AFINAL, O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)?

AFINAL, O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)?

Inspirada na General Data Protection Regulation (“GDPR”), conjunto de regras europeias sobre a privacidade, e na legislação norte-americana, foi promulgada a Lei Federal n. 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), visando regulamentar, em território nacional, a importância da lisura no tratamento de dados pessoais dos consumidores, tais como nome, data de nascimento, e-mail, endereço, religião, raça etc.

A LGPD prevê, dentre outras coisas, a criação da chamada “Autoridade Nacional de Proteção de Dados – ANPD”, que deverá editar os regulamentos e procedimentos voltas para garantia da privacidade que se espera conferir, especialmente, ao mercado consumidor.

É urgente que todas as pessoas (físicas ou jurídicas) sujeitas à LGPD[1] se adequem às suas disposições o quanto antes, ou seja, mesmo antes do início de sua vigência, prevista para agosto de 2020. Primeiro, porque o período de implementação das disposições da LGPD antes de sua vigência pode servir como termômetro do quanto a pessoa está preparada para enfrentar os desafios impostos pela lei. Segundo, porque a partir de erros e acertos, a pessoa apura suas ferramentas/mecanismos internos cada vez mais à realidade do seu negócio, chegando muito mais preparada para quando for o momento da efetiva vigência da lei.

Por vivermos em um mundo cada vez mais globalizado (integrativo), é quase que natural a coleta, pela grande maioria das sociedades empresárias, de dados pessoais (consumidores, empregados, terceiros etc.). Daí a importância de identificação de como se dá essa coleta e a implementação de ferramentas/mecanismos, à luz da LGPD, de proteção de dados. Por exemplo: Recomendável a elaboração de “Instrumento Contratual de Termos e Condições” disponível no ato da coleta, isso para que os dados pessoais obtidos sejam acessados a partir de consentimento livre; que tal instrumento preveja, ainda, a possibilidade de correção, bloqueio, anonimização, eliminação ou portabilidade de dados.

Além do mais, a LGPD criou a necessidade de intenso e constante treinamento da equipe de backoffice (em especial, vendas, atendimento e T.I.), isso com o objetivo de que efetivamente sejam implementadas todas as medidas necessárias previstas em lei. A título de elucidação, todos os integrantes da sociedade empresária – empregados, colaboradores etc. – devem saber que é proibida a venda ou compartilhamento de dados pessoais a terceiros sem prévio consentimento. Sem falar no fato de que o banco de dados deve respeitar a necessidade do negócio, ou seja, observar o fim proposto, evitando que comércios eletrônicos, por exemplo, coletem dados desnecessários e/ou desproporcionais à atividade empresarial, como dados de filiação, orientação sexual e etnia.

Também de acordo com o novo regramento, deverá ser garantido aos idosos tratamento diferenciado, de forma simples e clara, facilitando a compreensão.

Por fim, a LGPD ainda prevê que só poderão ser mantidas informações de menores de idade mediante o consentimento dos pais ou responsáveis.

Todas estas complexas mudanças, que dependem de tempo para adaptação, revisão jurídica e constante treinamento da equipe de backoffice, deverão ser observadas caso a caso, tendo em vista o tipo de negócio e de dados que serão coletados. 

Os Projetos de Lei n. 5.762/19 e n. 1027/2020 preveem o adiamento do início da entrada em vigor da LGPD para o ano de 2022, considerando a morosidade da criação da ANPD e a dificuldade na adequação das sociedades empresárias brasileiras. Nesse momento, contudo, de confinamento social e aumento do número de operações exclusivamente por meios eletrônicos, é recomendável que se inicie o processo de estruturação interna para atendimento de tais exigências e preservação da privacidade dos consumidores e demais pessoas.

As sociedades empresárias que não se adequarem ao que prevê a nova legislação poderão ser multadas em até R$ 50 milhões ou 2% do faturamento, o que, na soma de atuações, pode resultar numa penalidade catastrófica.

[1] Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Deixe uma resposta