A LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/18) passou a vigorar no Brasil a partir de setembro de 2020, e seu impacto no cenário empresarial é extremo.
Esta é uma lei que tem por objetivo proteger dados pessoais e trazer diretrizes sobre como o tratamento de dados deve ocorrer.
Com essa nova lei, passa a vigorar a seguinte regra: todas as empresas que tratem dados pessoais, independente do seu porte e da sua finalidade (se lucrativa ou não), devem estar em conformidade e respeitar suas definições.
Mas como saber se uma empresa está adequada a LGPD ou não?
Para isso o ideal é realizar uma consulta com um especialista na área, mas alguns pontos deixam essa identificação mais fácil:
Se a empresa trata dados pessoais é importante observar como esse tratamento ocorre: como o dado pessoal é coletado, para qual finalidade ele é utilizado e se existe conhecimento do titular de dados (toda pessoa física) sobre a coleta dos seus dados;
Tratando dados pessoais a empresa possui uma base de dados? Se a resposta for sim, essa base é segura contra fraudes, invasões e incidentes?
A empresa tem controle sobre a vida útil dos dados coletados? Eles têm prazo específico para comporem a base de dados? Quando eles são excluídos e de que forma?
O titular de dados possui algum mecanismo para entrar em contato com a empresa e exercer seus direitos? Existe um canal de comunicação para o titular revogar o seu consentimento ou pedir a exclusão dos seus dados?
Estes são alguns pontos básicos para entender qual direcionamento a empresa está seguindo sobre proteção de dados. Se a cada dessas perguntas a resposta for negativa, então há grandes chances de estarmos diante de um caso de desconformidade.
O grande problema de não se adequar à LGPD, além da empresa estar claramente ilegal por ignorar uma legislação específica, é que ela também pode sofrer sanções e perder credibilidade e confiança no mercado.
As sanções são aplicadas pela Autoridade Nacional de Proteção de dados (ANPD) que sempre averigua o que a empresa fez antes do incidente ou da denúncia. Qualquer medida que a empresa adote como prevenção passa a ser totalmente relevante no momento da aplicação de uma sanção.
Estas sanções podem variar a depender da infração cometida. Elas podem vir em forma de notificação com prazo razoável para regularização, ou então podem surgir como multas pecuniárias - o limite é de até 2% do faturamento da empresa, excluídos os tributos, limitados em até R$ 50 milhões por infração.
Além disso, as sanções podem atingir o próprio banco de dados da empresa: o dado referente à infração pode ser bloqueado ou eliminado. Já o banco de dados pode ser parcialmente suspenso ou pode ter a sua atividade de tratamento de dados suspensa.
Todas essas infrações e sanções possuem uma peculiaridade em comum: devem ser publicizadas, ou seja, após apurada a sua ocorrência a empresa deve deixar essa informação pública como mecanismo de transparência com os titulares de dados.
Essas são as penalizações previstas na própria lei, mas ainda existe a penalidade praticada pelo mercado: atualmente a empresa que não se adequa à LGPD possui um enorme descrédito por parte de seus clientes e consumidores, pois eles entendem que seus dados não estão seguros nestes empreendimentos.
Ademais, empresas que não se adequam correm o grande risco de perder contratos ou parcerias valiosas, tanto para o crescimento do negócio quanto em questões financeiras.
Empresas que estão adequadas e se preocupam com a LGPD, passam apenas a fechar negócios com outras empresas que possuem a mesma preocupação em comum. Não basta apenas adequar o seu negócio, é preciso se atentar se toda a sua rede de parceiros e colaboradores também possuem os mesmos interesses.
É importante frisar: as penalidades previstas na LGPD começam a valer a partir de 1° de agosto de 2021, então o prazo para estar em conformidade passa a ser cada vez mais curto.
Reforçamos que a LGPD é uma lei que tem por objetivo principal a proteção dos dados pessoais de toda pessoa física com a garantia de direitos fundamentais como a liberdade e a privacidade.
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
Comentários