LGPD no Brasil, a Lei Geral de Proteção de dados: Tudo o que você precisa saber para evitar problemas com vazamento de dados

A LGPD chegou, ainda em 2020, para mudar a forma como nos relacionamos com dados pessoais e proteção de informações. Na verdade, no mundo, o assunto é estudado desde a década de 60. Vários países já discutem há algum tempo quais devem ser os cuidados e responsabilidades de quem armazena dados. Mais do que isso, a discussão também tem como o seu maior foco o direito de todos os cidadãos em ter sigilo garantido de informações, sejam elas bancárias, de endereço ou de quaisquer tipos de dados pessoais. 

É claro que com a popularização da internet desde o início dos anos 2000, o processo de definição de normas para a proteção de dados se acelerou intensamente. No Brasil, muitos impasses sobre a data de entrada da nova lei em vigor acabaram confundindo todos. Listamos neste post as principais informações sobre a Lei Geral de Proteção de Dados no Brasil para que você saiba como agir diante de potenciais problemas ou conflitos.

Para começar, confira dez questões importantes que precisam ser observadas neste momento de muitas mudanças na proteção de dados no Brasil. 

1. A Lei Geral de Proteção de Dados proteção de dados é um caminho sem volta

Quem ainda acredita que pode trabalhar nesse mundo sem se preocupar com os direitos à proteção de dados pessoais está muito enganado. Além da LGPD, as normas internacionais já obrigam grandes empresas a se adequarem (pois a base de dados acaba sendo internacional, com pessoas de todas as nacionalidades), e isso gera uma demanda por adequação em cadeia, pelo próprio mercado.

2. A LGPD não é a única norma brasileira que trata da proteção de dados

Embora ela inaugure uma nova fase no sistema jurídico brasileiro, o fato é que há outras normas brasileiras, como o Código de Defesa do Consumidor por exemplo, que já regulam sobre tratamento e proteção de dados, e penalidades em casos de descumprimento. 

Hoje essas normas passam a ter uma leitura e uma interpretação contemporânea, que leva em conta o movimento internacional de reconhecimento dos direitos aos dados pessoais como componentes da personalidade, que têm proteção jurídica e status de direitos fundamentais. E a LGPD precisa ser lida em conformidade com o contexto da legislação brasileira.

3. A Lei Geral de Proteção de Dados não se aplica apenas a empresas que trabalham com base tecnológica

A LGPD diz que qualquer pessoa natural ou jurídica, pública ou privada que tratar dados pessoais de terceiros, está sujeita ao seu regramento. (art. 1º). Ou seja, se você armazenar quaisquer dados de seus clientes (telefone, e-mail, CPF, RG, entre outros), precisa estar atento à lei. Qualquer tipo de vazamento desses dados pode acarretar em problemas jurídicos para qualquer empresa, seja ela um restaurante ou uma loja de roupas.

4. LGPD para PF ou PJ

Pessoas físicas ou jurídicas que usam alguma base tecnológica são as que têm mais riscos de incidentes de vazamento de dados, mas empresas que tratam dados em meios físicos também têm. A recomendação é clara: se você lida com dados sensíveis diariamente, é melhor estudar a LGPD e buscar a adequação o mais breve possível.

5. Incidentes de vazamento de dados vão acontecer

Mas eles podem ser prevenidos, e os impactos nas pessoas afetadas reduzidos. É claro que não há uma garantia completa, nem tecnologia que impeça completamente que isto ocorra, e justamente por isto é necessário estar atento à sua base para evitar que, caso haja um vazamento, você seja o último a saber (ou só fique sabendo quando receber uma multa).

6. Ficar ao máximo dentro da Lei Geral de Proteção de Dados é a melhor prevenção

Se ocorrer vazamento de dados, as consequências civis, administrativas e até mesmo criminais do operador de dados onde ocorreu o vazamento levarão em conta o nível de adequação com a lei, e a tomada de medidas preventivas de cautela. Quanto melhor adequado e mais prevenido, menor risco de multas, indenizações, e penalidades.

