A Lei Geral de Proteção de Dados (13.709/2018) veio para proteger o agora direito fundamental à proteção de dados bem como à privacidade.
A lei delineia o que são dados pessoais e como proceder na sua proteção, também destacando sobre a necessidade de um maior cuidado ao tratar dados pessoais sensíveis ou de menores de idade, além de detalhar o que são dados públicos e dados anonimizados.
Outro ponto importante é que a lei define os agentes de tratamento, sendo o controlador quem decide sobre o tratamento dos dados pessoais; o operador, que executa o tratamento; e o encarregado, que interage com os titulares de dados pessoais e a ANPD, a autoridade nacional de proteção de dados, em outras palavras, serve como uma ponte entre estes dois últimos.
A lei também objetiva aperfeiçoar o cenário de segurança jurídica no contexto nacional com a padronização de regulamentos, normas e práticas para promover a proteção aos dados pessoais de acordo com os parâmetros internacionais existentes, bem como ajudar no desenvolvimento econômico do Brasil. Um dos requisitos para o ingresso do Brasil na OCDE (Organização para Cooperação e Desenvolvimento Econômico) era a aprovação da LGPD.
A quem se aplica?
Basicamente toda empresa terá de se adequar à LGPD, pois hoje é inviável não tratar dados pessoais, independente de físicos ou digitais.
Por possuir aplicação extraterritorial, a lei estabelece que independente da organização estar sediada ou não no Brasil, se há a coleta e o tratamento de dados pessoais de indivíduos localizados no país, a mesma é aplicável.
Se aplica também para operações de tratamento e coleta de dados pessoais realizadas em território nacional, ou ainda, para atividades de tratamento com o objetivo de ofertar bens ou serviços no mercado brasileiro.h
Por qual motivo é importante se adequar?
Mais do que as sanções e penalidades previstas na lei, tema tratado minuciosamente em outro tópico mais abaixo, o não cumprimento da LGPD pode afetar negativamente uma empresa por vários motivos.
Podemos citar questões contratuais de empresas que hoje só fazem negócios com parceiros adequados, isto é, que sigam as melhores práticas de segurança da informação alinhadas ao que prevê a LGPD e a GDPR (lei europeia de proteção de dados).
Também pode-se citar clientes cada vez mais exigentes sobre privacidade e proteção de dados, no mundo cada vez mais digitalizado pode-se dizer perfeitamente que um evento de vazamento de dados é o suficiente para abalar seriamente a imagem de uma organização.
Fiscalização e penalizações
Para garantir o cumprimento da lei, foi criada a ANPD (Autoridade Nacional de Proteção de Dados), porém, outros órgãos também podem cumprir este papel, como por exemplo: Procon; Ministério Público, Tribunais de Justiça, e outros.
Já sobre as penalizações e sanções, estão previstas no artigo 52, sendo estas:
- Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja ocorra no prazo estipulado, haverá penalidades.
- Multa simples em cima do faturamento: Estipulada em até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de reais por incidente de vazamento.
- Multa diária. Também limitada a 50 milhões de reais.
- Divulgação da infração: A lei diz que a infração deve ser divulgada ao público, sendo que os titulares devem ser notificados em tempo hábil. Esse ao meu ver é um dos pontos mais críticos, pois pode abalar gravemente a credibilidade de um negócio, imagine sua empresa tendo que ir a público informar que não protegeu os dados de seus clientes da forma adequada?
- Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido em um eventual vazamento até regularizar a situação.
- Eliminação dos dados pessoais: Aqui existe a obrigação da empresa eliminar os dados pessoais coletados.
Conclusão
Trouxemos no presente artigo os pontos básicos para entender a LGPD e como ela pode impactar diretamente no seu negócio, não só pelas sanções previstas em lei, como também nos efeitos comerciais que seu não cumprimento pode causar.
A LIVTI possui a expertise necessária para adequar sua empresa na LGPD, agende já uma pré-consultória com um de nossos especialistas.