Você sabe do que se trata a LGPD? PREPARANDO A SUA EMPRESA.

Ultimamente muito se tem ouvido falar sobre a LGPD. Mas afinal, o que é esta tal LGPD? 🤔

LGPD significa LEI GERAL DE PROTEÇÃO DE DADOS. Foi sancionada no ano de 2018 e em setembro de 2020 entrou em vigor após o período de adaptação, trazendo um conjunto de princípios, regras, direitos e sanções a respeito do tratamento de dados pessoais.

No entanto, muitos nunca nem ouviram falar sobre essa lei, muito menos qual a sua finalidade.

Eu quero trazer aqui, de forma bem simplificada, os efeitos que a LGPD vai gerar para todos nós.

Sim, todos nós - pessoas físicas, somos “titulares de dados”, ou seja, dado é todo elemento que identifica uma pessoas como por ex: número do CPF, RG, TÍTULO DE ELEITOR, DATA DE NASCIMENTO, ENDEREÇO, E-MAIL, TELEFONE, CELULAR, enfim, todos esses dados nos pertencem, mas nós sempre os concedemos de forma voluntária ou não, em diversos momentos.

Quando vamos comprar um remédio e a farmácia pede para preencher um cadastro, quando nós matriculamos numa academia, quando preenchemos um formulário para participar de algum sorteio, quando somos registrados em um emprego, quando compramos algum imóvel ou quando acessamos algum site e diz para aceitarmos a “Politica de Privacidade” ou os “Cookies”são alguns dos exemplos que podemos dar para que fique bem claro o que são usados os nossos “dados”.

Nos termos da lei, considera-se dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável. Tratamento de dados, por sua vez, é definido como qualquer operação realizada com dados, como coleta, classificação, utilização, acesso, reprodução, transmissão, processamento, arquivamento, armazenamento, eliminação, transferência ou extração. Assim, se a atividade envolver dados pessoais, será considerada tratamento.

No entanto, a partir de agora, TODAS AS EMPRESAS que de alguma maneira captam esses dados SÃO OBRIGADAS A TRATAR a COLETA e o ARMAZENAMENTO de tais dados, ou traduzindo do juridiquês: não deixar VAZAR os dados ou amenizar as consequências se acaso vazarem.

E como se faz isso?? De modo bem sucinto, as empresas deverão ter mecanismos para o “tratamento de dados” bem como para o adequado fluxo dos dados serem protegidos, através de processos e documentos que buscam dar segurança aos titulares, a fim de que só sejam utilizados com a sua concessão ou permissão.

Assim, todas as empresas privadas ou órgãos públicos deverão contar com um time formado por advogados especializados nesta área para adequação à lei com instrumentos próprios, profissionais da área de TI para que adotem uma série de medidas para evitar que cidadãos tenham informações pessoais vazadas, profissionais do RH bem preparados e por último - dependendo do tamanho da empresa ou do volume de dados coletados -, a empresa deverá contratar um “DPO” (Data Protection Officer) ou seja, um profissional indicado pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

E quem não se adaptar à lei poderá sofrer punições, tanto na esfera jurídica como na administrativa, com multas que vão de 2% do faturamento até o limite de 50.000.000,00.

Uma empresa preparada saberá como minimizar os efeitos dos incidentes ocorridos, agindo, inclusive, para atenuar as eventuais sanções

Por Dra. Roselene de Souza Borges, advogada sócia do escritório Rose Borges Advogados Associados, especialista em Direito Imobiliário, Empresarial e Adequação de empresas à Lei Geral de Proteção de Dados (LGPD).