Por Bárbara Breda Faber
A LGPD (Lei Geral de Proteção de Dados) é a legislação específica de privacidade e proteção de dados no Brasil, e, importante ressaltar que tal proteção é para pessoas físicas, não jurídicas!
Não é a primeira lei que prevê sobre o tema, existe dispositivos na Constituição Federal, Código Civil, Código de Defesa do Consumidor, Lei do Cadastro Positivo, Lei de Acesso a Informações, Marco Civil da Internet e outras leis esparsas que preveem direitos do titular de dados, mas a LGPD traz novos conceitos, forma legal de tratamento de dados, documentos necessários, responsabilidades aos agentes de tratamento e sanções administrativas.
Por que a LGPD surgiu
O Brasil sofreu pressão internacional para promulgação desta Lei Geral de Proteção de Dados a fim de que ingressasse a OCDE – Organização para Cooperação e Desenvolvimento Econômico.
A LGPD foi promulgada em 14 de agosto de 2018 e entrou em vigor no dia 18 de setembro de 2020.
Há uma frase que diz que os dados pessoais são o novo petróleo, só que com um diferencial do petróleo, são fontes inesgotáveis, porque dados pessoais são tudo que identifica ou possa identificar uma pessoa. Vai muito além de nome e CPF, mas fotos, preferências, gosto musical, etc, e hoje, são indispensáveis para a empresa conhecer seu cliente, oferecendo um produto ou serviço a pessoa certa, e podendo utilizar dos dados para se destacar no mercado.
A quem se aplica
A nova Lei se aplica a todas as pessoas jurídicas, independentemente do tamanho, e, também, a pessoas físicas com fins econômicos, que coletem ou tratem dados pessoais no Brasil, ou, de indivíduos que moram no brasil.
As exceções para a não incidência da LGPD são pessoas físicas que tratam dados com finalidades particulares (ex: lista telefônica com contatos de amigos) ou para fins exclusivos de (i) jornalístico e artísticos; (ii) acadêmicos; (iii) segurança pública; (iv) defesa nacional;(v) segurança do Estado; (vi) atividades de investigação e repressão de infrações penais; ou (IV) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
O que muda
A Lei exige que o tratamento de dados pessoais (toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração) cumpra princípios e assegure direitos ao titular de dados previstos na Lei.
Para tanto, será necessária uma mudança cultural dentro das empresas, que precisam se autoconhecer a fim de mapear os dados tratados, traçando a finalidade daquela coleta, a necessidade, implementando uma política de proteção de dados, de governança, política de descarte dos dados, investimento em sistemas de segurança e outros.
Enfim, tal processo de autoconhecimento do negócio é um grande projeto para a implementação da Lei Geral de Proteção de Dados, que vai muito além de uma Lei, de uma política escrita ou um cookie banner.
Qual é o risco de ignorar a Lei
Já foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), e, uma das suas funções é fiscalizar o cumprimento da LGPD.
O não cumprimento da Lei pode ocasionar as sanções previstas em Lei, que vão desde advertências, multa simples de 2% do faturamento com teto de 50 milhões por infração até suspenção ou proibição de tratamento de dados, a depender dos critérios também previstos em Lei e da peculiaridade do caso, e, serão aplicadas pela ANPD a partir de 1º de agosto de 2021.
A Lei não veio paralisar negócios, mas sim, garantir que o tratamento de dados seja feito de forma segura aos titulares dos dados, evitando a possível exposição desnecessária de pessoas físicas. O seu cumprimento é essencial e obrigatório!
—————————–
Bárbara Breda Faber é pós-graduanda em Direito Empresarial pela Fundação Getúlio Vargas (FGV). Bacharel em Direito pela PUC Campinas. Membro das Comissões de Direito de Família e Direito Digital da 35° Subseção da OAB Limeira/SP. Advogada associada ao escritório Campos e Faber Advogados Associados. E-mail: barbara@camposefaber.adv.br
Deixe uma resposta