Escrito por: Franzoni Advogados
É fato que, nos últimos meses, qualquer administrador de empresas que ouve falar na LGPD fica apreensivo: estamos muito próximos da entrada da Lei Geral de Proteção de Dados em vigor no país, quando uma série de mudanças no que diz respeito à proteção, armazenamento e vazamento de dados pessoais de clientes passará a valer.
Desde a década de 60 vários países discutem quais devem ser os cuidados e responsabilidades de quem armazena dados. Mais do que isso, a discussão também tem como o seu maior foco o direito de todos os cidadãos em ter sigilo garantido de informações, sejam elas bancárias, de endereço ou de quaisquer tipos de dados pessoais.
É claro que com a popularização da internet desde o início dos anos 2000, o processo de definição de normas para a proteção de dados se acelerou intensamente. No Brasil, muitos impasses sobre a data de entrada da nova lei em vigor acabaram confundindo todos.
Em maio de 2020, depois de meses antes ter sido definido que a LGPD passaria a valer a partir de janeiro de 2021, o Senado voltou a alterar a data de vigência da LGPD: segundo a nova redação, ela vai começar a vigorar agora, em agosto de 2020. No entanto, os artigos que abordam as sanções, só entrarão em vigor daqui um ano, em agosto de 2021.
Neste cenário de aproximação do prazo para se adequar, muitas pessoas se perguntam: o que preciso saber para evitar problemas jurídicos com a LGPD? Minha empresa está dentro da lei? O que fazer para adequar todos os pontos? Neste texto, listamos dez questões importantes que precisam ser observadas neste momento. Confira!
Quem ainda acredita que pode trabalhar nesse mundo sem se preocupar com os direitos à proteção de dados pessoais está muito enganado. Mesmo que a entrada em vigor da LGPD seja postergada, o que aparentemente não será, as normas internacionais já obrigam grandes empresas a se adequarem (pois a base de dados acaba sendo internacional, com pessoas de todas as nacionalidades), e isso gera uma demanda por adequação em cadeia, pelo próprio mercado.
Embora ela inaugure uma nova fase no sistema jurídico brasileiro, o fato é que há outras normas brasileiras, como o Código de Defesa do Consumidor por exemplo, que já regulam sobre tratamento e proteção de dados, e penalidades em casos de descumprimento.
Hoje essas normas passam a ter uma leitura e uma interpretação contemporânea, que leva em conta o movimento internacional de reconhecimento dos direitos aos dados pessoais como componentes da personalidade, que têm proteção jurídica e status de direitos fundamentais. E a LGPD precisa ser lida em conformidade com o contexto da legislação brasileira.
A LGPD diz que qualquer pessoa natural ou jurídica, pública ou privada que tratar dados pessoais de terceiros, está sujeita ao seu regramento. (art. 1º). Ou seja, se você armazenar quaisquer dados de seus clientes (telefone, e-mail, CPF, RG, entre outros), precisa estar atento à lei. Qualquer tipo de vazamento desses dados pode acarretar em problemas jurídicos para qualquer empresa, seja ela um restaurante ou uma loja de roupas.
Pessoas físicas ou jurídicas que usam alguma base tecnológica são as que têm mais riscos de incidentes de vazamento de dados, mas empresas que tratam dados em meios físicos também têm. A recomendação é clara: se você lida com dados sensíveis diariamente, é melhor estudar a LGPD e buscar a adequação o mais breve possível.
Mas eles podem ser prevenidos, e os impactos nas pessoas afetadas reduzidos. É claro que não há uma garantia completa, nem tecnologia que impeça completamente que isto ocorra, e justamente por isto é necessário estar atento à sua base para evitar que, caso haja um vazamento, você seja o último a saber (ou só fique sabendo quando receber uma multa).
Se ocorrer vazamento de dados, as consequências civis, administrativas e até mesmo criminais do operador de dados onde ocorreu o vazamento levarão em conta o nível de adequação com a lei, e a tomada de medidas preventivas de cautela. Quanto melhor adequado e mais prevenido, menor risco de multas, indenizações, e penalidades.
Além das multas altíssimas previstas pela própria LGPD, a legislação brasileira ainda prevê a possibilidade de pagar indenizações, além de estabelecer no código penal alguns delitos nos quais os responsáveis podem ser enquadrados. Se acontecer qualquer problema de vazamento de dados e você sofrer sanções da LGPD, é bem provável que o prejuízo seja grande.
Um incidente pode levar uma empresa à bancarrota. Dependendo dos valores, acaba tornando-se insustentável para empresas pequenas e médias prosseguirem no mercado. Justamente por isso, a preocupação deve ser redobrada: um erro ou engano podem custar a vida do seu negócio. Mas calma, sem desespero: proteja sua base de dados e tenha um monitoramento frequente que as chances de problemas são reduzidas.
Uma empresa não adequada à LGPD pode gerar um “passivo” de litigância imenso. Imagine que os consumidores têm direitos reforçados à proteção de dados, previstos também no Código de defesa do consumidor. Pois é, os trabalhadores também… Se a empresa não estiver rodando bem e de acordo com a Lei Geral de Proteção de dados, vai ter problemas, principalmente em relações de consumo e direitos trabalhistas. Ou seja, não pense apenas nos clientes: seus colaboradores também têm direito a ter os dados protegidos.
Uma empresa não adequada perde competitividade no mercado, não só frente aos consumidores, mas também junto aos fornecedores e parceiros. Ninguém vai querer trabalhar com uma instituição que não assume responsabilidade e não oferece segurança aos dados pessoais a que tem acesso.
Pense no seguinte caso: sua empresa faz uma parceria com outro negócio, por qualquer motivo (uma promoção, por exemplo), vocês compartilham uma base de dados de clientes entre si, e os dados da sua base vazam quando param nas mãos desse parceiro. Já pensou no tamanho do problema (mesmo que você esteja 100% dentro da LGPD? Neste momento, mais do que nunca, o Compliance será vital para prosseguir.
Gostou do post? Este artigo foi escrito com orientações de Larissa Franzoni, Advogada especialista Direito de Família e Sucessões, Gestão e Direito Tributário, inscrita na OAB/SC sob o nº 22.996. Caso tenhas alguma dúvida com relação ao assunto abordado, fique à vontade para escrever um e-mail: larissa@franzoni.adv.br. Aproveite para curtir nossa fanpage no Facebook e para acompanhar nossas atualizações no Instagram e no Twitter além de acompanhar o nosso blog!
LEMBRE-SE: este post tem finalidade apenas informativa. Não substitui uma consulta a um profissional. Converse com seu advogado e veja detalhadamente tudo que é necessário para o seu caso específico.
Tags: Dados, lei geral de proteção de dados, lgpd,