A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, veio para dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou ainda por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Podemos aprender com o artigo 5º da LGPD, que dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.
Mas, por qual motivo essa lei precisou ser criada? A necessidade de criação dessa lei veio à tona, ao ser observado em um estudo do Instituto Brasileiro do Consumidor (Idec), que as reclamações sobre o uso inadequado dos dados pessoais aumentaram 1134% entre 2015 e 2017. A principal queixa, 63% do total, é sobre a consulta e publicação de informações pessoais sem autorização do consumidor.
Frente a esses dados, foi necessário agir para proteger os usuários, e criar a lei. Em 2020, período em que já estávamos enfrentando a pandemia, foi o ano de início em que a lei passou a ter vigência. Pelo cenário vivenciado, houve uma mudança de comportamento dos consumidores, que passaram a comprar mais por meios digitais. Dados da pesquisa ainda apontam que 13% dos brasileiros chegaram a comprar pela internet pela primeira vez nesse período. E mesmo quem já utilizava esse sistema de compra, comprou 52% mais do que antes.
O fato é que frente a tantas novas chances de riscos e exposição de dados dos usuários, o empresário que aplica em sua empresa a legislação, gera mais confiança e credibilidade frente aos seus consumidores.
Uma dúvida comum de surgir é para quem se aplica a LGPD. Em linhas gerais, se aplica a praticamente todos os setores, já que a lei atende tanto entidades públicas como privadas de todos os setores, empresas B2B, B2C e consumidor, tendo como únicas exceções para os fins jornalísticos, particular, acadêmico, artístico, segurança pública e segurança do Estado.
Quais dados são protegidos? Os dados pessoais que estão vinculados a uma pessoa física, como por exemplo, o seu nome, CPF, RG, e-mail, etc. Além disso, existe também a categoria dos dados pessoais sensíveis, sendo toda informação que contém um alto risco discriminatório, como dados de saúde, raça, etnia, posicionamento político, entre outros.
Dessa forma, se você é empresário e deseja estar em conformidade com a lei, é importante buscar ajuda de um bom advogado para orientá-lo, e evitar problemas mais sérios. Isso porque, quem não cumpre as disposições necessárias, pode ser multado. Veja algumas dicas para exercer suas atividades de forma mais segura, com os cuidados na privacidades dos dados:
- Ao aderir a LGPD, é necessário se certificar de que seus fornecedores também estão tratando as informações de forma responsável. Os contratos de trabalho precisam ser aditivados, os profissionais precisam ser treinados adequadamente. Além disso, é necessário todo um suporte para a proteção tecnológica.
- Cuidado no mapeamento de dados, e na composição de análises de risco. É dessa forma que será possível gerar bons planos de ação e efetivamente colocar essas iniciativas em andamento para que o processo seja seguro do início ao fim, além de estar alinhado entre todos os envolvidos, para que o risco de qualquer incidente seja o menor possível.
É importante lembrar que a Lei Geral de Proteção de Dados em si não protege efetivamente todas as questões, mas as iniciativas para a conformidade sim. Isso porque, a primeira pessoa a desmontar um sistema de segurança é o próprio usuário da instituição.
Mesmo com as vulnerabilidades em alguns sistemas, a maioria dos incidentes acontece porque algum membro dentro do estabelecimento cometeu um erro. Por isso, é necessário um bom controle para que a empresa não venha sofrer punições por uma falha humana, que poderia ter sido evitada.
O empresário deve se preocupar em fornecer treinamentos, e aperfeiçoamento, para que os colaboradores estejam conscientes do que sua conduta pode gerar, caso ocorra a violação de dados de um usuário.
Falamos isso pois existem diversas penalidades para empresas que descumprem as exigências da Lei Geral de Proteção de Dados, como possíveis advertências, ser obrigada a ir a público admitir que existiu um problema de segurança, ou ainda multas que podem chegar a marca de R$ 50 milhões.
Para empresas de tecnologia, por exemplo, itens como bloqueio ou eliminação de dados de um usuário, suspensão do banco de dados e proibição do tratamento de dados são consequências que prejudicam a empresa.
O mundo dos negócios tem sido cada dia mais transformado, e com as novas implementações tecnológicas, é necessário proteger quem acessa os veículos digitais, e precisam de alguma forma compartilhar seus dados.
Se você quer empreender e já está empreendendo, é necessário que se informe quanto aos procedimentos para estar em dia com a legislação. A Lei Geral de Proteção de Dados deve ser seguida. Aumente a credibilidade da sua empresa, e evite as punições que podem surgir com a ausência da aplicação dela.
Fique atento, e busque sempre a orientação de um bom advogado especializado, para te auxiliar em todo esse processo.
Ficou com alguma dúvida? Nosso time de especialistas está disponível para te atender. Entre em contato e esteja informado quanto a todas as questões envolvendo a Lei Geral de Proteção de Dados.
