O que é LGPD e para que serve ?
LGPD é a sigla que designa a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), e aborda os direitos fundamentais de liberdade e privacidade, estabelecendo regras a respeito da coleta e armazenamento de dados pessoais e seu compatilhamento.
O objetivo principal da referida Lei é garantir segurança e transparência no uso dos dados das pessoas físicas em quaisquer meios, protejendo e instituindo penalidades em caso de descumprimento da legislação.
Vigência da LGPD
A Lei entrará em vigor em 03 de maio de 2021 (incluído pela MP nº 959, de 2020), tendo como inicio para a aplicação das sanções descritas nos artigos 52, 53 e 54 a data de de 1º de agosto de 2021 (Incluído pela Lei nº 14.010, de 2020).
O que são dados pessoais ?
Dados pessoais são todos e quaisquer dados, informações relativas a uma pessoa singular identificada, ou que possa ser, direta ou indiretamente, identificável. O idenficador poderá ser um nome, um número, localização ou elementos específicos da sua identidade física.
Quem possui cadastro de endereços eletrônicos, armazena dados pessoais e deverá tratá-los sob os princípios da LGPD o que inclui, basicamente, não usá-los para nenhum outro fim a não ser aquele para o qual foi fornecido.
Por que proteger os dados pessoais ?
As regras estabelecidas em relação ao tratamento dos dados pessoais, visa garantir um maior controle sobre as ações que são realizadas.
Essa pauta tornou-se de interesse mundial, depois do uso incessante de dados pessoais para campanhas de marketing e publicidade ilegal. Muitas vezes, fornecemos informações sem conhecer seu impacto e para qual finalidade serão utilizadas.
A LGPD determina o processo correto para a coleta e o tratamento dos dados; aponta quais penalidades poderão advir em casos de descumprimento e/ou vazamento de informações pessoais. O número crescente de informações pode trazer transtornos para a empresa, assim como afetar também ao usuário.
Qual o uso da LGDP na minha empresa ?
As empresas precisarão otimizar o treinamento dos colaboradores, no sentido de orientar quanto aos métodos de coleta, armazenamento, processamento e eliminação dos dados.
O crescente volume de dados faz com que muitas informações sejam perdidas, o que exige um maior cuidado. Ademais, com o direito dos usuários de saber como seus dados estão sendo utilizados, é dever das organizações expor, de forma transparente, todas as informações possíveis.
Isso significa que um salão de beleza, uma padaria, uma academia que use dados pessoais de seus clientes, funcionários ou fornecedores, deve se adequar à lei, mesmo que esses dados trafeguem de forma anônima nas redes sociais.
O recebimento de dados pessoais de terceiros, mesmo para simples cadastro de desconto, deve ser protegido e organizado, evitando-se assim o vazamento e o descumprimento da legislação.
Quais penalizações posso receber ao não estar em cumprimento com a legislação ?
As penalizações pelo descumprimento da legislação da proteção de dados vão desde a aplicação de advertência, a incidência de multa de até 2% (dois por cento) sobre o faturamento do último exercício limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, até sanções administrativas, civis e penais.
A minha empresa não trata com consumidor final pessoa física, mesmo assim devo me adequar ?
Sim, mesmo que a sua empresa não tenha como consumidor final a pessoa física e entenda não fazer uso do tratamento dos dados pessoais recebidos, ela deve se adequar à legislação vigente.
No caso, o setor de Recursos Humanos deverá cuidar para que o processo de recrutamento de empregados, a obtenção de dados pessoais, assim como os currículos que contém informações pessoais do candidato, como nomes, endereços e documentos de dependentes menores, idade de colaboradores e fichas de dados de jovens aprendizes sejam armazenados e mantidos segundo a lei.
A adequação é necessária, não importanto o tamanho da empresa, assim como a observação do descarte de informações obtidas de forma consciente.
Assim, o impacto será concentrado no mapeamento dos dados e análise dos riscos para a implementação das correções, sendo absolutamente necessária a conscientização de que a redução de nível de exposição e vazamento de dados passa pela orientação e treinamento interno dos colaboradores, que devem conhecer as regras e procedimentos implantados pela empresa e seguir as regras de proteção de dados adotadas.
Então, devo investir na adequação da empresa à LDGP?
Investir na adequação da empresa à LGPD é prevenir quanto a vazamentos e fraudes com os dados pessoais. Salienta-se que desde pequenos negócios a gigantes multinacionais, todas as empresas deverão seguir à legislação sobre coleta e uso de dados, e igualmente irão exigir, de seus fornecedores e prestadores de serviço contratados, tal adequação à legislação.
Com esse novo cenário, as empresas públicas e privadas deverão informar a finalidade da coleta antes mesmo de solicitar informações pessoais tais como nome, telefone, endereço, estado civil, religião, etnia e escolaridade. Caso não haja consentimento do usuário, o cadastro não poderá ser realizado e a empresa não poderá obter as informações por outro meio.
Ao seguir as normas da nova lei, as companhias estarão não apenas cumprindo o estabelecido, como também estarão se comprometendo a garantir mais transparência a seus clientes e parceiros, pois o vazamento tende a ser mitigado e a fiscalização acirrada em cima das empresas.
Dessa forma, adequar a empresa à LGPD é fundamental como um instrumento para a busca da ética, além do respeito à legislação vigente que demanda tanto a necessidade de implementação nas empresas, como o direito dos titulares dos dados pessoais.
Leonardo Damasceno Ferreira Pacheco
OAB/RS 90.737