Há dois anos em vigor, a Lei Geral de Proteção de Dados, mais conhecida como LGPD, busca garantir a segurança e a privacidade de todos dos cidadãos. O prazo para a adaptação das empresas às novas regras terminou em 2020 mas ainda são muitas as dúvidas. Entre elas, se empresas de pequeno porte também precisam de adequar. A resposta é sim, e o mais rápido possível! As punições pela Agência Nacional de Proteção de Dados já estão sendo aplicadas desde agosto de 2021.
Em janeiro deste ano, mais um passo foi dado na busca pelo cumprimento da legislação com criação do Regulamento de Aplicação da LGPD para microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado. A intenção é ressaltar a urgência de adequação de todos os setores à legislação. O que para a sociedade é benéfico na medida em que amplia a garantia de segurança de dados de clientes, usuários de produtos e serviços.
Muitas pessoas já viveram a experiência de receber ligações inconvenientes de empresas das quais nunca tiveram contato antes. “E não é só isso o que acontece. Existem compartilhamentos de dados bancários para financiadoras, vazamento de informações pessoais e até mesmo senhas. A LGPD veio para acabar com isso. Deve ser vista como uma aliada à segurança pessoal”, defende.
A LGPD visa orientar sobre as melhores práticas em um mundo repleto de informação. Quem ficar de fora, poderá sofrer consequências jurídicas: advertência, multas, publicitação da infração, bloqueio e eliminação de dados, suspensão parcial do tratamento dos dados ou do exercício dessa atividade.
Perde-se ainda a oportunidade de aumentar o grau de confiabilidade da organização. A proteção de dados é algo tão importante nos dias atuais que foi incluída na Constituição Federal como um direito fundamental. Para as empresas, a adequação aos termos da lei trará um diferencial competitivo aos demonstrar a transparência e a lealdade das empresas em todos seus processos, perante clientes, fornecedores e empregados.
O que fazer ?
A primeira atitude, é não acreditar em receitas prontas para se adequar à LGPD. Cada empresa tem seu próprio volume, tipo e uso de informações. Com certeza, um plano de saúde terá dados diferentes de uma imobiliária. E mesmo entre empresas da mesma área podem haver políticas diversas sobre coleta e uso dos dados. Por exemplo, há supermercados que apenas tem a relação de venda de produtos junto aos clientes, enquanto outros criam planos de fidelidade, e há ainda os que vendem online. É fundamental conhecer mais sobre a nova legislação e buscar uma consultoria especializada para adequar-se. O custo-benefício será muito melhor.
São considerados agentes de tratamento dos dados toda pessoa física e/ou jurídica que realiza operações como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados e informações de natureza pessoal.
Também vale a pena destacar que são considerados dados pessoais: nome, telefone, e-mail, número de documentos, registros profissionais, além de informações como orientação sexual, raça, filiação partidária, religião, entre outros.
Nos dias atuais é quase impossível que uma empresa não tenha dados pessoais a proteger. Não estamos falando apenas de informações de clientes, mas também de funcionários e prestadores de serviço. Por essas razões, essa é uma preocupação que deve valer para todas as empresas.
Para começar a se adequar à LGPD, é importante realizar um inventário dos dados existentes e avaliar qual a necessidade de “tratamento” das informações existentes. Posteriormente, é preciso um plano de ação com a elaboração de uma política própria de proteção de dados, adequação dos contratos de todas as espécies e ajuste do site institucional.
O que é a LGPD – A LGPG (Lei Geral de Proteção de Dados), nº 13.709, foi promulgada em agosto de 2018 para começar a vigorar em 2020. Ela dispõe sobre o tratamento de dados pessoais, coletados no território nacional, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade das pessoas. A proposta visa ainda estabelecer regras claras sobre o tratamento de dados pessoais, fortalecer a segurança das relações jurídicas, a defesa das relações comerciais e de consumo. A LGPD ainda define que os agentes de tratamento dos dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado. A legislação criou ainda a ANPD (Autoridade Nacional de Proteção de Dados), órgão cujo objetivo é zelar pela proteção dos dados pessoais, fiscalizar, penalizar e deliberar sobre a interpretação da LGPD na esfera administrativa. É o Conselho da ANPD que cria resoluções para o regulamento de aplicação da Lei.
Rodrigo Salerno e Fabiana Zani
Advogados do escritório SAZ Advogados.
