Para quem ainda não sabe, poderia explicar o que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018, ou “LGPD”) é o marco regulatório da proteção de dados pessoais no Brasil. Ela busca regulamentar as operações envolvendo dados pessoais, dentro ou fora da internet. A LGPD parte do princípio da autodeterminação informativa, o que significa dizer que os titulares de dados – ou seja, as pessoas a quem se referem os dados – devem agir de forma consciente quanto ao fornecimento desse tipo de informação e questionar a utilização dela por empresas e órgãos públicos.
O que a LGPD regulamenta?
A LGPD regulamenta apenas o tratamento de informações relacionadas a pessoas físicas, de modo que não se aplica em caso de dados de pessoas jurídicas. Assim, estão sob a proteção da LGPD dados pessoais como nome, idade, sexo, e-mail, endereço, número de telefone, fotografias, entre outros. A LGPD atribui especial proteção aos dados conhecidos como “sensíveis”, ou seja, aqueles que, por estarem diretamente atrelados à intimidade (personalidade) do indivíduo, poderiam potencialmente ser usados para fins discriminatórios. São eles: relacionados à origem racial ou étnica, referentes à saúde e a dados biométricos. Importante destacar que dados sensíveis não se confundem com dados sigilosos; isso porque eles podem ser sigilosos e não sensíveis, a exemplo do que acontece com dados de pagamentos ou transações financeiras em geral.
O que muda nas empresas com a nova LGPD?
O que muda efetivamente no cotidiano das empresas é a adoção de medidas de segurança, técnicas, organizacionais e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de uso indevido ou criminoso de dados. Em outras palavras, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e nas normas regulamentadoras. Assim, a empresa e seus funcionários devem buscar implementar mecanismos de segurança e autenticação, como firewalls, antivírus, criptografia e dupla autenticação, além de redobrar a atenção com correspondências físicas e eletrônicas, dados obtidos de consumidores e funcionários, serviços de armazenamento em nuvem, além, é claro, dos documentos físicos que contenham dados pessoais.
O que a rede de lojas da STIHL pode fazer para ajustar seu negócio à LGPD de maneira prática e eficiente?
O principal ponto é criar consciência acerca da importância da Lei Geral de Proteção de Dados Pessoais, que visa não só promover segurança dos dados e de seus titulares, mas garantir a privacidade e a credibilidade no mercado – ser data compliant* é, atualmente, um ativo de mercado, que traz mais segurança para consumidores e vendedores. Em um segundo momento, recomenda-se o mapeamento da entrada de dados (na empresa) e das operações de tratamento de dados pessoais realizadas, a elaboração de um relatório de impacto e o desenvolvimento de uma política de proteção de dados acessível, para, após, adaptar os documentos internos e externos na empresa, promovendo conformidade de dados. Em todos os casos, também é possível contar com o auxílio de uma assessoria jurídica especializada no assunto.
*Empresa que obedece às leis de proteção.
»As empresas que não se adequarem à LGPD perderão a oportunidade de ter um relevante diferencial competitivo no mercado – o fato de adotar um nível adequado de proteção em relação ao tratamento de dados facilita os negócios e garante segurança para si e para o consumidor.«
Fábio Pereira
Quem vai fiscalizar e o que acontece com as empresas que não se adequarem à lei?
O primeiro impacto que as empresas que não se adequarem vão sofrer se relaciona à imagem e à reputação que elas possuem no mercado.
A LGPD prevê a criação de um órgão jurídico de natureza transitória, com autonomia técnica e decisória, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD: a Autoridade Nacional de Proteção de Dados (ANPD). O órgão tem competência exclusiva para aplicar as sanções previstas na LGPD, que englobam desde advertências e eliminação dos dados, até multas diárias de até R$ 50 milhões por infração e de até 2% do faturamento do grupo empresarial no Brasil – de acordo com a gravidade do dano gerado.
Embora as disposições gerais da LGPD já estejam em vigor e a estrutura regimental da ANPD já tenha sido aprovada, as sanções previstas na LGPD poderão ser exigíveis apenas a partir de 1° de agosto de 2021, por força da Lei nº 14.010/2020. Isso quer dizer que a ANPD não poderá aplicar as sanções previstas na LGPD até 2021, mas as demais autoridades regulatórias de consumo (Senacon, Procons, Ministério Público Federal, etc.) já vêm fiscalizando as empresas com base no Código de Defesa do Consumidor, podendo, inclusive, aplicar multas por descumprimento.
DICA DE LIVRO
Para entender melhor a LGPD e compreender suas disposições de forma mais ampla, Fábio Pereira recomenda o livro “Comentários à Lei Geral de Proteção de Dados à Luz do Código de Defesa do Consumidor”, coordenado por Amanda Cascaes, Fabíola Breseghello e Priscila Sansone. “Tem uma linguagem acessível e é muito completo”, diz.