A Lei 13.709 conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD regulamenta o tratamento de dados pessoais de clientes por empresas e entrará em vigor em 2020
A proteção à intimidade e à privacidade das pessoas sempre foi uma preocupação dos países democráticos de direito. Entretanto, a dinâmica da vida econômica e a importância do fornecimento de crédito para a boa circulação de mercadorias e de prestação de serviços, levaram a elaboração de cadastro de consumidores.
Ainda, nestes tempos de economia 4.0 e globalização, estamos assistindo a um avanço exponencial das tecnologias que combinadas estão impondo uma nova era nas transações comerciais em todos os sentidos.
Os negócios são decididos no tráfego de informações eletrônicas, nas quais cada vez mais o papel do cadastro de pessoas vai se tornando essencial para a realização de transações seguras e efetivas.
Natália Faria de Oliveira, que é especialista em direito europeu e financeiro, do escritório Faria de Oliveira Advogados, aponta que “a utilização de dados surgiu inicialmente como forma de comunicação, em seguida de organização e por fim de comercialização, sendo que o seu uso excessivo e descontrolado passou a ser um risco à segurança, em sentido amplo do detentor que uma vez tendo acesso, a sua utilização viabiliza diversos atos, entre esses ilícitos e indevidos”.
E por conta da utilização indiscriminada desses cadastros, que cada vez cresce mais, surgiu a necessidade de proteger tanto a informação quanto bem jurídico. Nesse contexto, aqui no Brasil a legislação ganhou novos contornos com a Lei Geral de Proteção de Dados Pessoais nº 13.709, de 14 de agosto de 2018. E esse é o ponto de atenção para que as empresas se adequem a nova regulamentação, pois a mesma estabelece critérios, condições e penalidades para aqueles que a infringirem.
Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro desse conceito, foi criada então uma categoria chamada de dado sensível, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. “Por que isso? Porque são dados propícios a gerar discriminação”, esclarece Natalia.
No entanto há exceções, como a obtenção de informações pelo Estado para segurança pública e as atividades que necessariamente gerem dados relativos à saúde, sendo certo que, se trata de ramo muito mais restrito e limitado.
E quem fica sujeito à lei? Todas pessoas físicas quanto jurídicas que estão no Brasil.
Se pensarmos de que forma o tema é tratado em outros países, Natália esclarece que o Regulamento Geral da Proteção de Dados da União Europeia (RGPD) serviu de inspiração para a nossa LGPD, que inclusive, tem uma aplicação extraterritorial. “Isto significa que a partir do momento que qualquer atividade que vise tratamento de dados de uma pessoa física da União Europeia, o RGPD aplica-se. Em outras palavras, as empresas brasileiras não somente têm que cumprir com a LGPD como com o RGPD, afinal qual é a empresa que nos dias de hoje não tem ou não visa um alcance global?”, orienta a especialista.
A lei europeia entrou em vigor em maio de 2018, também depois de dois anos da sua criação, em abril 2016, prazo dado para adaptação das instituições públicas e privadas no continente.
No Brasil será a partir de agosto de 2020, que qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que seja, como nome, e-mail e telefone deve prosseguir os procedimentos previstos na nova lei.
O descumprimento aos preceitos pode culminar em simples advertência com indicação de prazo para adoção de medidas corretivas à multa no valor de 2% sobre o faturamento da pessoa jurídica do ano anterior à constatação da irregularidade, excluídos os tributos, limitado ao valor de R$ 50.000.000,00 (cinquenta milhões de reais).
E, com tudo isso a vista, o que se percebe é que há ainda muita desinformação. Em uma recente pesquisa aplicada pelo site Reclame Aqui, 41% dos empresários entrevistados não sabem de que se trata a LGPD. Outros 46,3% afirmaram que estão preparados ou buscando se adaptar. Mais de 80% das empresas afirmam que só elas fazem uso dos dados dos clientes. Por outro lado, 13,5% admitem compartilhar as informações com parceiros e 3,7% já as venderam.
Um ponto importante a ser analisado é o modo como o consumidor irá autorizar o uso de suas informações. Atualmente, a grande maioria da população cede os seus dados de maneira irrefletida, muitas vezes sem ler os inúmeros termos ao realizar o cadastro em algum site. Isso deve continuar? Não. Pois a LGPD dispõe também sobre esse processo.
De acordo com a nova lei para formação do cadastro, na inciativa privada, só poderá ocorrer nas seguintes hipóteses: com a autorização do titular dos dados para compor o cadastro; para cumprimento de obrigação legal ou regulatório; para a realização de estudo para órgão de pesquisa; para proteção de crédito; entre outras situações menos relevantes.
Outro alerta feito pelo advogado Nelson Faria de Oliveira, também do escritório Faria de Oliveira Advogados, especialista em direito empresarial é que a lei determina que instituições desenvolvam um DPO (Data Protection Officer) na própria empresa. “Trata-se de um cargo que a própria lei acaba de criar, o qual será responsável por receber reclamações pelos detentores dos dados, comunicar a Autoridade Nacional de Proteção de Dados em caso de violação, garantir que a empresa está em conformidade com a LGPD”, destaca o advogado.
“Assim acontecendo uma eventual violação, a empresa terá de demonstrar que tomou todos os cuidados para que esta nunca tivesse ocorrido”, aponta Nelson Faria.
Em conclusão, algumas inciativas já podem ser tomadas em relação aos cadastros já existentes e em formação como, por exemplos: a) que nestes tenham espaço para o cadastrado informar que autoriza que os seus dados componham determinado cadastro; b) que se houver alterações nos dados o cadastrado informará imediatamente, sob pena de não pode alegar que as informações estão irregulares; c) deixar claro qual é o objetivo do cadastro e se pode torná-lo público. Estas informações podem constar no contrato de prestação de serviços no qual o cliente já autoriza catalogação dos seus dados.
voltar
