A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018 – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. As normas gerais são consideradas de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
A lei foi sancionada em agosto de 2018 e entrou em vigor em agosto de 2020, com exceção dos arts. 52, 53 e 54, que versam sobre as sanções administrativas e a Autoridade Nacional de Proteção de Dados (ANPD) que passaram a vigorar em agosto de 2021. A ANPD é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
O objetivo e fundamento da Lei é a proteção dos direitos fundamentais de liberdade, respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Sua aplicação deve ser realizada para toda e qualquer operação de tratamento de dados pessoais, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional. A exceção ocorrerá quando o tratamento de dados for proveniente de fora do território nacional e não seja objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de origem, desde que este país proporcione um grau de proteção de dados pessoais adequado ao previsto na lei.
A adequação à LGPD deve ser condizente com a estrutura da organização, seja ela pública ou privada, observando o que manda a norma e elaborando processos que refletem a realidade.
É essencial que as organizações garantam aos titulares de dados uma série de direitos previstos em lei. Esse é um dos pilares mais importantes que merece uma atenção especial por parte das empresas, pois é dever delas a existência de regras específicas, acessíveis e gratuitas a respeito dos exercícios dos Direitos dos Titulares. A quem não se adequar à lei cabem penalidades como multas e sanções. Essas entraram em vigor em agosto de 2021, e são umas das séries de penalidades aplicadas em caso de descumprimento da lei.
Além da exigência legal, que prevê sanções que podem representar multas de até 2% do faturamento das organizações (limitada a R$ 50 milhões), é necessário atender solicitações dos titulares de dados em um prazo determinado. O não cumprimento desse requisito pode resultar em indenizações em média no valor de R$ 10.000,00 (dez mil reais).
É importante mencionar que, a tão falada “multa de 50 milhões” não deve ser a maior preocupação das empresas, haja vista que a LGPD prevê também o bloqueio e a eliminação dos dados pessoais. Imagina uma empresa que utiliza dados (a maioria, certamente) para manter o seu negócio funcionando. Como essa empresa sobreviveria se houvesse um bloqueio de dados? Sem dúvida, isso poderia acarretar sua falência.
Com a obrigatoriedade da adequação à LGPD, as empresas multinacionais e nacionais de grande porte, além da própria administração pública tendem a exigir a proteção de dados de seus fornecedores e prestadores de serviço. Portanto, estar dentro Lei nº 13.709 será uma exigência cada vez maior do mercado. Mas acima de todas as coisas, a exposição à vazamentos de dados deve estar no topo das preocupações. Nos últimos meses acompanhamos diversos episódios de vazamentos de dados no Brasil, sem contar os constantes ataques de hackers em sites de empresas e poder público.
Por: Isabella Fanini
