A Lei nº 13.709, de 14 de agosto de 2018, que entra em vigor no dia 15 de agosto de 2020, vai influir de maneira substancial nas atividades empresariais, no que se refere ao tratamento dos dados pessoais, inclusive aqueles obtidos pelos meios digitais. O objetivo desta lei é proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para assegurar o cumprimento de suas normas, a aludida lei traz pesadas sanções, dentre as quais multa que pode chegar a até 2% (dois por cento) do faturamento anual da empresa, por infração cometida.

Daí a necessidade das empresas se adequarem à LGPD.

No atendimento de seus clientes a ESPÍRITO SANTO ADVOGADOS formatou um trabalho de análise jurídica, considerando a abordagem multidisciplinar necessária à adequação das atividades empresariais. Começamos a análise do tema pela reprodução de uma entrevista de RICARDO HOLDEREGGER, Graduado em Ciências da Computação, Especialista pela FIA, com MBA em Conhecimento, Tecnologia e Inovação e Mestre pelo Centro Estadual de Educação Tecnológica Paula Souza.

O que é Proteção de Dados?

RH: É a garantia de que não haverá exposição não autorizados de dado identificável da pessoa.

É o processo de proteção de informações contra corrompimento, exposição não autorizada ou perda. Para a LGPD, a proteção de dados refere-se principalmente ao respeito a privacidade (inciso I, art. 2º) e a Inviolabilidade da Intimidade (inciso IV, art. 2º) da pessoa física.

Por que este assunto passou a ter tanta evidência?

RH: Porque todas as empresas do Brasil necessitarão ter seus processos alinhados com a LGPD até 08/2020. Com a entrada em vigor da GDPR em maio de 2018 na União Europeia, se fez necessários que países que tivessem interesse em continuar a desenvolver negócios com aquela região, criassem suas próprias leis similares de proteção de dados. No caso do Brasil, foi criada a LGPD (Lei Geral da Proteção de Dados) que amplia a proteção, assegurando o direito à privacidade dos dados das pessoas físicas.

O que é a LGPD?

RH: É a Lei Geral de Proteção de Dados Pessoais, sancionada em 2018 e que entrará em vigor em 2020. Assim, as empresas não poderão mais ceder os dados umas para as outras sem a aprovação do Titular, que é a pessoa a quem os dados pertencem. Além disso, estas empresas não poderão usar os dados das pessoas para fins que não foram previamente aprovados. Na prática, isso significa que, as empresas que possuem cadastro de clientes pessoa física, precisarão solicitar autorização para manter este cadastro e o mesmo deverá estar atualizado. Os dados deste cadastro devem ser tão somente aqueles necessários para as relações comerciais. Os dados de funcionários respeitam a regra e após o seu desligamento poderão ser mantidos apenas os dados pertinentes ao atendimento de órgãos da administração pública.

 No que a LGPD afeta a minha empresa?

RH: Os dados mantidos nos sistemas das empresas deverão ser atualizados, autorizados e excluídos até agosto de 2020.

Isto afetará todas as empresas, porque deverão garantir, de forma simples e fácil, a consulta, detalhamento, bloqueio, eliminação, portabilidade e alteração dos dados pessoais de todos as pessoas físicas que estiverem armazenados em seus sistemas, no limite apenas dos dados pertinentes ao atendimento de exigências de órgãos da administração pública.

Quais os riscos que a minha empresa sofrerá quando a LGPD entrar em vigor?

RH: A lei define penalidade “por infração”. Uma exposição não autorizada de centenas de registros, pode representar uma multa multiplicada centenas de vezes.

O risco do agente que não estiver em conformidade com a LGPD é real. Apesar de todo o processo iniciar com uma advertência, as empresas deverão demonstrar, entre outras, que adotaram medidas para preservar a proteção de dados. Sem isso, há uma grande possibilidade de que a empresa seja multada, “por infração”. Imagine se ocorrer o vazamento dos dados de 1.000 mil clientes, por exemplo.

 O que posso fazer para evitar o risco de multa e preservar o meu negócio?

RH: Garantir que os processos jurídicos, operacionais e de TI estejam alinhados com a LGPD.

Além disso, é igualmente importante que seja desenvolvida a conscientização dos funcionários da empresa por meio de treinamentos a respeito da importância do manejo seguro dos dados pessoais.

 Quanto tempo minha empresa tem para se preparar?

RH: Até 15 de agosto de 2020.

A Lei 13.709/18 – LGPD entra em vigor a partir de 15 de agosto de 2020, quando todas as empresas deverão estar em conformidade com as suas determinações.