Afinal, o que é a LGPD que tanto se fala atualmente? E por que a LGPD é tão importante?
A LGPD - Lei Geral de Proteção de Dados Pessoais, instituída pela Lei n.º 13.709/18, trouxe uma regulamentação mais específica e abrangente da proteção dos dados pessoais e elevou o Brasil ao patamar dos Países que possuem uma legislação específica para a proteção desses dados.
Antes, a proteção dos dados pessoais já era tratada de forma dispersa em várias outras Leis, tais como, na Constituição Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, ou seja, agora o Brasil conta com uma legislação própria para tratar do assunto.
E quem está obrigado a se adequar a LGPD? De acordo com a Lei, pessoas naturais ou pessoa jurídica de direito privado ou público que realizem o tratamento de dados pessoais de pessoas localizadas no Brasil, por exemplo.
Em resumo, estão obrigados a se adaptar a LGPD as empresas em geral e profissionais liberais que realizem o tratamento de dados pessoais para o fornecimento de bens ou serviços.
O que é o tratamento de dados pessoais? O tratamento de dados é assim definido no inciso X do Artigo 5º da Lei:” toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
A simples obtenção de dados para a emissão de uma Nota Fiscal ou um recibo ou, ainda, para a marcação de consulta já implica em tratamento de dados e a obrigatoriedade de adequação a Lei.
Ou seja, médicos, advogados, contadores, mecânicos, outros profissionais liberais em geral, pequenas, médias e grandes empresas estão obrigados a se adaptar a LGPD, uma vez que a Lei não faz distinção no “tamanho” de quem trata os dados.
E se eu não me adaptar a LGPD, o que acontece? Caso não faça a adaptação a LGPD o Controlador e/ou Operador dos dados pessoais pode sofrer uma punição da ANPD – Autoridade Nacional de Dados Pessoais, que pode ser desde uma advertência até a aplicação de multa de R$ 50.000,000,00.
Mas não para por ai. A sua empresa, clínica ou escritório pode ser demandada por uma ação indenizatória porque não cumpriu com a LGPD adequadamente, tanto pelos seus clientes, como pelos seus funcionários. A autuação do infrator pela ANPD não impede que o titular dos dados que foi prejudicado de pedir uma indenização com base nas demais legislações que tratam do assunto, a exemplo do Código de Defesa do Consumidor.
E como posso me adaptar a LGPD e evitar as sanções? A adaptação a LGPD consiste basicamente na criação e revisão de rotinas no tratamento dos dados pessoais pelas pessoas naturais e jurídicas, dessa forma criando mais segurança e efetividade aos dados pessoais tratados.
E se mesmo com a adequação da minha empresa à LGPD houver um vazamento de dados? Bom, nesse caso, havendo um vazamento de dados, desde que seja comprovado que a empresa está adaptada a LGPD, a sanção pode ser menor do que para aquela empresa que não fez essa comprovação.
Agora, imagina o dano para a IMAGEM da sua empresa. Vir a público informar que os dados pessoais de seus clientes ou pacientes foram vazados e que a sua empresa não possuía nenhum método de proteção de dados e sequer sabe como agir nesse momento. Qual vai ser a credibilidade que a sua empresa apresentará para os seus clientes?
Por outro lado, a implantação dos processos para a LGPD pode trazer alguns benefícios para a empresa, por exemplo, coletar apenas dados pessoais necessários ao seu negócio, otimizando o processamento das informações e diminuindo o espaço para armazenamento dos dados no servidor e, consequentemente, um custo menor.
Portanto, é importante que as empresas e pessoas naturais obrigadas a se adaptarem a LGPD que o façam o mais rapidamente. A Lei já está em vigor, inclusive, a aplicação das sanções. O Judiciário já vem aplicando condenações a quem não cumpre a LGPD.
por Rogério Abreu
Comments