De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços. Embora a lei tenha sido publicada em 2018, ela só entrou em vigor em setembro de 2020.
Com multas pesadas, que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração, a lei exige uma série de adaptações das empresas para garantir o tratamento (uso justo e lícito) dos dados pessoais dos clientes. Em reunião virtual com associados da Associação Sul-Brasileira de Autopeças (Asdap), o advogado Luciano Escobar falou sobre as exigências da nova lei e de como ela deve ser aplicada.
“A lei vem reestabelecer uma relação de equilíbrio dos negócios. Porque antes, a gente tinha dados a valer. Dados que a gente nem sabia que tinha e se sabia, não se sabia o porquê”, destaca Escobar. Para o advogado, “trabalhar em conformidade com a LGPD, hoje, é um investimento e amanhã será um diferencial competitivo”.
“Privacidade vai muito além do conceito de ter o direito de ficar só. Corresponde ao direito do livre desenvolvimento do indivíduo, da sua personalidade, sem interferência do meio externo. Daí porque a necessidade de um sistema de proteção de seus dados pessoais .”
A lei nº 13.709/2018 estabeleceu os direitos e as obrigações relacionados ao tratamento de dados pessoais, em qualquer meio, seja ele digital ou material, por pessoa física ou jurídica. “Se eu tenho um acervo físico dentro da minha empresa, com dados pessoais, também são alvo da proteção de dados. Ficha de cadastro também é alvo. Ou seja, todo e qualquer dado, inclusive, em meios digitais”, destaca Escobar.
A grande novidade da lei é que ela não só vem para garantir a proteção de dados, mas também regulamentar a transferência de informações e exigir clareza das empresas no que diz respeito ao gerenciamento das informações dos clientes. Na outra ponta, a depender do tratamento de seus dados pessoais, o usuário precisará autoriza-lo, podendo também solicitar a exclusão, retificação e até a portabilidade de suas informações junto às empresas.
TODO DADO PRECISA SER GERENCIADO
A lei de proteção de dados é ampla e atinge toda a cadeia de negociação onde haja o fornecimento de informações capazes de identificar ou tornar identificável uma pessoa. Ou seja, não importa se é um banco ou uma loja que tem plano de fidelidade. A lei tem aplicação quando (I) os dados pessoais forem coletados no Brasil, (II) o tratamento de dados for realizado no Brasil ou (III) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional. Informações como raça, etnia, religião, sexualidade e opinião política, que podem ser usados de forma discriminatória, são considerados dados pessoais sensíveis e recebem proteção especial pela Lei.
A Lei como sancionada, previa uma Autoridade Nacional de Proteção de Dados (ANPD) autônoma e independente. Contudo o Pres. Michel Temer, ao final do seu mandato, editou Medida Provisória, convertida em Lei, alterando a natureza da ANPD, que passou a fazer parte da Administração Pública Direta, vinculada ao Gabinete da Presidência da República, afetando assim sua autonomia e independência. Para muitos, um dos pontos mais importantes para a eficácia da Lei.
Por que a LGPD agora?
Segundo Escobar, a necessidade de uma Lei que tratasse da proteção de dados pessoais é tema antigo no Brasil, cujo projeto vinha sendo construído e discutido há cerca de 10 anos e que se viu aprovado, transformando-se na Lei Federal n.º 13.709/2018 (LGPD).
As razões para a aprovação da LGPD, neste momento, poderiam ser resumidas basicamente à:
a) Pressão do mercado internacional, principalmente da Europa que desde 2018 possui lei de proteção de dados pessoais, o chamado GDPR, que impôs às empresas do bloco a possibilidade de manter negócios com outras empresas, que estivessem adequadas aos seu regulamento de proteção de dados ou, cujos países possuíssem legislação com equivalente proteção aos dados pessoais;
b) Condição imposta pela OCDE (Organização para a Cooperação e Desenvolvimento Econômico) de aceitar o Brasil como membro, somente após ele possuir uma lei voltada à proteção de dados pessoais.
Agora, a OCDE também pressiona o Brasil, de acordo com o advogado, para que a ANPD, volte a ser um ente independente e não como órgão vinculado à presidência da república.
POR DENTRO DA LGPD
- Existem outras normas que tratam da proteção de dados pessoais, mas que são setoriais, aplicadas especificamente àquelas relações, como por exemplo o Código de Defesa do Consumidor, a Lei das Telecom e o Marco Civil da Internet que agora devem ser aplicadas em harmônica coma LGPD, como norma específica e horizontal que se aplica a todos os setores da economia.
- A lei não se aplica aos dados para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
- A lei determina que as empresas coletem apenas dados necessários e compatíveis com a finalidade específica para o tratamento.
- Em casos de descumprimento da lei, a empresa poderá ser multada em até 2% do faturamento, limitada a R$ 50 milhões por infração. Mas a maior penalidade poderá ser o comprometimento da reputação da empresa frente o mercado e seus clientes.
Fonte: Agência Senado