Em 20 de setembro de 2020, entrou em vigor a LGPD – Lei Geral de Proteção de Dados que veio para mudar a forma como as empresas tratam os “dados pessoais” de clientes e colaboradores.
A Lei 13.709/2018 possui regras claras e concisas sobre os conceitos tratados, tornando-a bem didática do ponto de vista jurídico; traz também regras sobre o armazenamento, tratamento e compartilhamento de dados pessoais.
O que tem preocupado muito são as penalidades pelo não cumprimento da norma, cujas multas podem variar de 2% do faturamento da pessoa jurídica até R$ 50.000.000,00 (cinquenta milhões de reais), nesse sentido, todo cuidado é pouco na administração e tratamento de dados pessoais tanto de clientes como de colaboradores.
Mas quem fiscalizará as condutas das empresas?
A Lei prevê que o órgão responsável pela fiscalização e regulação da LGPD ficará por conta da Autoridade Nacional de Proteção de Dados – ANPD – e vai atuar como um órgão a serviço do cidadão, mas também, das empresas, visto que seu objetivo principal é orientar e advertir, preventivamente.
Como saber se a Lei impacta meu negócio?
Todas as empresas que possuem colaboradores e clientes (consumidores, pessoa física) estão incluídos nessa legislação e precisam adequar seu negócio a essa nova realidade.
Como?
Os principais pontos a serem analisados, quando o assunto são LGPD
1) Identificar quais dados são utilizados pela empresa;
2) Existe um armazenamento de tais dados?
3) Esse sistema de armazenamento é físico ou digital?
4) Como ocorre o descarte dos dados?
Outro ponto importante, é o consentimento, conceito muito explorado pela Lei, que é a autorização, mais que isso é a manifestação inequívoca do titular dos dados de que concorda com seu uso e tratamento para um fim específico. Essa autorização deverá ser
por escrito ou por outro meio que demonstre a manifestação do titular.
Mas afinal, qual a diferença de dados pessoais e dados sensíveis?
A própria lei traz essas conceituações, sendo que dados pessoais são todos os dados que identifique a pessoa, considerando para tanto, nome, sobrenome, números de documentos, número de telefone etc.
Já os dados pessoais sensíveis são de origem racial ou étnica, religião, opinião política, filiação, sindicato, dado referente à saúde, vida sexual, dado genético ou biométrico, todos relacionados a pessoa natural.
A principal preocupação dos empresários deve ser os clientes pessoas físicas e seus colaboradores. Assim, muito cuidado quando pedir os dados dos clientes, e mais cuidado ainda, quando for dar tratamento aos dados, ou seja, local de armazenamento, compartilhamento e até sua exclusão deve ser cuidadosa, com o objetivo e de evitar qualquer vazamento e compartilhamento desses dados.
Por fim, é bom lembrar, que segundo o artigo 65, I-A da Lei Geral de Proteção de Dados, as penalidades começarão a ser aplicadas a partir de 01 de agosto de 2021. Assim, procurem um profissional de confiança e corram com as adequações necessárias, pois muito mais que a mera imposição de uma lei, trata-se de uma mudança de postura perante os dados pessoais.
Regiane Lima de Abreu
Advogada