04/12/2020

LGPD e dados pessoais: entenda as disposições legais para empresas

 

Com o modo de vida moderno pautado no âmbito digital, muito mais do que números de documentos, como éramos vistos, nos tornamos uma fonte de dados pessoais e informações valiosíssimas para empresas, instituições financeiras públicas ou privadas, partidos políticos e até para o governo. No cenário digital somos um endereço, um telefone, uma conta bancária, um e-mail, gostos, hábitos, rotinas e tantas outras informações de natureza pessoal e sensível. 

Quem é o objeto da legislação? 
Sancionada em 2018 com o objetivo de dispor responsabilidades e sanções para os tratadores de dados, a Lei Geral de Proteção de Dados (LGPD) começa a ser fiscalizada em agosto de 2020. A norma cria regras sobre coleta, armazenamento e compartilhamento de informações de natureza pessoal e sensível, ou dados pessoais.

O objeto da legislação é o que a mesma qualifica como dados pessoais: “qualquer informação relacionada a pessoa natural identificada ou identificável”, o que significa qualquer dado – ou cruzamento com outros - pelo qual se consiga identificar uma pessoa de forma individual. São ainda mais sigilosas as informações quando associadas à preferências, como política, religiosa ou filosófica, que são informações qualificadas como “dados sensíveis” à pessoa.

Para as empresas, descumprir essa medida pode gerar multas e até, em casos mais extremos, paralisação das suas atividades e até das suas parceiras, já que todos os envolvidos nos processos precisam estar agindo dentro da norma.

A lei impactará praticamente todos os setores da economia, incluindo empresas, pessoas físicas e o próprio poder público, trazendo capítulos e artigos específicos para tais.

 Quais as disposições legais para empresas?

 A Lei Geral de Proteção de Dados afeta diretamente as empresas e seu modo de trabalho. Em operações como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração, definidas pela lei como tratamento de dados, a legislação será aplicada sob as seguintes condições:

 - Que vise oferta ou fornecimento de bens ou serviços;

- Indivíduos localizados em território nacional;

- Dados pessoais coletados no Brasil.

Diante disso, toda e qualquer forma de coleta, armazenamento ou uso de qualquer informação pessoal (nome, e-mail, endereço, telefone, estado civil, etc) “depende do consentimento livre, inequívoco, informado e expresso do titular”, além de se informar a finalidade pela qual esses dados foram coletados. Para garantir ainda mais segurança, “o titular dos dados deve ter livre acesso às informações sempre que desejar”, como também a “possibilidade de revogar o consentimento de compartilhamento de dados em embaraços”.

No tocante a segurança, a empresa que coleta, armazena e usa esses dados e informações deve “fazer uso de ações preventivas para evitar ocorrência de danos (acessos não autorizados, situações acidentais ou ilícitas, etc)”, já que se torna responsável legal pela segurança e tratamento desses dados.

Vale lembrar que a LGPD versa somente sobre dados pessoais, o que significa que pessoas jurídicas não serão protegidas nos mesmos termos.

Possíveis penalidades

A corrida das empresas para se adaptarem à essa nova realidade se justifica pelas penalidades a que estão expostas em casos de descumprimento da lei, que podem variar da aplicação de multas (podendo corresponder a até 2% do faturamento da empresa, limitado a até R$ 50 milhões por infração) à proibição total ou parcial das atividades dos envolvidos.

“A gradação da penalidade tomará em conta as medidas de mitigação e compliance adotadas, o que torna imprescindível a implementação de diretrizes, políticas e rotinas de conformidade à LGPD”.

Acompanhe nosso blog e fique por dentro de informações e novidades que vão ajudar ainda mais no seu negócio.