7. LGPD: problema com a lei é sinônimo de prejuízo financeiro 

Além das multas altíssimas previstas pela própria LGPD, a legislação brasileira ainda prevê a possibilidade de pagar indenizações, além de estabelecer no código penal alguns delitos nos quais os responsáveis podem ser enquadrados. Se acontecer qualquer problema de vazamento de dados e você sofrer sanções da LGPD, é bem provável que o prejuízo seja grande.

8. As multas podem ser insustentáveis

Um incidente pode levar uma empresa à bancarrota. Dependendo dos valores, acaba tornando-se insustentável para empresas pequenas e médias prosseguirem no mercado. Justamente por isso, a preocupação deve ser redobrada: um erro ou engano podem custar a vida do seu negócio. Mas calma, sem desespero: proteja sua base de dados e tenha um monitoramento frequente que as chances de problemas são reduzidas.

9. LGPD para quem consome da sua empresa, mas também para quem trabalha nela

Uma empresa não adequada à LGPD pode gerar um “passivo” de litigância imenso. Imagine que os consumidores têm direitos reforçados à proteção de dados, previstos também no Código de defesa do consumidor. Pois é, os trabalhadores também… Se a empresa não estiver rodando bem e de acordo com a Lei Geral de Proteção de dados, vai ter problemas, principalmente em relações de consumo e direitos trabalhistas. Ou seja, não pense apenas nos clientes: seus colaboradores também têm direito a ter os dados protegidos.

10. A LGPD vai virar requisito para parcerias e para se ter uma empresa competitiva

Uma empresa não adequada perde competitividade no mercado, não só frente aos consumidores, mas também junto aos fornecedores e parceiros. Ninguém vai querer trabalhar com uma instituição que não assume responsabilidade e não oferece segurança aos dados pessoais a que tem acesso. 

Pense no seguinte caso: sua empresa faz uma parceria com outro negócio, por qualquer motivo (uma promoção, por exemplo), vocês compartilham uma base de dados de clientes entre si, e os dados da sua base vazam quando param nas mãos desse parceiro. Já pensou no tamanho do problema (mesmo que você esteja 100% dentro da LGPD? Neste momento, mais do que nunca, o Compliance será vital para prosseguir.

Como evitar multas da LGPD?

LGPD: conheça as regras e evite multas

A LGPD nasceu como uma lei geral que visa regulamentar a forma como os dados dos indivíduos são tratados por empresas no Brasil, bem como o seu uso para fins comunicacionais, publicitários ou comerciais. Isto porque, entende-se que os dados pessoais são um reflexo dos direitos de personalidade, intimamente relacionados à privacidade, intimidade, vida privada, honra e imagem das pessoas. Quando mal utilizados, os danos aos sujeitos envolvidos podem ser muito graves, em alguns casos com riscos à própria vida.

Como forma de forçar o cumprimento da lei e coibir abusos, a LGPD prevê uma série de penalidades a serem aplicadas pela Autoridade Nacional de Proteção de Dados.

Lei Geral de Proteção de Dados: afinal, o que pode ocasionar uma penalização?

O Artigo 52 da LGPD, que trata das sanções a serem aplicadas aos infratores, determina que o descumprimento das regras previstas na LGPD resultará na aplicação de penas progressivas que vão desde uma advertência, podendo até culminar na suspensão dos tratamentos de dados (o que, em muitos casos, implica na interrupção total das atividade da empresa), e pagamento de multas milionárias:

“

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

Pela LGPD, a empresa somente não será responsabilizada quando comprovar que:

I – que não realizou o tratamento de dados pessoais que estão sendo atribuído;

II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Como você pode ver, a lei é bastante complexa e qualquer deslize que coloque em risco os dados pessoais tratados pela empresa pode gerar multas e problemas para você. Recomendamos sempre que conte com o auxílio de profissionais especializados para evitar riscos e sanções judiciais.

