Lei que entrou em vigor em 2020 tem como objetivo proteger os dados das pessoas físicas
Como muitos já sabem, a Lei nº. 13.709, de 14 de agosto de 2018 – a Lei Geral de Proteção de Dados Pessoais, mais conhecida por seu acrônimo LGPD, foi editada com o objetivo de proteger os dados pessoais das pessoas naturais, ou seja, pessoas físicas, e sua redação foi inspirada na General Data Protection Regulation (GDPR), a lei europeia de proteção de dados pessoais.
É sempre bom ressaltar que a LGPD não tem como escopo proteger os dados das pessoas jurídicas, mas sim os dados que as empresas possuem das pessoas físicas, sejam elas os seus clientes, empregados, acionistas, parceiros de negócios, entre outros.
Publicada em 2018 e tendo entrado em vigor em setembro de 2020, a LGPD não é a única lei que rege a privacidade no Brasil, apesar de ser a mais moderna e com o conteúdo mais específico. Além da LGPD, a privacidade é tratada também na Constituição Federal de 1988, no Marco Civil da Internet, no Código de Defesa do Consumidor, na Lei de Acesso à Informação, entre outras.
Inclusive vale dizer que o assunto relativo à proteção de dados pessoais ganhou recentemente uma relevância ainda maior, com a promulgação da Emenda Constitucional nº. 115, em fevereiro deste ano, que incluiu a proteção de dados pessoais no rol dos direitos e garantias fundamentais previstos na nossa Constituição Federal.
Voltando à LGPD, as suas disposições, como não poderia deixar de ser, precisam ser obrigatoriamente observadas por todas as empresas, organizações, instituições públicas ou privadas que façam o que a LGPD chama de “tratamento de dados pessoais”.
Mas o que se entende por “tratamento de dados pessoais”?
De acordo com o artigo 5º, X, da LGPD, entende-se por “tratamento de dados pessoais” toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração".
Ou seja, toda empresa que coleta ou utiliza dados pessoais, tanto online quanto offline, deve se adequar às disposições da LGPD, independentemente do seu porte e área de atuação, uma vez que, de uma forma ou de outra, todas as empresas fazem tratamento de dados pessoais.
Mas, por que então, preciso adequar a minha empresa às disposições previstas na LGPD?
São diversos os motivos pelos quais o empresário deve adequar o seu negócio à LGPD. O primeiro deles (e talvez o principal motivo) é que a LGPD prevê sanções pecuniárias para aqueles que a descumprirem. De acordo com o artigo 52 da LGPD, os agentes de tratamento de dados pessoais estão sujeitos a sanções administrativas que vão desde uma advertência até a aplicação de multa simples de até 2% do faturamento da empresa no último exercício, passando pela publicização da infração e pela proibição total do exercício das atividades relacionadas a tratamento de dados pessoais.
Além dessas questões que acabam pesando no bolso da empresa, afinal ninguém gosta de despender recursos com o pagamento de multas, existem outras que podem gerar consequências até mais graves para a empresa infratora.
O impacto na imagem e na reputação de uma empresa que não esteja minimamente adequada à LGPD deve ser considerado também. A imagem e a reputação de uma empresa, muitas vezes construídas ao longo de várias décadas, podem sofrer danos irreparáveis no caso, por exemplo, de um incidente de segurança que envolva o vazamento, por pura negligência da empresa, de dados pessoais. Neste caso, em uma “era de cancelamento das redes sociais” na qual vivemos, a empresa pode ter os seus produtos e serviços simplesmente banidos ou boicotados pelos consumidores.
A questão da proteção dos dados pessoais de clientes, colaboradores, entre outros, deve ser vista pelas empresas como uma questão de sobrevivência em um mercado cada vez mais competitivo, sendo que aqueles que não zelarem por tais dados certamente sofrerão problemas reputacionais e de imagem, além dos legais acima citados. Já é hora de a proteção dos dados pessoais passar a ser encarada como um dos elementos da boa governança corporativa.
Concluindo, as empresas devem passar a ver a proteção de dados pessoais e a sua adequação às disposições da LGPD como uma janela de oportunidades e não como um ônus. As empresas que tratam seriamente a proteção de dados como um dos elementos de seu plano estratégico acabam colhendo ótimos frutos.
Este conteúdo tem caráter meramente informativo, em caso de questionamento jurídico, entre em contato conosco.
Commentaires