Lei Geral da Proteção de Dados (LGPD): Preciso me preocupar?
A Lei 13.709/18, também conhecida como LGPD (Lei Geral da Proteção de Dados), foi sancionada pelo Presidente da República no último dia 18/09, entrando em vigor de imediato. Mas o que isso quer dizer e porquê é importante estar por dentro desta nova legislação?
Quando falamos em proteção de dados é comum as pessoas pensarem imediatamente em grandes empresas de tecnologia como Google, Amazon e Facebook, pensando sempre que segurança e privacidade de dados são coisas que apenas esse ramo precisa se preocupar. Ocorre que este é um equívoco muito comum. Na realidade, existem inúmeras outras áreas de atuação que precisam se adequar de imediato ao texto da LGPD.
Isso mesmo, não são só as gigantes da tecnologia que precisam se preocupar em como armazenam os dados de seus usuários e clientes. Com a entrada em vigor da Lei Geral da Proteção de Dados, todo estabelecimento ou profissional liberal que lide com dados pessoais precisa estabelecer uma série de regras e métodos que resguardem as informações de seus clientes, pacientes, fornecedores e funcionários, sejam eles armazenados de maneira física (cópia de documentos, fotos, impressões) ou eletrônica (salvos em nuvem, servidores privados ou mesmo no seu celular).
A LGPD
A lei em questão considera como dados pessoais toda informação relacionada a pessoa natural identificada ou identificável e cria também a categoria de dado pessoal sensível: todo dado pessoal de origem racial ou étnica, religiosa, política, filosófica, dados de saúde ou vida sexual, dado genético ou biométrico, sempre que este esteja vinculado a uma pessoa natural. Ou seja, o dado biométrico que você tem salvo na sua empresa para que seu funcionário “bata o ponto” é um dado que você deve tomar muito cuidado. Assim como o médico ou clínica que armazenam dados de exames, laudos e anamneses dos pacientes e clientes. Todos estes são dados sensíveis e pela LGPD precisam de um cuidado redobrado em seu armazenamento.
Além disso, a lei não trata apenas de como guardar esses dados de maneira segura, mas também do porquê a empresa ou profissional em questão precisam destas informações. Sendo assim, é necessário que para a solicitação de qualquer dado pessoal, ou seja, o CPF do seu cliente, endereço, placa de carro, plano de saúde, e-mail ou qualquer outro dado que possa ser vinculado especificamente a uma pessoa individualizada, esta seja primeiro informada do porquê de estar sendo solicitado este dado.
Não é permitido, por lei, motivações genéricas. E é necessário que seja disponibilizado para todas as pessoas o direito de que, por requisição pessoal, todos os dados sejam excluídos da base de dados, com algum tipo de confirmação posterior de que não existem mais dados seus junto àquela empresa ou profissional.
Conclusão
Por fim, aqueles que não cumprirem com as novas regras estabelecidas pela LGPD podem sofrer inúmeras sanções administrativas, inclusive multas únicas ou diárias de até 2% (dois por cento) do faturamento do estabelecimento. O valor poder chegar a até R$50.000.000,00 (cinquenta milhões de reais) por cada infração, além da publicização de que aquela empresa foi autuada por infração a LGPD.
Sanções que podem causar um dano irreparável a imagem de qualquer empresa, seja ela de pequeno, médio ou grande porte.
Há ainda a possibilidade de suspensão parcial ou total de todas as atividades ligadas ao tratamento de dados pessoais por até 6 (seis) meses.
Portanto, se você ou sua empresa trabalham em algum ramo onde é necessário reter informações de dados pessoais é primordial que busque o auxílio de um advogado para que seja delimitado, da maneira mais rápida e eficiente o possível, todas as diretrizes e boas práticas exigidas pela legislação, evitando assim uma eventual sanção que pode significar o fim do seu negócio, e que teria sido evitada por meio de uma consultoria especializada.
Autoria do texto
Luís Eduardo Ferreira Rodrigues – estagiário jurídico no escritório Amério Almeida & Advogados Associados e bacharelando em Direito pela Universidade Federal Fluminense (UFF)-Macaé -RJ
O Blog
A Amério Almeida & Advogados esclarece que os textos divulgados no blog são de inteira responsabilidade de seus autores e não refletem a opinião do escritório. Este é um espaço para troca de ideias. Nesse sentido, você também pode participar. Nos envie um artigo por meio de nosso e-mail: contato@amerioalmeidaadvogados.com.br ou comente, deixando sua opinião abaixo.
Leia Mais
- Leia o texto completo da LGPD no link abaixo:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
- Veja também outras matérias sobre a polêmica da entrada em vigor da LGPD:
https://www.migalhas.com.br/depeso/333010/a-vigencia-da-lei-geral-de-protecao-de-dados-pessoais
https://www.lgpdbrasil.com.br/vigencia-lei-lgpd/
- Em nosso blog “Direito em Foco” você encontra mais artigos. Leia os últimos publicados sobre a pandemia da Covid-19:
https://amerioalmeidaadvogados.com.br/legislacao/medidas-provisorias-e-a-pandemia-da-covid-19/