A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/18 entrou em vigor na data de 18 de setembro de 2020. Logo em seu artigo 2º, é perceptível que a legislação possui como fundamento o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

De modo geral, a LGPD prevê a forma de tratamento a ser seguida com relação aos dados pessoais, que seriam caracterizados como qualquer informação que possa identificar ou tornar alguém identificável.

Há, aqui, a exigência que as empresas solicitem autorização do titular dos dados e informem para quais finalidades devem usá-los, tornando a relação entre empresas e usuários mais transparente. Mas afinal na prática, o que muda? Como a Lei estabelece regras para o tratamento de dados pessoais (RG, CPF, endereço, etc) e informações sensíveis (sexo, etnia, religião, entre outros), há punições para quem utilizar esses dados de forma indiscriminada ou sem a permissão de seu proprietário.

Devido a isso, a maioria das empresas precisará revisar grande parte de seus contratos, sistemas e processos, no intuito de garantir que os dados pessoas tenham autorização (consentimento), segurança ao serem manipulados e utilização na exata finalidade para que foram solicitados.

Desse modo, agora, é necessário fazer uma solicitação de forma clara, transparente e objetiva, especificando quais dados serão utilizados e qual será a finalidade. Autorizações genéricas não servem como consentimento. A fiscalização ficará ao encargo da Agência Nacional de Proteção de Dados (ANDP) ligada ao Poder Executivo Federal.

No entanto, a forma que será executada essa fiscalização não ficou definida pela Lei, lacuna essa que dividiu opiniões entre os especialistas. As penas previstas a serem aplicadas são desde advertência, bloqueio dos dados até regularização, além de multa de até 2% do faturamento da empresa (limitado a 50 milhões de reais) e proibição do tratamento de dados, a depender de fatores como gravidade da infração, reincidência, boa-fé do infrator, grau do dano, entre outros.

Portanto, o ideal é manter a equipe da área jurídica da empresa atualizada e alinhada às demais áreas, como da tecnologia da informação, administração e financeiro, para a prática das diretrizes da LGPD, de modo a seguir o determinado pelo ordenamento e evitar a aplicação de sanções.

* Por Dra. Fernanda Ames Martini, advogada (OAB/SC 54.369).

Compartilhe:


Deixe seu comentário: