No
dia 16 de agosto de 2020 entra em vigor a Lei Geral
de Proteção de Dados, conhecida como LGPD. É uma lei federal, de número 13.709,
publicada em 14 de agosto de 2018. A LGPD cria um marco legal para a proteção
de dados pessoais nas relações contratuais, comerciais, empresariais,
trabalhistas, associativas, de consumo, de ensino, etc. e estabelece novos
direitos ao cidadão, seja ele consumidor, empregado, fornecedor, associado,
colaborador ou cliente. Com isso, a LGPD traz mais obrigações para as
organizações que administram dados pessoais exigindo uma relação muito mais
transparente.
–
Mas o que são dados pessoais e no que isso me afeta?
Dados
pessoais são quaisquer informações que permitam identificar uma pessoa, não
importa a forma ou meio. Com isso, afeta diretamente qualquer tipo de negócio
que mantenha um cadastro ou arquivo com dados de Pessoas Físicas, lembrando que
a lei não protege Pessoas Jurídicas.
Sendo
assim, desde grandes indústrias até aquele dentista que cuidava da nossa mãe
com fichas em papéis e arquivos de metal, terão que se adaptar à LGPD. Quem não
adequar seus procedimentos para ficar em conformidade com a LGPD, poderá sofrer
as seguintes penalidades:
–
multa no valor mínimo de 2% do seu faturamento até o teto de R$ 50 milhões de
reais, lembrando que, dependendo da gravidade da falha, essa multa pode ser
diária.
–
a empresa ou o profissional deverá providenciar a publicação da violação de seu
incidente, o que, com certeza, causará grave dano à reputação do
empreendimento.
–
poderá sofrer bloqueio ou eliminação dos dados pessoais de seus clientes, o que
poderá causar grave prejuízo à logística do negócio.
–
poderá ter suspenso o banco de dados por 6 meses.
–
e, por fim, poderá ter as atividades da empresa suspensas por 6 meses.
Lembrando
que essas penalidades começarão a ser aplicadas após o dia 1º de agosto de
2021.
–
Então só precisa se preocupar quem tem cadastro de nome e RG de pessoas?
Não,
definitivamente não.
Nossos
dados pessoais são um conjunto de informações que compõe a nossa identidade
física e digital. Nossa identidade física são todas as informações referentes à
nossa pessoa, é muito além de RG e CPF incluindo endereço; filiação; nossas digitais;
a imagem do nosso rosto; o nosso DNA; a religião; a preferência sexual; profissão;
placa de carro; registro profissional, etc. Já a nossa identidade digital são
todas as informações referente aos rastros que deixamos no mundo digital, como
endereço de IP, email, biometria, cookies, login, perfis de rede,
geolocalização, ou seja, tudo aquilo que, quando combinado, permite que um
sistema chegue até nós ou elabore um perfil de usuário.
Esse
conjunto de dados compõe o que o Direito chama de “personalidade”.
Esse
direito de personalidade é irrenunciável, portanto, nem mesmo a própria pessoa
pode, por exemplo, vender seus dados. Porque em uma venda ocorre transferência
definitiva de algo, e, no caso dos dados pessoais, a lei permite que o cidadão
revogue o consentimento, requisite novamente seus dados de volta, é por isso
que torna-se completamente ilegal reter os dados pessoais indefinidamente, para
sempre.
Por
ser parte integrante da personalidade da pessoa, é um direito de esfera
constitucional em que a lei dividiu os dados em três modalidades, atribuindo
assim, camadas diferentes de proteção. Para os dados pessoais, uma camada de
proteção; para os dados pessoais de crianças e adolescentes, outra, e, para os dados
pessoais sensíveis, camadas de proteção maiores.
–
Por que essa proteção maior nos dados sensíveis?
No
caso de dados pessoais sensíveis, a proteção dada é maior porque eles podem
gerar algum tipo de pré-conceito ou tratamento diferenciado. A lei detalha, em
seu art. 5º, Inc. II, os dados referentes à raça ou etnia, à convicção
religiosa, à opinião política, filiação sindical, filiação religiosa, filiação
política, preferência sexual, informações sobre saúde e os dados genéticos ou
biométricos como sendo dados pessoais sensíveis.
Portanto,
a adequação da LGPD jamais poderá ser vista como um produto a ser entregue de forma
rápida, pois a implantação é, na verdade, um sistema que envolve um amplo
processo de diagnóstico para separar estes diferentes tipos de dados pessoais, que
exige mudança de cultura organizacional, mudança de mentalidade da direção, revisão
ampla de contratos; alteração de Política de Privacidade; adaptações na área de
negócios, mudanças no setor de RH, revisão na área de TI e investimentos em SI;
além de constante treinamento e permanente revisão dos processos. Parece muito?
Isso vai depender do tamanho e da natureza do negócio.
–
Mas o que devo fazer em meu negócio ou empresa?
O
cristão, como empresário ou profissional, tem a responsabilidade de agir em seu
negócio com ética cristã. Deve, inicialmente, dar graças a Deus por ter um
negócio, ter onde e com quem trabalhar, deve cobrar preços justos, trabalhar da
melhor forma possível, ser honesto, recolher os impostos devidos, deve tratar
com respeito seus empregados. Ou seja, cumprir as leis torna-se uma necessidade
para o cristão empreendedor.
Outra
necessidade é que, sem a LGPD, ele vai fortalecer a concorrência, porque aqueles
empreendimentos que estiverem em conformidade com a LGPD estarão em destaque no
mundo dos negócios, serão o diferencial e serão os procurados por outros
empreendedores para manterem relações empresariais. Então, se você estiver se
perguntando o que você ganha implantando a LGPD em seu negócio, minha resposta
é: reputação e oportunidades de negócios. E se a sua pergunta for o que eu
perco não implantando, a resposta é: reputação e oportunidades de negócios.
–
E quem vai fiscalizar isso?
O
órgão responsável pela aplicação das penalidades e por emitir regulamentações
será a ANPD – Autoridade Nacional de Proteção de Dados. Em caso de vazamento e
denúncias, as empresas poderão, ainda, ser alvo de investigação por parte do
Ministério Público, através de Inquérito Civil Público, que já vem sendo usado
desde 2019, mesmo sem a LGPD, e com aplicação de multas de R$ 500.000,00 que é
o máximo permitido pelo atual conjunto de legislação. Outros órgãos que também
já estão atuando, mesmo antes da vigência da LGPD, são os PROCONs de alguns
Estados.
Por
fim, e não menos importante, estão os próprios consumidores, que de olho em
indenizações por dano moral, estarão cada vez mais atentos a questões de
privacidade e proteção de dados.
–
E as igrejas? Precisam se preocupar?
Bem, essa resposta estará na próxima
edição do Mensageiro Luterano, agosto de 2020.
Fabio
Leandro Rods Ferreira
Advogado
de proteção de dados e Data Protection Officer certificado.
Disponível
para esclarecimentos pelo e-mail: dpo.fabio@gmail.com
Art. 3º – Esta Lei aplica-se a qualquer operação de
tratamento realizada por pessoa natural ou por pessoa jurídica de direito
público ou privado, independentemente do meio, do país de sua sede ou do país
onde estejam localizados os dados, desde que:
[...]
II – a atividade de tratamento tenha por objetivo a oferta ou o
fornecimento de bens ou serviços ou o tratamento de dados de indivíduos
localizados no território nacional; ou