A discussão sobre a maneira como a propriedade de dados pessoais deve ser tratada não é recente. Ainda no período anterior ao surgimento e disseminação da internet, alguns especialistas questionavam a legalidade da comercialização e utilização das informações cadastraispara fins comerciais.
Diversas empresas, com grande número de clientes, se habituaram a comercializar as informações coletadas e armazenadas em suas bases de dados, que geralmente reúnem conteúdo sensível acerca dessas pessoas.
A prática permitiu que os compradores dos dados sigilosos pudessem alcançar diretamente o público-alvo de seu interesse, mesmo que isso se consumasse em nítida transgressão da privacidade dos envolvidos. Assim, tendo em vista o crescimento dessas atividades de comercialização de informações, e à exemplo da União Européia, entre outros, foi instituída aLei Geral de Proteção de Dadosde 2018 no Brasil.
Todo empresário que lida com informações de pessoas físicas deve estar atento às implicações da nova lei, a fim de evitar sanções legais e processos desnecessários.
Mas, afinal, do que se trata a Lei Geral de Proteção de Dados?
A experiência européia
Em maio de 2018, entrou em vigor na União Européia o GDPR- General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados, cujo conteúdo já vinha sendo discutido desde 2016.
A legislação foi uma resposta ao antigo dilema entre a privacidade de dados de clientes versus os interesses comerciais das empresas que possuem tais informações sigilosas.
Este conflito apenas se agravou com o advento dos bancos de dados digitais e a disseminação de informações online. A partir da popularização da internet, o comércio de informações privadas tomou grandes proporções, principalmente após o surgimento das redes sociais.
Atenta a esta questão, a União Européia foi pioneira em legislar sobre a forma de coleta, manuseio, armazenamento, comercialização e sigilo de dados pessoais mantidos pelas empresas.
Em termos gerais, a lei europeia se fundamenta nos seguintes princípios:
- Legalidade, justiça e transparência das empresas detentoras dos dados;
- Limitação da finalidade do conteúdo;
- Minimização e limitação da quantidade de dados armazenados;
- Integridade e confidencialidade;
- Responsabilização das empresas;
A legislação do Velho Mundo serviu de grande influência para a LGPD brasileira. Entenda como:
A Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados ou LGPD (agosto de 2018), cujo conteúdo está disponível no site oficial do Planalto, assim discorre:
Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Em poucas palavras, a LGPD trata sobre a proteção aos dados pessoais, independente do tipo de relação existente entre o proprietário da informação e aquele que a coleta.
A lei foi sancionada em agosto de 2018 e previu um prazo de dois anos para a readequação das empresas. O que significa que a Lei Geral de Proteção de Dados entrará efetivamente em vigor a partir de agosto de 2020.
Empresas que não estiverem adequadas ao seu conteúdo legal estarão correndo o risco de serem punidas administrativamente, sem o prejuízo de eventuais sanções mais graves. No entanto, com ajuda especializada, ainda há tempo de implementar medidas a fim de se adequar a esta nova realidade.
Dada a importância da Lei Geral de Proteção de Dados, é fundamental conhecer a matriz do seu conteúdo.
Principais Pontos da Lei Geral de Proteção de Dados
Primeiramente, é importante ressaltar que A LGPD se aplica aos dados físicos e digitais dos clientes, consumidores e usuários em geral dos serviços de pessoas físicas ou jurídicas sejam elas entidades públicas ou privadas.
A lei é extensa, mas é possível compilar o seu principal conteúdo, nos seguintes pontos:
- Necessidade doconsentimento expresso do titular dos dados para o coleta dos dados.
- Proibição do comércio dos dados pessoais para terceiros.
- Proibição do uso dos dados, mesmo internamente, para fins diversos do estabelecido.
- Proibição do acesso não autorizado aos dados armazenados.
- Necessidade do consentimento expresso do responsável legal para manuseio de dados de menores.
- Os proprietários do dados possuem direito de solicitar esclarecimentos sobre a existência dos dados, incluindo o acesso às informações pessoais e possibilidade de revogação do consentimento do uso destas informações.
- Obrigatória a proteção do banco de dados contra invasões externas e acessos não autorizados.
- Obrigatoriedade, por parte do receptor das informações, de declarar de maneira clara as políticas de uso e tratamento dos dados do titular.
- Registro das providências adotadas em relação as solicitações de titulares.
Analisada a lista, se percebe que a adequação ao novo regramento não é uma tarefa fácil. Para tanto, é importante ressaltar a necessidade de uma aprofundada avaliação do ambiente atual de cada empresa por intermédio de um especialista, determinando as estratégias de implementação de políticas internas, desenvolvimento de procedimentos, bem como o treinamento dos profissionais envolvidos.
Também é importante priorizar uma relação transparente com os titulares, informando-os acerca da existência e armazenamento dos seus dados.
Mas o que ocorre com quem não se submeter ao regimento?
Punições previstas na LGPD
A Lei Geral de Proteção de Dados prevê, no seu texto, punições administrativas aos infratores, como segue:
A Lei 13.709/2018 (LGPD), no artigo 52, determina:
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas […]:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento […], limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária […];
IV – publicização da infração […];.
V – bloqueio dos dados pessoais […];
VI – eliminação dos dados pessoais […];
[…]
XI – suspensão do exercício da atividade de tratamento dos dados pessoais […]
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como se pode ver, a punição é gravíssima, podendo atingir até 2% do faturamento da empresa, além de outras sanções igualmente severas.
Para os que ainda não estão convencidos da seriedade das autoridades públicas sobre o assunto, vale ressaltar que foi criada a Autoridade Nacional de Proteção de Dados (ANPD), cuja regulamentação já foi incluída na Lei Geral de Proteção de Dados. A ANPD será a instituição responsável por fiscalizar e sancionar os infratores da LGPD.
Fique inteirado sobre a LGPD
Como podemos observar, a Lei Geral de Proteção de Dados é de extrema importância para o Brasil, visto que discorre sobre diversos deveres e obrigações dos detentores de informações sensíveis, além de garantir os direitos e proteção aos titulares destes dados. É necessário, inclusive, considerar o reflexo positivo em âmbito internacional, visto que possibilitará a integração com outros países, viabilizando a troca de informação de modo transparente.
Diante de tantas informações, se faz necessário um amplo diagnóstico interno, com o objetivo de analisar a situação corrente da empresa e decidir o que deverá ser realizado para a sua adequação ao conjunto legal que se apresenta com a nova Lei de Dados.
Colaboração:
Isabela Porini Ribeiro
Amanda Silva Romualdo
Estagiárias do Escritório Ribeiro & Albuquerque – Advogados Associados
Para outras informações consulte também:
