Lorena Faleiros Costa*
Grande parte dos empresários brasileiros já foi alertada a respeito do fato de que a Lei Geral de Proteção de Dados (LGPD) pode impactar a atividade da sua empresa. Os contornos desse impacto, porém, ainda são desconhecidos pela maioria. Reflexo disso é o baixo índice de adesão à LGPD no Brasil.
O primeiro questionamento dos empresários é, sempre, sobre quais os riscos envolvidos no descumprimento da lei. Para compreendê-los, é necessário conhecer os conceitos e a aplicabilidade da LGPD.
Este artigo pretende responder a esses questionamentos de maneira objetiva e acessível, de modo a contribuir com o engajamento à cultura da conformidade.
1. O que é a LGPD?
A LGPD é uma lei federal que dispõe sobre como deve ocorrer o “tratamento de dados pessoais” no âmbito do nosso país, isto é, sobre como devem ocorrer as atividades com operações que envolvam informações relacionadas a pessoas naturais identificadas ou identificáveis.
2. A quem a LGPD se aplica?
A LGPD deve ser observada por toda pessoa que trate dados pessoais, naturais ou jurídicas, de direito público ou privado. As exceções são os tratamentos realizados por quaisquer pessoas, para fins artísticos, jornalísticos ou acadêmicos (desde que observadas algumas peculiaridades); por pessoas naturais para fins não econômicos; pelo estado para fins específicos relacionados a segurança pública e a defesa nacional.
3. Onde a LGPD se aplica?
A LGPD é aplicada a quaisquer das pessoas mencionadas, independentemente do meio, do país de sede ou do país em que estejam localizados os dados, desde que o tratamento seja realizado no território nacional, ou envolva dados pessoais de indivíduos localizados no território nacional, ou envolva dados pessoais coletados no território nacional, observadas algumas exceções.
4. Quando a LGPD se aplica?
A maior parte do texto da LGPD teve vigência a partir do mês de setembro de 2020. A parte remanescente do texto – artigos 52, 53 e 54, que dispõem sobre as penalidades aplicáveis a quem descumprir a lei – teve vigência a partir de agosto de 2021.
5. A LGPD proíbe o tratamento de dados pessoais?
A LGPD não proíbe o tratamento de dados pessoais, somente impõe parâmetros a este. Afinal, a proibição pura e simples inviabilizaria por completo inúmeras atividades econômicas, de modo a barrar o desenvolvimento econômico e tecnológico do país.
Nesse sentido, a LGPD traz dez hipóteses permitidas de tratamento de dados pessoais: consentimento, legítimo interesse, execução de contratos, exercício regular de direitos, proteção à vida, tutela da saúde, proteção ao crédito, cumprimento de obrigação legal ou regulatória, execução de políticas públicas pelo estado e estudo por órgãos de pesquisa.
Nessas hipóteses, desde que respeitadas algumas regras, o tratamento é permitido, mas é necessário avaliar a aplicabilidade de cada uma a cada tipo de tratamento.
6. Adesão à LGPD e como se adequar à lei?
A adequação à LGPD se dá com a implantação de um programa de governança em privacidade e proteção de dados, mediante a execução de um programa de conformidade (compliance), durante o qual se realiza o mapeamento dos dados tratados no âmbito da empresa, o diagnóstico acerca das inconformidades, a adequação dos procedimentos internos à lei, a normatização dos novos procedimentos, o treinamento das equipes, a criação de um comitê responsável por fiscalização e de um canal de denúncias que possibilite a apuração dos descumprimentos.
7. Quais as consequências da inadequação?
Em caso de descumprimento e não adesão à LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar as penalidades de advertência, multa fixa ou diária (que pode chegar a até 2% do faturamento da empresa), publicização da infração, bloqueio ou eliminação dos dados tratados, suspensão (parcial ou total) do tratamento (durante, no máximo, 6 meses) e proibição (parcial ou total) das atividades.
Além da ANPD, também podem impor penalidades a Senacon, o Procon, o Ministério Público, dentre outros órgãos. Ademais, os titulares dos dados podem propor ações judiciais contra as empresas que desrespeitem a lei. Por fim, há a óbvia consequência reputacional negativa a qualquer empresa que se envolva em um episódio de violação de dados pessoais.
8. A LGPD vai “pegar”?
Uma dúvida muito comum dos empresários é sobre se vale a pena se adequar, isto é, se a lei, de fato, será exigida. A resposta é simples e direta: não há outra possibilidade para o avanço do país que não seja o cumprimento e a adesão à LGPD; ademais, as leis existem para serem cumpridas.
É de reconhecer que esse questionamento advém da percepção de que, no nosso país, não há uma tradição cultural de proteção de dados pessoais. No entanto, o aculturamento, que já era urgente, agora (com a LGPD) é impositivo.
Assim como o país passou, nas últimas décadas, a compreender melhor temas como a proteção ao consumidor ou ao meio ambiente (antes incompreendidos), a proteção de dados pessoais é um tema que terá cada vez mais destaque e relevância na nossa sociedade.
Leia outro artigo da autora: Só empresas de tecnologia tratam dados pessoais?
Lorena Faleiros Costa
Advogada graduada pela UFG;
Sócia do GMPR – Gonçalves, Macedo, Paiva & Rassi Advogados;
Coordenadora da equipe de direito público do GMPR Advogados;
Certificada em Privacidade e Proteção de Dados pelo Data Privacy Brasil;
Pós-graduada em Direito Processual Civil pelo IDP-DF;
Pós-graduanda em Direito Público pela UFG.
