LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
A sociedade e as relações estão em constante mutação. O sistema jurídico para ser assertivo e efetivo deve acompanhar todas essas transformações e adequar-se a este novo ambiente.
A tecnologia e a inovação são ótimas, porém, perdem seu valor quando são utilizadas de forma irresponsável, antiética e não sustentável.
A virtualização das relações e da forma de comunicação trouxeram novas modalidades de negócios e tornaram os dados em ativo valoroso das organizações.
Por isso, tornou-se essencial que o nosso sistema jurídico tivesse normas específicas direcionadas a esta nova realidade.
A Lei º 13.709/2018 - Lei Geral de Proteção de Dados - regulamenta o uso da informação pessoal nos meios físicos ou digitais realizados por pessoa física ou jurídica com o intuito do oferecimento de bens ou serviços.
A LGPD cria um conjunto de novos conceitos jurídicos (ex.: dados pessoais, dados sensíveis, etc.), estabelece condições nas quais os dados pessoais podem ser tratados, define conjunto de direitos para os titulares dos dados, gera obrigações específicas para quem os utiliza e cria uma série de procedimentos e normas de tecnologia, segurança e governança para que haja maior cuidado com o tratamento de dados pessoais e o compartilhamento dos mesmos com terceiros.
Assim, a LGPD se aplica a qualquer operação de coleta e tratamento de dados pessoais realizada em território nacional com o objetivo de ofertar ou fornecer bens ou serviços, proporcionando segurança jurídica não só aos titulares dos dados, mas também aos que manipulam esses dados para o seu negócio.
Segundo a LGPD, os dados coletados pertencem a seus indivíduos, sendo que qualquer tratamento estará condicionado à observância dos requisitos legais e a seus princípios, sob pena de cometimento de ato ilícito punível em esfera administrativa, civil e criminal.
Além disso, partindo-se do conceito de sustentabilidade e responsabilidade, a LGPD aborda a sistemática Privacy by Desing, que significa que antes mesmo de um produto ou serviço ser criado, ele é avaliado segundo os requisitos estabelecidos pela legislação e desenvolvido segundo os seus princípios, garantindo nível diferencial de competitividade no mercado.
Aliado às obrigações impostas pela lei, uma gama de benefícios serão agregados às organizações que se comprometerem com a implantação da LGPD, tais como: oferecer produtos ou serviços com diferencial no mercado; estar alinhado ao comércio internacional; aderir ao mercado digital com total responsabilidade e preparo; estar preparado para as ações implementadas por parceiros comerciais (Compliance), auditores externos, processos licitatórios e da fiscalização pela Agência Nacional de Proteção de Dados, afastando ou diminuindo penalidades administrativas e pecuniárias; reduzir riscos do negócio para demandas judiciais e extrajudiciais; proteção de mercado face às práticas de concorrência desleal, dentre outros.
A LGPD é baseada em valores claros como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade de pessoas, todos eles direitos previstos na Constituição Federal e que, agora, são regulamentados ao cenário digital.
A utilização de dados pessoais somente será lícita se observar os princípios de finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não-discriminação, responsabilização e prestação de Contas.
O agir em desconformidade com a LGPD poderá ensejar a aplicação de penalidades severas, vejamos:
• PENA DE ADVERTÊNCIA e determinação de prazo para correção das inconformidades;
• PENA DE MULTA simples ou diária de até 2% (dois por cento) sobre o faturamento da pessoa jurídica no último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• PENA DE PUBLICIZAÇÃO (BLACKLIST), com possibilidade de outras sanções no caso de vazamento de dados;
• PENA DE BLOQUEIO DE USO DADOS até que as correções sejam realizadas;
• PENA DE ELIMINAÇÃO DA BASE DE DADOS.
Como se pode perceber, as sanções previstas na esfera administrativa podem gerar sério prejuízo à organização, inclusive inviabilizando totalmente o negócio que não estiver adaptado.
Outra questão que merece atenção é o fato de que além dos prejuízos causados pelas punições, os titulares dos dados poderão acionar juridicamente as empresas, através de ação de reparação de danos, caso ocorram danos patrimoniais ou morais de forma individual ou coletiva.
Considerando todo o exposto, a adequação das empresas à LGPD é essencial para a mitigação de riscos sejam eles administrativos, comerciais ou judiciais.
Embora a fiscalização e a aplicação das penalidades tenham sido postergadas para contarem a partir de agosto de 2021, é de suma importância que se esclareça que a adequação e conformidade com a LGPD requerem o desenvolvimento de um longo programa a ser atendido por uma equipe multidisciplinar capaz de atender a todas as necessidades e peculiaridades da corporação, processo que se prolonga por meses.
Portanto, se sua empresa ainda não está preparada, este é o momento para agir.
“A internet traz todo tipo de informação, mas não garante o conhecimento. Somente a informação aplicada é capaz de produzir o conhecimento responsável e garantir a expertise”.
Camila Salles dos Santos
DPO – Smarte Estratégias