Esclarecimentos sobre a Lei Geral de Proteção de Dados
Abaixo um esclarecimento com os principais tópicos que todos devem saber sobre a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/18) que afetará praticamente todas as empresas.
O QUE É A LGPD?
É uma lei geral que tem por objetivo a proteção dos dados pessoais para evitar que outras pessoas físicas ou jurídicas coletem, usem, armazenem, processem ou repassem tais dados, sem o conhecimento ou prévia autorização do titular dos dados. Como em algum momento todos sem exceção terão dados em meios eletrônicos, a sua proteção é uma necessidade e um direito no cenário digital atual.
PARA QUE SERVE A LGPD?
Para proteção da privacidade e dos dados pessoais das pessoas físicas. O uso indevido e indiscriminado dos dados passa a ser protegido pela lei, que concede ao titular instrumentos para questionar a sua utilização e aos órgãos governamentais (ANPD, Ministério Público, PROCON, etc.) meios de fiscalizar e punir os abusos.
QUAIS DADOS DEVEM SER PROTEGIDOS?
A lei protege os dados pessoais, assim entendidos aqueles que se relacionam a uma pessoa natural (física) identificada ou identificável. Portanto, qualquer dado isolado ou dentro de um conjunto que permita identificar uma pessoa é um dado pessoal. Dentre os dados pessoais se encontram os dados sensíveis que são aqueles que tratam da origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados merecem tratamento especial e exclusivo determinado pela lei. Também os dados relativos a crianças e adolescentes merecem tratamento específico. Portanto, instituições de ensino e empresas da área médica (hospitais, clinicas, laboratórios, óticas, etc.) devem ficar muito atentas.
POR QUE DEVO ME ADAPTAR À LEI?
Em primeiro lugar para não ser penalizado eis que a Lei prevê pesadas multas para quem usa indevidamente os dados. Por outro lado, como a LGPD está ligada ao compliance da empresa, implica em reorganização interna proporcionando maior controle e organização dos dados internos. O mercado irá se adaptar a esta nova tendência de proteção de dados valorizando as empresas que protegem os dados de seus colaboradores e clientes. Do mesmo modo, o cliente buscará cada vez mais as empresas que respeitam a sua privacidade e protegem os seus dados.
QUEM DEVE SE ADAPTAR?
Todas as pessoas físicas e jurídicas que realizem operações com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, praticamente todas as empresas em algum grau tratam dados pessoais, seus ou de terceiros.
Em especial, devem ser objeto de atenção:
- instituições de ensino (faculdades, colégios, cursos de línguas, etc.);
- empresas da área médica (hospitais, clínicas, consultórios odontológicos, laboratórios, óticas, etc.);
- hotéis;
- contadores;
- produtoras de software e hardware;
- empresas de e-mail marketing ou envio de informações;
- condomínios;
- bancos;
- empresas que se utilizam de equipamentos de biometria e reconhecimento facial;
QUAL O PROCESSO DE ADAPTAÇÃO À LEI?
Primeiro é necessário um mapeamento dos dados pessoais existentes na empresa que devem ser protegidos, tais como dados pessoais de clientes, colaboradores e fornecedores. Após este levantamento deverá se proceder a adaptação de contratos e procedimentos que respeitem a lei no momento da sua coleta, processamento, armazenamento e descarte em todos os setores da empresa, mediante a criação de regras para o ciclo de dados dentro do negócio. Este processo em geral demora meses dependendo do segmento e do tamanho da empresa.
QUAIS AS CONSEQUÊNCIAS SE NÃO ME ADAPTAR?
Diversas são as consequências. Em caso de fiscalização e constatação do uso ou processamento indevido de dados pessoais haverá a aplicação de multas que podem alcançar 50 milhões de reais ou 2% do faturamento da empresa a serem aplicadas pela Agência fiscalizadora. Podem também os titulares dos dados promover ações individuais de ressarcimento quando houver prejuízo decorrente do mau uso. Ainda os órgãos relacionados á defesa do consumidor (MP, Idec, Procons) podem mover ações coletivas de indenização em caso de dano difuso. Por outro lado, ao longo de curto período o mercado irá valorizar as empresas que protegem os dados de seus clientes e colaboradores, e consequentemente desvalorizar as velhas práticas.