Depois de três anos da promulgação da Lei Geral de Proteção de Dados (LGPD), entra em vigor em agosto as sanções e multas previstas a quem não tiver se adequado. A lei impacta em praticamente todos os ramos de negócios, da saúde ao e-commerce, independente do tamanho da empresa. A LGPD é inspirada na legislação europeia e regulamenta o armazenamento de dados pessoais, que incluem desde nome, endereço, telefone ou e-mail.
As empresas físicas ou on-line, de acordo com a Lei 13.709.2018, precisam prestar contas de como os dados de seus clientes devem ser coletados, armazenados, processados e destruídos. Toda informação que possa identificar o cidadão terá uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações. Qualquer inconformidade está sujeita a multa, sanção pela Autoridade Nacional de Proteção de Dados (ANPD) ou sujeito a processo judicial por vazamento de informações confidenciais do consumidor.
Mesmo que a lei não seja recente, ainda há um grande contingente de empresas que não se adequaram. Os motivos são os mais variados e vão desde o desconhecimento, passando pela falta de profissionais técnicos para orientação e implantação das mudanças, o que envolve custos, até a ideia de que não haverá fiscalização ou punição.
Entre as várias premissas da LGPD, uma das principais é a definição do que são dados pessoais e o fato de criar uma regra para todos, o que gera um cenário de segurança jurídica em todo o país. A lei também estabelece a importância do consentimento do titular e a clareza sobre a finalidade dos dados armazenados.
Proteção
Em entrevista, o advogado Diego Girelli fala sobre os impactos da lei e da importância da preservação dos dados pessoais.
AT – Quais são os impactos da LGPD sobre as empresas e prestadores de serviços? Quem precisa se adequar?
Diego Girelli – É necessário destacar que a LGPD, se aplica a todas as empresas que tratam os dados pessoais, sejam grandes ou pequenas, todas as empresas terão que realizar a adequação à lei. Trazendo impactos no seu dia a dia, com futuros processos judiciais e sanções, previstos. Por isso, as empresas devem estar atentas e buscar a sua adequação, mostrando ao seus clientes e colaboradores que a empresa está preocupada com a proteção de seus dados pessoais.
AT – Do ponto de vista jurídico, por que os dados dos cidadãos devem ser protegidos e ter seu uso regrado?
Diego Girelli – Nos dias atuais, onde a tecnologia está tão presente em nossas vidas, é fundamental que questões relacionadas à proteção e privacidade de dados e segurança da informação sejam colocadas em pauta, para proteger todos os cidadãos e a regulamentação significa mais transparência e controle de suas informações.
AT – O que são os dados sensíveis e por que eles precisam de um tratamento ainda mais rigoroso?
Diego Girelli – Dados sensíveis são as informações sobre raça e/ou etnia, religião, posicionamento político, filiação a sindicatos, saúde e vida sexual, genéticos ou biométricos. Aqui, por entender que pela natureza das informações o impacto do seu tratamento pode ser maior, a LGPD trouxe bases legais e, caso o tratamento se justifique via consentimento, exige que o usuário o faça de forma destacada, para finalidades específicas e previamente informadas.
AT – O que acontece com quem não cumprir a LGPD?
Diego Girelli – As empresas que não cumprirem a lei estão sujeitas a punições, com sanções de até 2% do faturamento da pessoa jurídica, advertência com indicação de prazo para adoção de medidas corretivas, eliminação dos dados pessoais a que se refere à infração até sua regularização e ainda processos judiciais.
AT -De que forma o cidadão poderá exigir o cumprimento da lei?
Diego Girelli – Conforme previsto na LGPD, o titular de dados pessoais possui uma série de direitos perante a empresa, tais como acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados pessoais, dentre outros. Para exercer esses direitos, deve ser feito requerimento expresso do titular, diretamente com a empresa.