário.
A equipe Ferreira Lima Pompei Advogados está sempre atenta às decisões dos Tribunais, bem como as mudanças legislativas, e está pronta para auxiliar os contribuintes, com fito de resguardar seus direitos da melhor maneira.
Beatriz Alves Lorenzon é advogada na Ferreira Lima Pompei Advogados. Especializanda em Direito Digital pela Instituição Legale. Graduada em Direito pelo Centro Universitário Antônio Eufrásio de Toledo de Presidente Prudente/SP.