A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) objetiva a proteção da privacidade na operação realizada com dados pessoais, para garantir a segurança e inviolabilidade da intimidade, da honra e da imagem. Atualmente a LGPD tem sido muito abordada, mas é necessário que esse tema seja melhor compreendido, para que as empresas se adequem e não sofram nenhum tipo de ônus futuro, tampouco prejuízo financeiro.
As regras são de observância obrigatória para qualquer pessoa física ou jurídica (pública ou privada) que realize operação de dados pessoais que identifiquem ou tornem uma pessoa identificável, em meio físico ou digital. Dessa forma, independente do ramo de atividade ou enquadramento empresarial, qualquer empresa que realize operação com dados em meio físico ou digital, deve se adequar. Exemplos: coleta de dados de consumidores, empregados, fornecedores, parceiros, coleta de dados por meio do site da empresa, envio de e-mail marketing, etc.
A coleta, o armazenamento, e a utilização dos dados pessoais somente podem ocorrer nas hipóteses autorizadas pela lei, tais como: quando necessário para a execução de contrato, ou mediante o fornecimento de consentimento pelo titular. E, importante ressaltar que o respeito à Lei se aplica mesmo para a coleta de dados que tenha ocorrido antes da vigência da LGPD.
Desse modo, é preciso ficar atento, pois além da proteção aos dados pessoais em geral, a lei prevê maior atenção e restrição ao tratamento: a) dos dados de crianças e adolescentes; b) e dos “dados pessoais sensíveis”, considerados aqueles “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”. Desse modo, a coleta de biometria, por exemplo, deve ocorrer somente nas hipóteses autorizadas pela Lei.
Assim, é fundamental que as empresas adotem medidas de segurança da informação. Sendo recomendável a contratação de profissionais da área jurídica e tecnológica para auxiliar na identificação de eventuais riscos e adequação às normas de proteção de dados, medidas de segurança da informação e gestão do banco de dados pessoais.
Inicialmente, é essencial a realização do mapeamento dos dados (Data Mapping), para entender como se dá a coleta, o tratamento e o ciclo de vida dos dados de clientes, funcionários e parceiros dentro da empresa. Após essa etapa, são elaboradas as recomendações iniciais para corrigir os riscos e minimizar as lacunas encontradas.
Além disso, é necessário adequar a cultura interna, para que todos os envolvidos tenham consciência dos cuidados necessários para o tratamento dos dados pessoais. Para que isso aconteça é possível instaurar ou revisar manuais de procedimentos e controles internos, termos e condições de uso do site, do aplicativo ou da plataforma; realizar relatórios de impacto de proteção de dados, assim como, plano de gestão de crises em caso de vazamento de dados; promover treinamentos e revisar os documentos já implementados, como, por exemplo, o contrato com fornecedores ou empregados.
A adoção de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, de política de boas práticas de governança e de medidas corretivas, serão considerados se houver aplicação das penalidades.
Muito embora algumas empresas já tenham sido condenadas judicialmente com fundamento na lei em questão, principalmente por indevido compartilhamento e comercialização de dados ou falta de proteção no armazenamento, as sanções administrativas da lei entrarão em vigor a partir de 01/08/2021. Dessa forma, a partir dessa data, a sua violação ocasiona aplicação de penalidades, tais como: advertência e imposição de multa (que pode chegar até R$ 50 milhões por infração), e publicidade da infração. Além disso, podem ser aplicadas penalidades administrativa, cível e penal.
Ao descumprir a LGPD, além do prejuízo financeiro, a publicidade da infração ocasiona risco à honra e imagem da empresa, o que pode ser extremamente danoso por refletir na reputação, quebra de confiança e segurança perante os consumidores, parceiros, empregados e usuários, ocasionando na perda de negócios e oportunidades. Por isso, adeque-se a tempo!
*Janaina Lima de Souza, OAB-PR 83.219, advogada trabalhista no escritório Motta Santos & Vicentini Advocacia Empresarial.