A partir de agosto de 2020, passa a ter efeitos no Brasil a Lei 13.709/2018, popularmente conhecida como LGPD – Lei Geral de Proteção de Dados. A LGPD será responsável por regular a proteção dos dados pessoais no território nacional.
Mas, você sabe o que é dado pessoal? É toda e qualquer informação que em conjunto ou isoladamente, pode identificar ou tornar identificável uma pessoa natural.
Esta Lei disciplina como as organizações e os órgãos públicos devem se relacionar com os dados pessoais de seus usuários, estabelecendo critérios mínimos de segurança da informação, bem como fixando os meios de fiscalização e as penalidades decorrentes de incidentes envolvendo dados pessoais.
Além disso, a Lei também regula situações envolvendo dados pessoais sensíveis, que são aqueles dados capazes de gerar alguma espécie de discriminação, bem como dados pessoais de menores de idade, delimitando uma especial proteção a estas categoria, em razão do potencial lesivo que o indevido uso destas informações pode acarretar a seus titulares.
Penalidades por descumprimento da LGPD
Quanto às penalidades, vale destacar a possibilidade de aplicação de multa isolada ou diária, ambas limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) ou 2% do faturamento bruto da empresa, por incidente, além de permitir inclusive a suspensão das atividades de tratamento de dados pela empresa e até a interrupção total de seu funcionamento.
Para fiscalizar a aplicação da Lei em território nacional, criou-se um novo órgão regulador, a Agência Nacional de Proteção de Dados (ANPD), que será responsável também por aplicar as devidas sanções e, principalmente, delimitar os parâmetros de interpretação da LGPD.
Empresas controladoras e operadoras
A LGPD cria ainda uma distinção entre empresas controladoras, que são aquelas que efetivamente capturam os dados e tem o controle sobre eles e as empresas operadoras, que são aquelas que tratam os dados a mando do controlador.
Esta diferenciação é importante, pois a Lei determina obrigações mais robustas às empresas controladoras, como, por exemplo, a nomeação de um encarregado, que é a pessoa (física ou jurídica) que será responsável por gerenciar a proteção dos dados pessoais dentro da empresa.
Outro ponto de destaque, que favorece a relação das organizações com os dados pessoais de seus usuários, foi a tipificação de 10 hipóteses legais para o tratamento de dados pessoais. Uma verdadeira revolução jurídica, pois, até então, o Brasil tinha tipificada apenas 1 hipótese legal, o consentimento, conforme o Marco Civil da Internet.
Com o advento da LGPD, as empresas terão outras 9 hipóteses para o tratamento de dados pessoais, sem que seja necessário o consentimento do titular, o que favorece o ambiente de negócios.
Proteção à reputação da empresa
A adequação das empresas para estarem em conformidade com as diretrizes da LGPD é uma excelente oportunidade para que elas protejam seus ativos intangíveis, suas informações, seus segredos empresariais.
Ao criar um arcabouço para proteção dos dados pessoais coletados e tratados pela empresa, isto acaba também por proteger toda e qualquer informação que ela possua, seja de ataques externos ou mesmo de falhas humanas de seus colaboradores.
Portanto, além de evitar as multas e sanções decorrentes de incidentes envolvendo o indevido tratamento de dados, a adequação à Lei Geral de Proteção de Dados é uma robusta forma de proteção, pois cria barreiras que dificultam a ocorrência de incidentes com dados pessoais, protegendo um dos maiores ativos de toda e qualquer empresa, sua reputação.
Como já disse Warren Buffet:
são necessários 20 anos para construir uma reputação e apenas 5 minutos para destruí-la”.
Gostou do tema? Ficou interessado em se aprofundar? Não perca o curso preparado pelo Advise Play e fique por dentro de um dos temas de mais destaque no cenário jurídico nacional.
Link permanente