O mundo passa por um período de grandes mudanças em todas suas esferas, especialmente no que tange às relações interpessoais, captação e circulação de informações, o que gera reflexos nas legislações. A partir de agosto de 2020, entrou em vigor no ordenamento jurídico brasileiro a Lei Geral de Proteção de Dados, conhecida popularmente como L.G.P.D., que está mudando radicalmente a forma com que as Empresas devem lidar com dados pessoais de seus clientes, fornecedores e funcionários.
A legislação em epígrafe possui raízes no Regulamento Geral de Proteção de Dados Europeu, o qual dispõe de mecanismos seguros de manipulação de elementos pessoais, sendo aplicável a todos os Países da União Europeia, que recentemente emitiu uma nota com a informação de que cortaria relações comerciais com os Países que não seguissem princípios de proteção de dados privados, assim, várias Nações adequaram seus ordenamentos internos com o objetivo de seguir as diretrizes do Regulamento Europeu.
Afinal, o que é a L.G.P.D. e como ela pode afetar o grande e pequeno empresário?
A Lei Geral de Proteção de Dados foi implementada no Brasil com o objetivo de tornar mais rígida a forma com que as Empresas lidam com o fluxo de dados privados, garantindo-se uma maior proteção às informações de seus usuários. Deste modo, nenhuma instituição poderá desrespeitar as diretrizes contidas nesta Lei e seus princípios basilares, que são norteados pela boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Desta forma, todas as instituições que utilizem dos dados de seus usuários, independentemente do tamanho ou da natureza, deverão se adaptar às exigências trazidas pela Lei, sob pena de incorrerem na penalidade por ela imposta.
Para entender sucintamente o conteúdo da L.G.P.D. é importante ter em mente dois conceitos básicos, que constituem os núcleos de proteção:
· Dados pessoais são as informações relacionadas à pessoa natural identificada ou identificável;
· Dados pessoais sensíveis tratam de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Nesse sentido, as Empresas, independente do tamanho ou do tipo societário, serão fiscalizadas quanto ao tratamento dado à informação, de forma que qualquer tipo de violação aos tipos de dados acima descritos acarretará a aplicação das sanções legais.
Quais são as obrigações impostas pela L.G.P.D.?
Na vigência desta Lei, inúmeras obrigações são impostas aos usuários e às Empresas, de forma que as mais importantes aos Empresários serão resumidamente explicadas.
Toda informação pessoal captada, seja para cadastro, seja para emissão de notas, deverá ser tratada e criptografada, ou seja, é necessário o armazenamento em arquivo catalogado, seguro e acessível, bem como toda Empresa deverá ter uma pessoa responsável pelo manuseio destas informações armazenadas.
Nesta toada, a Lei estabelece ao usuário o direito de questionamento sobre suas informações junto a Empresa, bem como a garantia de que seus dados poderão ser excluídos do sistema sempre que solicitado, sob pena de multa, garantindo-se o direito ao esquecimento.
Ainda, todos os dados considerados sensíveis apenas poderão ser manipulados mediante autorização expressa do usuário, a ser formalizada através do denominado termo de consentimento informado.
Como será feita a fiscalização e quais as consequências geradas ao Empresário que não se adaptou?
A Lei Geral de Proteção de Dados instituiu para fiscalização das Empresas a figura da A.N.P.D., cuja sigla representa Autoridade Nacional de Proteção de Dados que, além da fiscalização, possui o poder de instituir ordens a serem cumpridas, tais como ordenar a exclusão de dados irregulares, correção de informações, adaptação nos sistemas, inclusive, será esta instituição a responsável pela análise dos relatórios empresariais de dados captados.
É importante ressaltar que este órgão terá a faculdade de delegar suas funções às entidades classistas que poderão fiscalizar assiduamente seus membros associados, inclusive poderão aplicar as mesmas penalidades.
Por fim, a falta de adequação aos requisitos exigidos pela L.G.P.D acarretará sanções que variam desde advertências e suspensão do cadastramento de dados, até multa que pode variar de 2% (dois por cento) do faturamento anual da empresa até 50 (cinquenta) milhões de reais.
Como devo me adaptar?
Ainda que a referida legislação já esteja vigente, a fiscalização não tem sido assídua da maneira como promete ser, visto que a A.N.P.D. ainda está em processo de criação e adaptação, porém, o indicado é que as Empresas já procedam as alterações internas a fim de evitar futuras sanções.
A primeira adaptação indicada é a eleição de uma pessoa que será responsável pelo tratamento de dados, que será o elo entre a Empresa e a A.N.P.D.
Outro ponto a ser adaptado é revisão dos contratos, com a inclusão das novas alterações de proteção de dados e elaboração de termos de consentimento informado, que deverão ser assinados pelos clientes, empregados e fornecedores, visto que este termo será essencial para o cadastramento válido de dados considerados sensíveis.
Em conjunto com as medidas acima, sugere-se a criação de sistema interno criptografado, de forma a ter os dados protegidos, de fácil acesso tanto para fiscalização, como para exportação de dados ao cliente em tempo hábil e de implantação de sistema de avaliação de vulnerabilidade e verificação de permissões e acessos.
Indica-se, também, a contratação de seguro contra vazamento de informações, não é obrigatório, porém constitui uma precaução bastante razoável ante ao valor das multas e da facilidade de hackeamento de dados em nossos sistemas informatizados atuais.
Em suma, a L.G.P.D. promete trazer uma grande segurança de informações as pessoas, e a estimativa, segundo grandes juristas, é que o impacto causado aos empresários será o mesmo causado na época da edição do Código de Defesa do Consumidor, nos anos 90, ante as adaptações que deverão ser feitas, e a rigidez das sanções, garantindo-se ao usuário o maior respeito a sua privacidade e autonomia sobre informações pessoais, que hoje, possuem um valor bastante elevado.
Kommentare