Leia mais sobre a LGPD aqui.

Conheça histórias de problemas com a Lei Geral de Proteção de Dados fora do Brasil e saiba como se prevenir

Google teve problemas com a Lei Geral de Proteção de Dados

Em 2018, o Google fez quase tudo como a lei pedia: a empresa lançou um comunicado sobre as mudanças em suas políticas de privacidade e proteção de dados, alertou a todos os usuários sobre as novidades, e criou uma página especial dentro da plataforma para esclarecer dúvidas sobre a nova política de dados. 

No entanto, esse alto nível de cuidado não foi suficiente. O Google acabou descumprindo o Regulamento Geral de Proteção de Dados da Europa, por não ter fornecido informações suficientes aos usuários sobre suas políticas de consentimento ao tratamento de dados. A punição foi alta: 50 milhões de Euros. 

Facebook foi julgado em transmissão mundial pelo Youtube

Em 2019, o Facebook foi julgado pela Comissão Federal do Comércio dos Estados Unidos e precisou pagar uma multa no valor de US$ 5,5 bilhões de dólares para que fosse encerrada a investigação do governo americano sobre suas práticas de privacidade, já muito questionadas há anos por usuários e até mesmo por ativistas. 

Para se adequar aos critérios de respeito à privacidade dos usuários e demonstrar seu comprometimento com um futuro livre de vazamento de dados, a rede social fez um acordo para pagar a multa e se submeter a um programa de supervisão de 20 anos como parte de uma ordem da Comissão Federal de Comércio dos EUA.

Os embates entre a FTC e o Facebook começaram em 2011, quando a rede foi acusada pelo órgão de violar os termos de um acordo de privacidade firmado em 2011.

A comissão afirmava que o Facebook enganava os usuários ao dizer que seus dados eram privados para, em seguida, torná-los públicos sem o consentimento, principalmente com fins de publicidade. 

Uber tentou esconder o problema

Houve um grande vazamento na base de dados do aplicativo em 2016. Na época, a Uber tinha 600 mil motoristas e 57 milhões com dados expostos na rede, sofrendo com as vulnerabilidades do seu tratamento de informações. 

A empresa resolveu que o melhor caminho era abafar a situação contratando um hacker por US$ 100 mil para manter o problema desconhecido do grande público. É claro que o caso acabou sendo descoberto pelas autoridades e, após investigações, a Uber precisou pagar uma multa de US$ 148 milhões para reparar a violação de dados que seus usuários sofreram.

Como você pode ver, o melhor caminho com certeza é a transparência e a atenção para estar adequado às normas de proteção de dados, em especial, à LGPD. A Lei Geral de Proteção de Dados veio para ficar e é o futuro batendo em nossas portas para afirmar que precisamos ter muita responsabilidade no tratamento de dados.

Se o seu empreendimento ainda não está em conformidade com a lei, não espere mais! A partir do próximo ano as penalidades administrativas previstas em lei já serão aplicadas, e com a lei em vigor, qualquer pessoa que tenha problemas de proteção de dados com sua empresa pode pedir indenização.

---

Gostou do post? Este artigo foi escrito com orientações de Larissa Franzoni, Advogada especialista em Direito de Família e Sucessões, Gestão e Direito Tributário, inscrita na OAB/SC sob o nº 22.996. Clique aqui para seguir Larissa Franzoni no Instagram @larissa_franzoni.

Caso tenhas alguma dúvida com relação ao assunto abordado, fique à vontade para deixar seu comentário! Se precisar de informações específicas sobre o seu caso, entre em contato pelo número (48) 3024 0693 ou pelo e-mail contato@franzoni.adv.br.

Aproveite para curtir nossa fanpage no Facebook e para acompanhar nossas atualizações no Instagram e no Twitter, além de acompanhar nosso blog!

LEMBRE-SE: este post tem finalidade apenas informativa. Não substitui uma consulta a um profissional. Converse com seu advogado e veja detalhadamente tudo que é necessário para o seu caso específico.