CONSIDERAÇÕES INICIAIS
Atendendo as necessidades do mercado mundial, a sociedade brasileira de um modo geral, foi confrontada a criar uma lei que adequasse as empresas, de modo a protegerem dados pessoais dos indivíduos (clientes, fornecedores e empregados), de maneira a minimizar os riscos destes vazarem e serem empregados de forma fraudulenta por terceiros.
Neste sentido, em agosto de 2018, foi criada a Lei N. 13.709/18, também conhecida popularmente como Lei Geral de Proteção de Dados Pessoais (LGPD/LGPDP), assim como a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública Federal, responsável pela regulamentação e fiscalização desta lei.
A LGPD busca garantir a qualquer pessoa no Brasil o direito a proteção sobre seus dados pessoais (aqueles que podem identificar alguém), como o nome completo, números de documentos (RG, CPF, CNH, entre outros), endereço, data e local de nascimento, gênero, número de telefone, dados de localização.
Tem como principal objetivo regulamentar o tratamento de informações de clientes por parte de empresas públicas e privadas, independentemente do seu porte. Ou seja, regulamenta a manipulação, tratamento e armazenamento de dados pessoais por organizações.
Sua aplicabilidade se dá a toda informação relacionada a pessoa natural identificada ou identificável, e os dados que tratem de origem racial ou étnica, convicção religiosa, filosófica ou política, filiação a sindicatos os organizações, dados referentes à saúde ou vida sexual, dados genéticos ou biomédicos (dados sensíveis).
QUEM DEVE SE ADEQUAR A LGPD?
Empresas e profissionais autônomos que utilizam dados pessoais (clientes ou terceiros) em seu negócio, sendo as seguintes exceções: pessoas físicas que utilizam dados pessoais com finalidades domésticas. Ex.: utilização de redes sociais, troca de correspondências, lista de contatos, blogs, etc. Funcionários (públicos ou privados) que trabalham mediante subordinação das decisões de empresas (Poder Diretivo), arts. 2o e 3o da CLT.
QUAIS AS PENALIDADES PREVISTAS PELA LGPD?
A Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento até R$ 50 milhões. Por isso, se você cometer mais de uma violação, a multa será multiplicada. O artigo 52 da LGPD também descreve penalidades diárias (multas) de acordo com o tempo em que a empresa vem descumprindo a legislação.
QUAL A IMPORTÂNCIA DA LGPD?
Em um cenário de massificação de coleta e tratamentos de dados na Internet, a Lei de Proteção de Dados Pessoais (LGPD) é uma forma de garantir que as empresas tenham seriedade para lidar com essas informações, além de deixar transparente o objetivo para sua coleta, armazenamento e processamento.
Com a LGPD, então, a preocupação com a privacidade aumenta muito. Isso porque ela prevê e fortalece diversos aspectos da proteção de dados, desde a garantia que o cliente tem de ser informado da coleta e processamento, ao direito de solicitar que eles sejam apagados.
QUAL O IMPACTO DA LGPD?
O impacto maior de uma lei sobre proteção de dados pessoais é o equilíbrio das assimetrias de poder sobre a informação pessoal existente entre o titular dos dados pessoais e aqueles que os usam e compartilham.
QUANDO A LGPD NÃO É APLICÁVEL?
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos).
NÃO SÃO CONSIDERADOS DADOS PESSOAIS
Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
EM QUE CASOS PODEM SER TRATADOS OS DADOS PESSOAIS?
Segundo o art. 7o, VI das bases legais da LGPD, o tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei Nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
EM QUE CASOS HÁ EXCEÇÃO NO TRATAMENTO DE DADOS SENSÍVEIS?
Os dados sensíveis têm regras específicas de tratamento. A Autoridade Nacional pode regulamentar ou vetar o emprego destes para vantagem econômica. No caso da saúde, tal finalidade é proibida, mas com diversas exceções, como prestação de serviços, assistência farmacêutica e assistência à saúde.
QUEM É O TITULAR DE DADOS PESSOAIS?
Nos termos do art. 17, da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. O(A) titular de dados é toda pessoa natural a quem se referem os dados que são objeto de tratamento.
CONSIDERAÇÕES FINAIS
Esperamos que este artigo tenha cumprido com seu objetivo de elucidar os principais pontos da LGPD, de forma a conscientizar a sociedade, sobretudo as empresas que mantêm registros pessoais sobre clientes, fornecedores e empregados, sobre a necessidade de se criar e manter mecanismos de proteção destes dados, de forma a proteger estes bancos de dados do mal uso de terceiros, sob pena de sofrer as penalidades previstas em lei.
REFERÊNCIAS BIBLIOGRÁFICAS
BRASIL. Lei Nº 13.709, de 14 de Agosto de 2018. Lex: Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 11 Nov 2022.
BRASIL. Lei Nº 13.853, de 8 de Julho de 2019. Lex: Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Disponível em: <https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1>. Acesso em 11 Nov 2022.
Confederação Nacional do Comércio de Bens, Serviços e Turismo. Cartilha: Lei Geral de Proteção de Dados / Confederação Nacional do Comércio de Bens, Serviços e Turismo. – Rio de Janeiro : Confederação Nacional do Comércio de Bens, Serviços e Turismo, 2019.