LGPD significado

POR QUE A LGPD É TÃO IMPORTANTE?

Escrito por Rodrigo Otávio dos Santos
Advogado OAB/SC 384727

Lei nº 13.709, 14/08/2018
LGPD entrou em vigor em setembro/2020
Aplicação das sanções a partir de 01/08/2021 (Lei nº 14.010/2020)

 

Em um mundo cada vez mais informatizado, os dados percorrem distância em milésimos de segundos. A comunicação instantânea está inerente ao ser humano. Estamos vivenciando um mundo onde a informação deve ser disponibilizada instantaneamente. Logo, existe a abertura para a divulgação de dados pessoais não autorizadas pelos Titulares, isto é, as pessoas naturais a quem se referem os dados pessoais.

A pandemia do Covid-19, que assola todo o planeta, transformou o mundo, seja pelo risco a saúde das pessoas, seja pelas relações interpessoais, seja pela surgimento em maior escala do trabalho “home office”. Nisto, as informações mais que nunca estão circulando pela grande rede e, assim, potencializou a exposição de dados pessoais não autorizados.

Os dados pessoais são colhidos desde a entrada do Titular em uma simples visita em um website promocional, como em compras em uma loja de departamento física.
As empresas captam tais dados com a finalidade de criar um banco de dados ao qual servirão, além de informação cadastral própria, para a divulgação de seus produtos a determinados e seletivas pessoas, seja por sua faixa etária, seja por sua condição financeira.

Porém, tais empresas estão colhendo tais informações de seus clientes de forma lícita? Existe o consentimento do cliente para que seus dados sejam retidos e as vezes compartilhados pelas empresas? Tais dados estão devidamente seguros pelas empresas? Estas empresas aplicam políticas de segurança para manter tais dados pessoais devidamente seguros?

Ainda que se tenha leis infraconstitucionais que possibilitem as pessoas a buscarem a retratação e a indenização por ter seus direitos violados, como por exemplo o Código de Defesa do Consumidor (Lei nº 8.078/1990) e o Marco Civil da Internet (Lei nº 12.965/2014), não há uma autoridade de nível nacional que orienta, fiscaliza e puna as empresas violadoras dos direitos destas pessoas.

Surge assim a Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD) – que trata sobre a política de proteção de dados pessoais, que criou a ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração pública federal, integrante da Presidência da República, com a finalidade de zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, realizar auditorias ou determinar a sua realização no âmbito da atividade fiscalizadora, editar normas e orientações, entre tantos outros atributos.

A LGPD é importante, pois irá regulamentar o tratamento que as empresas detentoras de dados pessoais deverão ter quanto a coleta, guarda, utilização e descarte dos mesmos, afim de evitar o mau uso das informações, bem como evitar o seu vazamento a terceiros.

Além do mais, a LGPD irá garantir as pessoas (titulares) a possibilidade destas fiscalizarem as empresas quanto aos dados pessoais que as mesmas possuem sobre si, devendo estas empresas fornecer todas as informações que detém sobre a pessoa. Somado a isso, as pessoas poderão pedir as empresas que seus dados pessoais sejam removidos dos bancos de dados, por exemplo, quando não se tratar de imposição legal.

Todas aquelas empresas que já possuem dados pessoais de seus cliente ou que constantemente coletam tais informações, deverão se adequar à lei. Seja esta empresa pequena, média ou de grande porte. A partir do momento que a empresa detém o nome completo do cliente, o número do CPF, a data de nascimento, ou qualquer outra informação pessoal do cliente, está sujeita a fiscalização da ANPD.

Com a negativa do Senado em ampliar o prazo para que a lei entrasse em vigor, a lei agora entrará em vigor com o sancionamento do Presidente da República, a LGPD entra em vigor no mês de setembro/2020. Desta forma, as empresas deverão adequar-se a lei que passa a vigorar, podendo os Titulares já solicitarem seus dados pessoais, os quais as empresas deverão fornecer e informar tudo que possuem sobre estes. A negativa ou o vazamento de tais dados poderão estar sujeitos as devidas ações cíveis, sujeitas a indenizações por danos morais.

Já as multas administrativas e demais sanções previstas na lei, só serão aplicadas pela autoridade nacional a partir de 01/08/2021, isto é, a menos de um ano.

O caminho para preparar a empresa a estar adequada à legislação é longo, podendo durar até mesmo 12 (doze) meses para sua efetiva implementação. Isto levará em conta o tamanho da empresa e a quantidade de dados colhidos que a mesma detém em seu banco de dados.

Ainda que se vivência em um mundo tecnológico, outro grande perigo são os dados colhidos e arquivados/guardados em documentos, pois também estarão sujeitos a vazamentos.

Para a implementação há inúmeras ações a serem efetuadas, como mapeamento por completo da empresa e seus dados, a verificação das fragilidades, a regularização e confecção de instrumentos jurídicos que trarão a devida proteção, a forma e a real necessidade de colhimento de informações pessoais, a guarda e os mecanismos de segurança afim de evitar possíveis vazamentos, a política de privacidade e de governança, o relatório de impacto, o responsável pelo tratamento dos dados pessoais, entre tantos outros atos necessários para a devida adequação à LGPD.

Como já dito, a partir do momento que a empresa detém dados pessoais de seus clientes, estará sujeita à fiscalização seja por seus próprios clientes, bem como pela autoridade nacional.

Além disso, não possuindo a política para o tratamento de dados pessoais baseados na lei, estará sujeita a perder oportunidade de negócios com empresas parceiras, que evitarão ter uma relação comercial pois a responsabilização pelos atos ilícitos que venha a cometer é solidária. Assim, as empresas que estão devidamente enquadradas na LGPD evitarão ter contato com as empresas que não obedecem a esta política.

Enfim, não há como fugir desta responsabilidade. A LGPD chegou, é uma realidade e será efetivamente ativa, e as multas previstas poderão chegar a 2% (dois por cento) do faturamento total da empresa no exercício anterior, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração cometida. Fora as demais sanções previstas em lei.

 

————————————–

Lei mais sobre o assunto em nosso site: LGPD o que é? O que estamos fazendo? Segurança da Informação e a LGPD; e muito mais

 

×
Entre em contato conosco!