A LGPD é um sistema que determina fluxos adequados de dados, ou seja, com o objetivo de trazer mais transparência e responsabilidade no uso de dados de pessoas físicas, impondo penalidades para quem não cumprir regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
E o que são dados pessoais?
Pode-se dizer, de forma resumida, que dados pessoais são as informações relacionadas à pessoa identificada (nome, endereço, filiação, etc) ou identificável (elementos que permitem a identificação de alguém de forma indireta, como a geolocalização, cookies de navegador de internet, endereço de IP, etc.)
A LGPD optou por um conceito amplo dos dados pessoais englobados, sem uma lista taxativa, deixando a definição da sua amplitude para o regulador ou os operadores do direito.
Importante destacar, que dentro do conjunto de dados pessoas há aqueles que exigem mais cuidado, como os dados sobre crianças e adolescentes e os chamados dados “sensíveis”, que são os dados relacionados à origem racial ou étnica, às convicções religiosas, às opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, quando vinculados a uma pessoa natural.
A regra geral, quando se trata de dados pessoais sensíveis, é de que o tratamento é vedado, exceto quando realizado mediante o consentimento específico do titular para finalidades específicas; ou, sem consentimento, nas seguintes hipóteses: (i) o controlador cumprir uma obrigação legal; (ii) a administração pública executar políticas públicas; (iii) para órgão de pesquisa realizar estudos, mediante anonimização; (iv) exercício regular de direitos como em contratos, processos judiciais, administrativos ou arbitrais; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde, desde que realizado por profissionais da área; ou (vii) garantia da prevenção à fraude e à segurança do titular.
Todos os dados são submetidos às determinações da lei de proteção de dados?
Não, há casos em que a própria lei excetua certos tipos de tratamento de dados, como por exemplo o tratamento realizado por pessoa física para fins exclusivamente particulares e não econômicos.
Tratando-se de pessoas jurídicas, estão excluídos da abrangência da LGPD os tratamentos realizados para fins exclusivamente jornalístico e artísticos, acadêmicos, ainda aqueles destinados à segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais.
Portanto, excetuando as hipóteses mencionadas que não serão submetidas à lei, as empresas deverão justificar o uso dos dados, por meio de uma base legal, que pode ser o consentimento, ou outras nove bases dispostas no artigo 7º da Lei.
E quais são os tipos de empresas que terão de se adaptar?
Todas as empresas, independente do tamanho – pequenas, médias ou grandes – que armazenam dados pessoais, seja de clientes, fornecedores, funcionários, etc., deverão adaptar-se à lei não apenas para evitar sanções, mas também para manterem-se competitivas no mercado. Isso porque, a adequação à LGPD pode ser condição de contratação.
Como iniciar a implementação da LGDP
Toda grande mudança costuma trazer uma série de dificuldades, mas desafios e burocracia não são novidades para os empreendedores brasileiros.
Para que a lei seja implementada com sucesso, será necessário o engajamento de vários setores da empresa, sobretudo o departamento jurídico, a tecnologia da informação, recursos humanos, dentre outros, variando, é claro, de acordo com a estrutura do negócio.
A mudança deve ser gradual e os envolvidos devem estar cientes que será uma tarefa contínua, uma vez que a adequação vai além de automatizar processos, ela deverá mudar o comportamento dos funcionários, colaboradores e fornecedores e até a mesmo a percepção dos clientes em relação à empresa.
Veja-se a importância, na medida em que uma corporação, privada e pública, sempre que coletar dados deverá informar ao titular a finalidade da coleta e possuir registro do consentimento ou justificar a coleta por meio de alguma outra base disposta na lei.
Para iniciar a implementação, sugerimos que se monte um “comitê” multidisciplinar para avaliar as necessidades de adequações internas. O ponto de partida pode ser a criação de uma política de gestão de dados. A área de contratos é outra que exige um olhar atento, pois necessitará de clareza e transparência.
Portanto, mesmo para aqueles que ainda pensam que “essa é mais uma lei brasileira que não vai pegar”, alertamos que a chance de estarem enganados é alta, pois a exigência de adequação à LGPD já é uma realidade; algumas empresas já estão perdendo oportunidades de contratação, porque ainda não começaram a implementação.
A LGPD influenciará diversos setores de empresas de todos os tamanhos e diversos segmentos, e renegá-la ou adiar a implementação pode significar prejuízos para o seu negócio.
Quais são os efeitos da LGPD
As empresas que não estiverem adequadas à lei poderão sofrer advertências, multas, bloqueios, suspensões e proibições das atividades. Portanto, a não adequação à lei e/ou a violação de suas exigências poderá acarretar em penas severas para o seu negócio.
As penalidades financeiras poderão chegar a até 2% do faturamento total da empresa, com um teto de R$ 50 milhões por infração. Mas queremos chamar atenção que as sanções não pode ser o fator decisivo para a adequação. O empresário que está atento às mudanças e evolução dos negócios e da tecnologia já está percebendo que a adequação é necessária para demonstrar a seriedade e competitividade da empresa.
Muitas empresas (e isso já é realidade!), especialmente multinacionais, estão exigindo de seus fornecedores a adequação à legislação ou ao menos a apresentação de um plano de ação de conformidade como condição para a contratação.
Portanto, além do prejuízo financeiro, que já deveria ser um grande motivo para a adequação, o não cumprimento das regras ainda pode ocasionar perda de contratos, prejuízos à imagem da empresa e à competitividade do negócio.
Dúvidas e comentários, entre em contato conosco.
