Mensageiro Luterano Online

No dia 16 de agosto de 2020[1] entra em vigor a Lei Geral de Proteção de Dados, conhecida como LGPD. É uma lei federal, de número 13.709, publicada em 14 de agosto de 2018. A LGPD cria um marco legal para a proteção de dados pessoais nas relações contratuais, comerciais, empresariais, trabalhistas, associativas, de consumo, de ensino, etc. e estabelece novos direitos ao cidadão, seja ele consumidor, empregado, fornecedor, associado, colaborador ou cliente. Com isso, a LGPD traz mais obrigações para as organizações que administram dados pessoais exigindo uma relação muito mais transparente.

 

– Mas o que são dados pessoais e no que isso me afeta?

 

Dados pessoais são quaisquer informações que permitam identificar uma pessoa, não importa a forma ou meio. Com isso, afeta diretamente qualquer tipo de negócio que mantenha um cadastro ou arquivo com dados de Pessoas Físicas, lembrando que a lei não protege Pessoas Jurídicas.

Sendo assim, desde grandes indústrias até aquele dentista que cuidava da nossa mãe com fichas em papéis e arquivos de metal, terão que se adaptar à LGPD. Quem não adequar seus procedimentos para ficar em conformidade com a LGPD, poderá sofrer as seguintes penalidades:

 

– multa no valor mínimo de 2% do seu faturamento até o teto de R$ 50 milhões de reais, lembrando que, dependendo da gravidade da falha, essa multa pode ser diária.

– a empresa ou o profissional deverá providenciar a publicação da violação de seu incidente, o que, com certeza, causará grave dano à reputação do empreendimento.

– poderá sofrer bloqueio ou eliminação dos dados pessoais de seus clientes, o que poderá causar grave prejuízo à logística do negócio.

– poderá ter suspenso o banco de dados por 6 meses.

– e, por fim, poderá ter as atividades da empresa suspensas por 6 meses.

 

Lembrando que essas penalidades começarão a ser aplicadas após o dia 1º de agosto de 2021.

 

– Então só precisa se preocupar quem tem cadastro de nome e RG de pessoas?

 

Não, definitivamente não.

Nossos dados pessoais são um conjunto de informações que compõe a nossa identidade física e digital. Nossa identidade física são todas as informações referentes à nossa pessoa, é muito além de RG e CPF incluindo endereço; filiação; nossas digitais; a imagem do nosso rosto; o nosso DNA; a religião; a preferência sexual; profissão; placa de carro; registro profissional, etc. Já a nossa identidade digital são todas as informações referente aos rastros que deixamos no mundo digital, como endereço de IP, email, biometria, cookies, login, perfis de rede, geolocalização, ou seja, tudo aquilo que, quando combinado, permite que um sistema chegue até nós ou elabore um perfil de usuário.

 

Esse conjunto de dados compõe o que o Direito chama de “personalidade”.

Esse direito de personalidade é irrenunciável, portanto, nem mesmo a própria pessoa pode, por exemplo, vender seus dados. Porque em uma venda ocorre transferência definitiva de algo, e, no caso dos dados pessoais, a lei permite que o cidadão revogue o consentimento, requisite novamente seus dados de volta, é por isso que torna-se completamente ilegal reter os dados pessoais indefinidamente, para sempre.

Por ser parte integrante da personalidade da pessoa, é um direito de esfera constitucional em que a lei dividiu os dados em três modalidades, atribuindo assim, camadas diferentes de proteção. Para os dados pessoais, uma camada de proteção; para os dados pessoais de crianças e adolescentes, outra, e, para os dados pessoais sensíveis, camadas de proteção maiores.

 

– Por que essa proteção maior nos dados sensíveis?

 

No caso de dados pessoais sensíveis, a proteção dada é maior porque eles podem gerar algum tipo de pré-conceito ou tratamento diferenciado. A lei detalha, em seu art. 5º, Inc. II, os dados referentes à raça ou etnia, à convicção religiosa, à opinião política, filiação sindical, filiação religiosa, filiação política, preferência sexual, informações sobre saúde e os dados genéticos ou biométricos como sendo dados pessoais sensíveis.

Portanto, a adequação da LGPD jamais poderá ser vista como um produto a ser entregue de forma rápida, pois a implantação é, na verdade, um sistema que envolve um amplo processo de diagnóstico para separar estes diferentes tipos de dados pessoais, que exige mudança de cultura organizacional, mudança de mentalidade da direção, revisão ampla de contratos; alteração de Política de Privacidade; adaptações na área de negócios, mudanças no setor de RH, revisão na área de TI e investimentos em SI; além de constante treinamento e permanente revisão dos processos. Parece muito? Isso vai depender do tamanho e da natureza do negócio.  

 

– Mas o que devo fazer em meu negócio ou empresa?

 

O cristão, como empresário ou profissional, tem a responsabilidade de agir em seu negócio com ética cristã. Deve, inicialmente, dar graças a Deus por ter um negócio, ter onde e com quem trabalhar, deve cobrar preços justos, trabalhar da melhor forma possível, ser honesto, recolher os impostos devidos, deve tratar com respeito seus empregados. Ou seja, cumprir as leis torna-se uma necessidade para o cristão empreendedor.

 

Outra necessidade é que, sem a LGPD, ele vai fortalecer a concorrência, porque aqueles empreendimentos que estiverem em conformidade com a LGPD estarão em destaque no mundo dos negócios, serão o diferencial e serão os procurados por outros empreendedores para manterem relações empresariais. Então, se você estiver se perguntando o que você ganha implantando a LGPD em seu negócio, minha resposta é: reputação e oportunidades de negócios. E se a sua pergunta for o que eu perco não implantando, a resposta é: reputação e oportunidades de negócios.

 

– E quem vai fiscalizar isso?

 

O órgão responsável pela aplicação das penalidades e por emitir regulamentações será a ANPD – Autoridade Nacional de Proteção de Dados. Em caso de vazamento e denúncias, as empresas poderão, ainda, ser alvo de investigação por parte do Ministério Público, através de Inquérito Civil Público, que já vem sendo usado desde 2019, mesmo sem a LGPD, e com aplicação de multas de R$ 500.000,00 que é o máximo permitido pelo atual conjunto de legislação. Outros órgãos que também já estão atuando, mesmo antes da vigência da LGPD, são os PROCONs de alguns Estados.

Por fim, e não menos importante, estão os próprios consumidores, que de olho em indenizações por dano moral, estarão cada vez mais atentos a questões de privacidade e proteção de dados.

 

– E as igrejas? Precisam se preocupar?

Bem, essa resposta estará na próxima edição do Mensageiro Luterano, agosto de 2020.

Fabio Leandro Rods Ferreira

Advogado de proteção de dados e Data Protection Officer certificado.

Disponível para esclarecimentos pelo e-mail: dpo.fabio@gmail.com