A Lei Geral de Proteção de Dados Pessoais – LGPD é para Todos!

Isso mesmo, a Lei Geral de Proteção de Dados Pessoais – LGPD é para todos!!

Que a Lei Geral de Proteção de Dados Pessoais – LGPD está em vigor muitos já sabem (infelizmente nem todos), entretanto, muitos não sabem como aplica-la ou mesmo que devem, obrigatoriamente, seguir à risca à ela.

A Lei Geral de Proteção de Dados Pessoais – LGPD é uma legislação princípio lógica:

“Lei principiológica é aquela que fixa os princípios fundamentais de determinada situação ou relação jurídica, aos quais devem se submeter todas as leis especiais que regulam as matérias específicas” (Nery, 2008)

Assim, os princípios fundamentais da Lei Geral de Proteção de Dados Pessoais – LGPD estão fundamentados no respeito à privacidade, à liberdade de expressão, ao estímulo ao desenvolvimento econômico, à livre iniciativa e concorrência, à garantia da dignidade humana e à cidadania.

A Lei Geral de Proteção de Dados Pessoais – LGPD tem como função precípua regulamentar o tratamento dos dados pessoais e seus usos, inclusive nos meios digitais, como o intuito de proteger os direitos dos titulares desses dados.

Isso porque, os dados pessoais possuem hoje, valor inestimável, já que vivemos uma sociedade da informação e, quem tem acesso aos dados pessoais (especialmente de seus clientes) possui um “capital astronômico”!

Economicamente falando, importa mais saber quem são as pessoas, como vivem, do que gostam e do que não gostam, o que consomem, sua renda, onde moram, quanto gastam, o que compram, como pagam, sua escolaridade e grau de conhecimento…

Tanto é que, segundo Ajay Banga, CEO da Mastercard:

“Dados são o novo petróleo”!

É importante ter em mente que, a LGPD – Lei Geral de Proteção de Dados Pessoais é uma legislação que não impede o tratamento de dados.

A lei pretende que empresas (pessoas físicas também) cumpram com as determinações legais e, ao tratar dados pessoais, busquem a proteção da privacidade dos titulares dos dados pessoais tratados, por meio de regras claras e específicas.

Assim, a LGPD possibilita aos titulares dos dados pessoais (usuários de internet, por exemplo) ter conhecimento específico de quais dados uma empesa possui sobre eles e como e porque aqueles dados são tratados.

Dessa forma, quem coleta, armazena e utiliza dados pessoais (trata dados pessoais) deve se atentar adotar medidas de segurança, técnicas e administrativas capazes de proteger os dados pessoais de acessos de terceiros não autorizados.

Se antes os dados pessoais dos usuários ”não tinham dono”, a LGPD afirma que o “dono dos dados pessoais” é o seu titular –  pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V da LGPD).

Dito isso, quem coleta, armazena, processa (trata) dados pessoais deve repensar o modo como faz o tratamento ou mesmo repensar o seu negócio (se baseado em dados) respeitando e cumprindo as regras de tratamento de dados pessoais estabelecidas pela Lei Geral de Proteção de Dados Pessoais – LGPD.

Requisitos para o Tratamento de Dados Pessoais

Apesar de a Lei Geral de Proteção de Dados Pessoais – LGPD não proibir o tratamento de dados pessoais, esse somente poderá ser realizado seguindo as hipóteses especificadas pela Lei.

A LGPD define o tratamento de dados (art. 5º, X, LGPD):

“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

Assim, qualquer atividade que envolva, de alguma maneira, o uso de dados pessoais, está sujeita à incidência da LGPD, mesmo que o uso dos dados pessoais seja indireto, reflexo ou incidental.

Portanto, se você ou sua Empresa realizam qualquer uma das atividades citadas acima, há tratamento de dados, com a incidência da Lei Geral de Proteção de Dados Pessoais – LGPD, portanto, devem ser rigorosamente cumpridos os ditames da lei.

Segundo a LGPD, em seu art. 7º, o tratamento de dados pessoais somente poderá ser realizado nas hipóteses específicas da lei:

1. Mediante o fornecimento de consentimento pelo titular;
2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
3. Para a execução de políticas públicas, pela administração pública;
4. Para a realização de estudos por órgão de pesquisa;
5. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
9. Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
10. Para a proteção do crédito.

Sanções em caso de descumprimento da LGPD

Ao respeitar os requisitos impostos pela Lei Geral de Proteção de Dados Pessoais – LGPD além de abalar a imagem e a reputação das empresas, pode gerar graves sanções administrativas, pecuniárias (multas) e restritivas, são elas:

1. Advertência;
2. Multa simples, de até 2% (dois por cento) do faturamento até R$ 50.000.000,00 (cinquenta milhões de reais);
3. Multa diária;
4. Bloqueio dos dados pessoais ;
5. Eliminação dos dados pessoais;
6. Suspensão parcial do funcionamento do banco de dados
7. Suspensão do exercício da atividade de tratamento dos dados pessoais
8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Porque se adequar à LGPD – Lei Geral de Proteção de Dados Pessoais?

Se os dados pessoais são, atualmente, o ativo mais importante das Empresas, por certo que, ser impedido de manipulá-los tratará enormes prejuízos para todos os tipos de negócios.

Pense bem, se sua Empresa não se adequar à LGPD – Lei Geral de Proteção de Dados Pessoais qual será a imagem que seus clientes terão do seu negócio?

A adequação à Lei Geral de Proteção de Dados Pessoais  – LGPD é fundamental, não só para demonstrar aos clientes que sua Empresa se preocupa com os dados compartilhados, como serve como medida de prevenção às sanções legais.

Ainda, Marcas conhecidas pelo vazamento de dados podem perder seu valor no mercado, tanto em valor financeiro quanto reputacional, crises de imagem em razão de incidentes de segurança podem levar à escândalos de enormes proporções.

Não se pode perder de vista que, grandes empresas podem deixar de realizar negócios com Startups e/ou Empreendedores que não se adequarem à LGPD. Fornecedores já estão exigindo comprovação de adequação à LGPD para realizar novos negócios.

A LGPD prevê que todos os envolvidos na cadeia de negócios podem ser responsabilizados civilmente pelos danos em razão de vazamentos e/ou incidentes com dados pessoais.

E então, sua empresa já está adequada à LGPD?