Dez pontos importantes que você precisa saber sobre a LGPD
Acácio Júnior, advogado
Em artigo recente tive a oportunidade de abordar a Lei Geral de Proteção de Dados brasileira (LGPD), que passa a balizar o tratamento de dados pessoais por pessoa física ou jurídica, inclusive nos meios digitais.
O texto, intitulado LGPD: os dados são o novo lastro do Brasil e do mundo, destaco que toda empresa com sede no Brasil ou mesmo no exterior e que tenha acesso a dados pessoais de brasileiros no país é obrigada a se adequar à nova legislação. Entretanto, ainda há uma parcela relevante de empresas que não está preparada para essa nova era consolidada pela nova legislação.
É importante destacar um trabalho realizado pela Fiesp (Federação das Indústrias do Estado de São Paulo) e pela Ciesp (Centro das Indústrias do Estado de São Paulo) acerca também da LGPD. Em um material amplo e muito bem elaborado, as duas instituições destacam pontos importantes sobre a lei brasileira, que teve como base o General Data Protection Regulation (GDPR), Regulamento de Proteção de dados da União Europeia. É importante ressaltar, como apontado pela Fiesp e Ciesp, que a LGPD é fruto de oito longos anos de discussões até ser aprovada e transformada na Lei 13.709/2018.
A LGPD tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais, online e ou offline. Assim, podemos entender que a Lei possui aplicação ampla e abrangente, que abarca grande parte de projetos e atividades do cotidiano empresarial.
Com a LGPD o Brasil se insere em um seleto e importante grupo de países que contam com um nível elevado de legislação em termos de proteção de dados pessoais, superando o atual estágio de tratamento setorial.
A LGPD trará mais segurança jurídica para empresas e maior proteção aos direitos dos titulares dos dados, sendo crucial entender os conceitos relevantes desta nova norma para compreensão dos seus impactos na prática.
Dez motivos para se preocupar com o tema e a LGPD
1. Empresas de todos os setores e de todos os portes tratam dados pessoais. A Lei vale para todas elas.
2. Todos os departamentos das empresas usualmente tratam dados pessoais: RH, Logística, Marketing, Análise de Dados, Desenvolvimento de Software e TI, Jurídico, Compliance, apenas para citar alguns exemplos.
3. A utilização de dados pessoais pelas empresas de todos os portes é crucial para o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa; e a livre concorrência.
4. O tratamento de dados pessoais somente poderá ser realizado se estiver em conformidade com uma das previsões legais previstas na Lei.
5. A Lei apresenta relevantes princípios para nortear o tratamento de dados pessoais, como finalidade (propósitos legítimos), adequação (compatibilidade), necessidade (mínima coleta) e transparência.
6. Os titulares de dados pessoais passam a ter os seguintes direitos: 1) confirmação da existência de tratamento; (2) acesso aos dados, (3) correção de dados incompletos, inexatos ou desatualizados, (4) anonimização, (5) portabilidade, (6) eliminação, (7) informação a respeito do compartilhamento de dados, (8) possibilidade de receber informação sobre não fornecer o consentimento e suas consequências, (9) revogação do consentimento.
7. Empresas devem adotar medidas de segurança, governança e boas práticas.
8. Empresas deverão contar com a figura do Encarregado, responsável internamente por orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei.
9. Será criada uma Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação.
10. A multa pelo descumprimento da lei pode chegar a R$50 milhões de reais.