Artigo

Sim, sua empresa deve ficar atenta com a entrada em vigor da Lei Geral de Proteção de Dados, conhecida também pela sigla LGPD. Mesmo que sua empresa negocie essencialmente com pessoa jurídica, você precisa se preocupar. Afinal, quem assina contratos, emite pedidos, negocia e executa os mais diversos tipos de trabalho do lado da sua empresa ou dos seus clientes, fornecedores e parceiros, são pessoas físicas.  

E elas têm nome, CPF, endereço e muitos outros dados pessoais que podem estar em sua posse, em formato analógico (papéis e documentos) e em formato digital (sistemas, computadores, bancos de dados e nuvem).  

Mas afinal, o que diz a LGPD?

Antes de mais nada, crucial a identificação de dois termos: dados pessoais e dados pessoais sensíveis.  Dados pessoais são informações relacionadas à pessoa natural identificada ou identificável. Quando sua empresa administra a folha de pagamentos de seus funcionários, está tratando de dados pessoais. Quando sua empresa coleta os dados dos cidadãos, como o número do CPF, está tratando também de dados pessoais.  

Já os dados pessoais sensíveis são informações relacionadas à personalidade e escolha pessoais, como religião, filiação, opinião política, dentre outras. A LGPD prevê justamente a proteção integral dos dados pessoais. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais. 

O consentimento do cidadão é a base para que os dados pessoais possam ser tratados e armazenados. Assim, os titulares terão que permitir o uso de suas informações, solicitando, inclusive, a cessação dos dados controlados pelos estabelecimentos e a exclusão dessas informações.   

O tratamento de dados também deverá respeitar os princípios constitucionais como o da finalidade, ou seja, os titulares precisam saber por que as informações estão sendo coletadas. Exemplo disso é a necessidade de informação do número do CPF para recebimento de desconto pelo cidadão. Nesse caso, os  estabelecimentos comerciais deverão indicar exatamente o que pretendem fazer com a  informação coletada, do contrário não poderão mais utilizá-la.   

Outra mudança significativa com a LGPD é que os consumidores possuem o direito de requisitar a revisão das decisões tomadas unicamente com base em tratamentos automatizados. Isso levará mudanças em análises para oferta de cartão de crédito ou financiamento, por exemplo. Caso o pedido de crédito seja reprovado pelo software da instituição financeira, e o processo não tenha a participação do ser humano, o cliente poderá exigir que a decisão negativa seja reavaliada.  

Em caso de vazamento de dados, a lei expressa a necessidade das empresas em comunicar seus clientes, bem como à ANPD (Agência Nacionais de Proteção de Dados Pessoais), informando-se ainda, quais os dados afetados, os riscos relacionados ao incidente e as medidas que serão tomadas para minimizar o efeito dos vazamentos.    

Inclusive, a LGPD cria a ANPD (Agência Nacional de Proteção de Dados Pessoais), justamente para fiscalizar as empresas e penalizá-las, no caso de descumprimento.

Vale lembrar que a Lei Geral de Proteção de Dados já foi aprovada pelo Senado, aguardando apenas a sanção presidencial. E que, após a sanção, as empresas deverão se adequar às novas exigências da lei dentro do prazo máximo de 18 (dezoito) meses.

As multas previstas para o descumprimento da lei variam de 2% (dois por cento) do faturamento bruto de cada empresa até R$ 50.000,00 (cinquenta milhões de reais), isso por infração cometida. Assim, é crucial que você, empresário, siga um programa de compliance, que nada mais é do que um conjunto de procedimentos necessários a regulamentar a sua empresa diante das novas regras internas e externas, atendendo também às exigências normativas e técnicas trazidas pela lei.

Para sanar dúvidas acerca do tema, ou ainda adequar sua empresa aos requisitos da Lei Geral de Proteção de Dados, imprescindível a contratação do advogado de sua confiança.

LIZIANE BIACHI MISSAU. Advogada associada da Kern & Oliveira

Advogados Associados. (www.kernoliveira.com.br), inscrita na OAB/SC sob o nº

37.713. Formada pelo curso de Direito da Universidade do Sul de Santa Catarina

(UNISUL), Pós-graduada em Processo Civil pela Instituição Damásio de Jesus.