LGPD: o que é essa lei?
Concebida durante os governos Lula e Dilma e aprovada na gestão de Michel Temer em 2018, a Lei de Proteção de Dados é a legislação brasileira que regula as atividades de tratamento de dados pessoais por parte de empresas públicas e privadas.
Isso significa que qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam — como nome e e-mail —, deve seguir os procedimentos da nova lei.
A LGPD cria um conjunto de novos conceitos jurídicos, estabelecendo as condições nas quais os dados pessoais podem ser tratados.
A lei define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para quem controla esses dados e garante que haja maior cuidado com o tratamento de dados pessoais e seu compartilhamento com terceiros.
“Vivemos em uma sociedade digitalizada e antenada. Nessa realidade, o dado pessoal se tornou um ativo econômico, um insumo para empresas. No entanto, esse dado é veiculado à personalidade e, por isso, deve ser protegido”, explica Maria Clara Seixas, sócia do escritório de advocacia 4s Advogados. Ela é especializada em direito e tecnologia e é responsável pela área empresarial de compliance e proteção de dados do escritório.
Vale lembrar que a LGPD não quer inibir o desenvolvimento de tecnologia, mas, sim, trazer proteção adicional aos dados pessoais e aos titulares.
A LGPD já está valendo?
A Lei Geral de Proteção de Dados deveria ter entrato em vigor em agosto de 2020.
No entanto, pequenas e médias empresas alegaram que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus.
Então, aplicou-se um princípio jurídico chamado “vacatio legis”, que significa que a lei está aprovada, mas ainda tem alguns meses para se adequar a ela.
“Com isso, as sanções administrativas só poderão ser aplicadas de fato a partir de agosto de 2021“, afirma Maria Clara.
LGPD: o que é cobrado e quais as punições?
A LGPD vem para organizar o uso dos dados pessoais, criando regras para quem os utiliza e trazendo uma série de direitos à tona, dando segurança aos titulares desses dados.
Cobra-se, acima de tudo, transparência e uso responsável de informações pessoais.
Segundo Maria Clara, as punições são sanções administrativas graduadas. As empresas podem ser penalizadas com advertências, multas pontuais, aplicações de restrição do uso de dados e multa de até 2% do faturamento da empresa.
“Apesar do que as pessoas pensam, sanções administrativas podem ser até mais graves do que uma multa”, afirma a advogada.
Por exemplo, para uma uma empresa data-driven (expressão em inglês para caracterizar negócios orientados por dados), receber uma sanção administrativa para deletar os dados de sua base pode ser muito mais grave do que pagar um alto valor em dinheiro.
Outras consequências possíveis que Maria Clara cita são indenização e responsabilização.
Mas isso por enquanto. No âmbito do judiciário, não há limitação e novas possibilidades de punições podem surgir ao longo do tempo.
A princípio, espera-se que as punições — que serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) — sejam educativas, partindo de advertências e solicitações de adequação.
“Medidas como multas muito altas provavelmente serão voltadas para empresas de grande porte, para que haja impacto. Ou para empresas reincidentes que cometeram algo muito grave”, explica Maria Clara.
