O QUE É E PARA QUE SERVE A LGPD?

O que é
a LGPD?

É uma lei geral que tem por objetivo a proteção dos dados pessoais para evitar que pessoas físicas ou jurídicas coletem, usem, armazenem, processem ou repassem tais dados, sem o conhecimento ou prévia autorização do titular dos dados e sem respeitar a finalidade, necessidade e adequação para o seu uso. Como em algum momento todos, sem exceção, terão dados em meios eletrônicos ou físicos, dentro e fora da internet, a sua proteção é uma necessidade e um direito no cenário digital atual.

Pra que serve a LGPD?

Para proteção da privacidade e dos dados pessoais das pessoas físicas. O uso, armazenamento ou processamento indevidos ou indiscriminado dos dados passa a ser protegido pela lei, que concede aos titulares pessoas físicas instrumentos para questionar o seu armazenamento ou utilização e aos órgãos governamentais (ANPD, Ministério Público, Procon, etc) meios de fiscalizar e punir os abusos.

Quais dados
devem ser protegidos

A lei protege os dados pessoais, assim entendidos aqueles que se relacionam a uma pessoa natural (física) identificada ou identificável. Portanto, qualquer dado isolado ou dentro de um conjunto que permita identificar uma pessoa é um dado pessoal, por exemplo dos dados constantes nas folhas de salários ou mesmo dados de geolocalização. Dentre os dados pessoas se encontram os dados sensíveis que são aqueles que tratam da origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados merecem tratamento especial e exclusivo determinado pela lei. Também os dados relativos a crianças e adolescentes merecem tratamento específico.

Porque devo me adaptar a lei?

Em primeiro lugar para não ser penalizado eis que a Lei prevê pesadas multas para quem usa indevidamente os dados. Por outro lado, como a LGPD está ligada ao compliance da empresa, implica em reorganização interna proporcionando maior controle e organização dos dados internos. O mercado irá se adaptar a esta nova tendência de proteção de dados valorizando as empresas que protegem os dados de seus colaboradores e clientes. Do mesmo modo, o cliente buscará cada vez mais as empresas que respeitam a sua privacidade e protegem os seus dados.

Quem deve se adaptar?

Todas as pessoas físicas e jurídicas que realizem operações com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, praticamente todas as empresas em algum grau tratam dados pessoais, seus ou de terceiros, principalmente dados relativos aos seus f uncionários, fornecedores e clientes.

Qual é o processo de adaptação à lei?

Primeiro é necessário um mapeamento dos dados pessoais existentes na empresa que devem ser protegidos, tais como dados pessoais de clientes, colaboradores e fornecedores. Após este levantamento deverá se proceder a adaptação de contratos e procedimentos que respeitem a lei no momento da sua coleta, processamento, armazenamento e descarte em todos os setores da empresa, mediante a criação de regras e políticas para o ciclo de dados dentro do negócio. Este processo em geral demora meses dependendo do segmento e do tamanho da empresa.

Quais as consequências de não me adaptar?

Diversas são as consequências. Em caso de fiscalização e constatação do uso ou processamento indevido de dados pessoais haverá a aplicação de multas que podem alcançar 50 milhões de reais ou 2% do faturamento da empresa a serem aplicadas pela Agencia fiscalizadora – ANPD. Podem também os titulares dos dados promover ações individuais de ressarcimento quando houver prejuízo decorrente do mau uso. Por exemplo, atividades como uso de geolocalização não podem ser efetuadas sem o consentimento do colaborador. Ainda os órgãos relacionados à defesa do consumidor (Ministério Público, Idecs, Procons) podem mover ações coletivas de indenização em caso de dano difuso por vazamentos de dados. Por outro lado, ao longo de curto período o mercado irá valorizar as empresas que protegem os dados de seus clientes e colaboradores, e consequentemente desvalorizar as velhas práticas.