A Lei Geral de Proteção de Dados já tem aplicação e atinge desde Multinacionais até Microempreendedores individuais.
Do que trata a LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
A virtualização das relações e os dados considerados como novo petróleo mereceram a adesão do Brasil ao movimento de resguardo de informações pessoais, inspirado na GDPR – General Data Protection Regulation, vigente desde meados de 2016 na Europa, para que os dados de pessoas físicas e jurídicas sejam “tratados” e geridos adequadamente, assegurando o direito à privacidade, à intimidade, a livre iniciativa e livre desenvolvimento da personalidade.
Tal lei regula, entre outras questões, o consentimento do titular dos dados sobre o cadastro e uso das informações, desde as mais básicas como nome, telefone, endereço e CPF e é aplicável a toda e qualquer empresa, independente do porte. Dizemos que a amplitude vai de M a M, das MEIs às Multinacionais.
O simples cadastro de clientes para envio de material publicitário, mesmo que com autorização verbal, ou a geração de nota fiscal com dados que levem a identificação não autorizada do comprador geram a obrigação de tratamento.
Quando você fala em “tratamento” se refere ao que exatamente?
O tratamento é o cuidado atribuído ao dado, especialmente, no que tange à disponibilidade da informação fornecida. Cada empresa, no ato do cadastramento, deve indicar ao titular do dado qual a circunstância do levantamento daquela informação, sua aplicação efetiva, por quanto tempo ficará no banco de dados da empresa, como será eliminada após o período de consentimento etc...
Para o tipo de tratamento a ser dispensado há uma distinção importante entre dados pessoais – qualquer informação relacionada a pessoa natural identificada ou identificável – e dados sensíveis é uma informação pessoal “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”
Importante registrar que até mesmo os documentos impressos, fora do ambiente cibernético, são abarcados pelo resguardo da LGPD. Afinal as obrigações da LGPD já estão em vigor? Por que se fala somente em agosto de 2021?
A questão da vigência foi assunto amplamente discutido e, de início, direcionado à postergação para após o período pandêmico, contudo, diante do desafio trazido a todos pela pandemia, que forçou ainda mais a comunicação não presencial e prioritariamente por sistema de dados (email, whatsapp, smartphones), colocou a LGPD em evidência. Entrou em vigor no final de agosto de 2020.
As sanções administrativas serão aplicadas a partir de agosto de 2021, porém, como “lei em vigor” poderá ser objeto de questionamento judicial e, é por essa razão, que o enquadramento das empresas é urgente, uma vez que já existe registro de ações procedentes nesse sentido, incluindo condenações altas.
Quais as sanções previstas para quem descumprir a LGPD? Impõe-se sanções administrativas escaláveis começando pela advertência, seguindo para multa simples de até 2% do faturamento, multa diária, publicização da infração, bloqueio e eliminação de dados. Tais procedimentos, sem prejuízo das ações judiciais pontuais por quem se sentir prejudicado, serão conduzidos pela Autoridade Nacional de Proteção de Dados (ANPD), esta sim, ainda em fase de constituição. Qual será o maior desafio das empresas para ajuste à LGPD? Teremos desafios de toda ordem, desde a conscientização dos colaboradores até a adequação das estratégias comerciais, passando pelo necessário investimento financeiro para gestão, segurança e controle de dados.
Comments