Blog

LGPD

LGPD: Por que se adequar?

em 9 abril 2021 | Igor Dantas | João Lucas Blog | Notícias

1. Contexto
Os dados representam parcela significativa da composição da personalidade dos indivíduos. Seus nomes, endereços, documentos de identificação, orientações políticas e ideológicas, dados de cartões de crédito etc. constituem informações extremamente valiosas, cuja acessibilidade deve ser restrita aquelas instituições autorizadas pelos titulares.
Hoje, costumamos inserir nossas informações pessoais em sites de compra e aplicativos de celular. Mas, será que essas informações estão sendo bem guardadas pelas instituições? Será que elas compartilham nossos dados com algum outro ente? Como essas empresas se portam para garantir que não haja vazamento de nossos dados bancários, por exemplo?
Para garantir a preservação de tais dados e impedir que essas informações sejam utilizadas por instituições não autorizadas, e até mesmo por pessoas maliciosas, editou-se a Lei Geral de Proteção de Dados – LGPD (lei nº 13.709), publicada em 14.08.2018.
Tal lei, além de disciplinar como as empresas devem tratar nossos dados pessoais, elencou uma série de penalidades a serem impostas àqueles que não se adequarem às suas exigências.


2. O que é a LGPD?
A LGPD é um regramento impositivo que tem por objetivo disciplinar os direitos dos titulares de dados e instituir deveres àqueles que os tratam, como forma de institucionalizar as garantias constitucionais à liberdade, privacidade e autodeterminação.
De acordo com o art. 1º, da LGPD, “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
A lei é direcionada a todos aqueles que, de alguma forma, tratam dados individuais. A conceituação de tratamento de dados está prevista no art. 5º, X, in verbis: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Então, se a instituição coleta, armazena ou de qualquer forma utiliza dados dos indivíduos, deve promover sua adequação à LGPD.


3. Quais dados precisam ser protegidos?
A Lei impôs uma disciplina mais específica e rígida em relação a dois tipos de dados: os dados pessoais e os dados pessoais sensíveis.
Os dados pessoais, nos termos do art. 5º, I, da LGPD, são definidos como toda e qualquer informação relacionada a pessoa natural identificada ou identificável. A título de exemplo, pode-se citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, fotografias, dentre outros.
Os dados sensíveis, por sua vez, são definidos, nos termos do art. 1º, II, da LGPD, como todo e qualquer dado que possa gerar alguma discriminação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento de dados pessoais e de dados pessoais sensíveis impôs às instituições a adoção de medidas de segurança técnicas e administrativas aptas a impedirem o acesso aos dados por terceiros não autorizados, bem como aptas a nos proteger de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.


4. Penalidades impostas às empresas que não promoverem a adequação à LGPD
De acordo com o art. 65, I-A, da LGPD, a partir de agosto de 2021, as instituições que não promoverem a adequação às diretrizes impostas pelo referido diploma estarão suscetíveis a punições administrativas.
A fiscalização e a aplicação dessas sanções são de responsabilidade da Agência Nacional de Proteção de Dados (ANPD), cuja operação se iniciou desde o ano 2019. Vale ressaltar que a ANPD já instituiu, inclusive, canal direto de comunicação com os titulares de dados, por meio do qual receberá e processará as denúncias realizadas[1].
As punições administrativas vão desde advertência à proibição total de atividades relacionadas ao tratamento de dados. Dentre as punições, destaca-se, ainda, “multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração” (art. 52, II, da LGPD).
Além das penalidades pecuniárias, a LGDP determina a publicização da infração cometida pela empresa, o que inegavelmente compromete sua imagem no mercado.
Outro risco a que estão submetidos aqueles que não promoverem a adequação à LGDP consiste em eventual responsabilização pelo cometimento de danos materiais e morais aos titulares, e, ainda, de responsabilização por demandas propostas pelo Ministério Público.


5. Impacto Positivo
Além de evitar a submissão aos riscos relatados acima, a adequação à LGPD traz impactos extremamente positivos às empresas, a exemplo da transparência de uma imagem de credibilidade, preocupação e zelo com os que de alguma forma mantem relação com a instituição.
Tanto que é comum, hoje, vermos instituições promovendo campanhas publicitárias explorando a conformidade à LGPD e o cuidado com o tratamento dos dados.
Já passou da hora das empresas se adequarem à nova realidade de tratamento de dados.