VOCÊ SABE O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS E QUAIS CONSEQUÊNCIAS ELA PODE GERAR PARA A SUA EMPRESA?
Você, consumidor, já recebeu uma ligação ou e-mail de determinada empresa oferecendo seus serviços ou produtos e se perguntou como ela obteve acesso ao seu número de celular ou endereço eletrônico?
E você, empresário, sabe quais as consequências do vazamento de dados de seus clientes ou funcionários para terceiros?
Com a difusão da internet, cada vez mais observamos que tudo está interconectado. Se você realiza uma compra online de determinado produto, no dia seguinte seu feed estará repleto de anúncios sobre itens semelhantes.
Por conta dessa divulgação abusiva de dados pessoais, foi criada a Lei Geral de Proteção de Dados (LGPD), de modo a tentar assegurar a proteção de informações pessoais dos indivíduos. Essa lei, embora recente, já está sendo aplicada, existindo a possibilidade de imposição de multas às empresas que não estão em conformidade com a lei.
Mas sobre o que essa lei trata? Quais empresas precisam se adequar? Qual a penalidade para quem está em desconformidade com a lei? Essas e outras questões serão analisadas abaixo.
1. O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS?
As empresas cotidianamente têm acesso a inúmeros dados pessoais de funcionários e clientes, como o nome, RG, CPF, endereço, número de telefone e preferências pessoais.
A coleta dessas informações pode ter diversas finalidades, como a anotação na Carteira de Trabalho e Previdência Social (CTPS), a customização no oferecimento de serviços aos consumidores etc.
Contudo, diante de inúmeros escândalos sobre o vazamento de dados pessoais de uma empresa para a outra (ou para o público em geral), tornou-se necessária a criação de uma lei que assegurasse maior proteção aos dados pessoais e maior participação dos titulares em seu tratamento. Essa lei é a Lei Geral de Proteção de Dados (LGPD).
Como o próprio nome sugere, a LGPD regula o acesso, tratamento e destinação de dados pessoais, de modo a proteger o direito à liberdade e privacidade previstos constitucionalmente.
2. QUAIS AS PRINCIPAIS FIGURAS DESSA LEI?
Mas, afinal, o que são dados? Quem é seu titular? O art. 5º da Lei nº 13.709 (LGPD) responde essas perguntas.
Os dados são qualquer informação a respeito de determinado indivíduo, como seu CPF, número de celular, preferência por determinada marca etc. Podem ser divididos em:
a) dados comuns: informação relacionada a pessoa natural identificada ou identificável. Ex. nome completo; RG, CPF etc.
b) dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural etc.
c) dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento etc.
Agora que se tem conhecimento sobre o que são os dados, partimos para a seguinte questão: quais são os indivíduos envolvidos na coleta e tratamento dessas informações?
a) titular: é aquele a quem a informação se refere. É o “dono” do nome, RG, CPF etc.
b) controlador: é aquele que vai decidir o que vai ser feito com o dado. É quem define se a informação vai ser destinada ao preenchimento da CTPS, ao cadastro do cliente etc.
c) operador: é quem vai fazer na prática tudo aquilo que for decidido pelo controlador. É aquele que vai lidar diretamente com os dados e vai executar na prática.
Ressalte-se que, a depender da empresa, o controlador e o operador podem ser a mesma pessoa ou funcionários diferentes.
3. QUAIS EMPRESAS TEM QUE SE ADEQUAR?
Tenho uma microempresa. Ela também é obrigada a se adequar à LGPD ou essa exigência se aplica apenas às empresas de médio e grande porte?
Nos termos do art. 3º da Lei nº 13.709 (LGPD): “Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.”
Isso significa que todas as empresas devem se adequar à LGPD, independentemente do porte ou do ramo de atuação, mas não somente elas. Também é devida a observância aos preceitos instituídos pela LGPD pelos indivíduos que captam e processam informações pessoais, como advogados, dentistas, contadores etc.
4. QUAIS SÃO AS PENALIDADES PARA QUEM NÃO SE ADEQUAR?
O art. 52 da Lei nº 13.709 institui as penalidades que poderão aplicadas às empresas que não cumprirem com as exigências legais para a coleta e tratamento dos dados.
A principal punição é a possibilidade de cominação de multa diária ou multa simples, de até 2% do faturamento da empresa no seu último exercício, até o limite de 50 milhões de reais.
Além disso, é possível também a imposição de outras sanções, como a advertência com indicação do prazo para adoção de medidas corretivas, a publicização da infração, o bloqueio dos dados pessoais a que se refere a infração até sua regularização, a proibição total ou parcial do exercício de atividades relacionadas ao tratamento de dados etc.
5. COMO É REALIZADA A FISCALIZAÇÃO DO CUMPRIMENTO DESSA LEI?
Existe alguma entidade que controla o cumprimento da Lei Geral de Proteção de Dados pelos indivíduos?
A resposta é afirmativa. Foi criado um órgão federal especialmente para isso, a Autoridade Nacional de Proteção de Dados (ANPD). Ela poderá requerer de sua empresa relatórios de risco de privacidade e outros documentos para verificar se o seu negócio está em conformidade. Caso não esteja, poderá aplicar qualquer das sanções mencionadas anteriormente.
6. COMO SE ADEQUAR À LGPD?
Como se observa, a desobediência à Lei Geral de Proteção de Dados pode acarretar inúmeros prejuízos para sua empresa, como o pagamento de multas em valores exorbitantes e a queda na sua reputação e confiabilidade em seu meio social.
Por conta disso, é essencial contar com uma boa assessoria jurídica para elaborar um plano de adequação e indicar as melhores práticas e estruturas a serem adotadas.