A Lei nº 13.709, de 14 de agosto 2018, entrou em vigor, de forma total fim de setembro de 2020.
A Lei Geral de Proteção de Dados – LGPD, objetiva o tratamento e proteção de dados pessoais e sensíveis, nos meios físicos e digitais e engloba pessoas físicas ou jurídicas.
A proteção dos dados pessoais reflete na defesa dos direitos fundamentais de liberdade, de privacidade e garante a segurança dos mesmos.
O vazamento de dados é mais comuns do que você imagina e isso ocorre porque nossos dados pessoais estão inseridos em bancos de dados de inúmeras empresas, através de cadastros físicos e digitais e sem qualquer processo de tratamento e proteção.
Hoje em dia usamos e fornecemos nossos dados pessoais o tempo todo, para quase todos os serviços e compra de produtos, na lavanderia precisamos fazer um cadastro e fornecer rg, CPF, endereço, na compra de um medicamento na farmácia, para realizar um exame médico, para realizar a matrícula em escolas e faculdades, na compra de um veículo, na compra de um imóvel, a até mesmo em supermercados…
Todos estes dados fornecidos devem ser cautelosamente armazenados e tratados, para que fiquem protegidos, mas de que forma as empresas realizarão esta proteção?
É essencial que toda empresa, independentemente do porte faça as adequações necessárias para a proteção e tratamento de dados de seus funcionários, clientes, fornecedores, ainda mais se os dados forem de crianças e adolescente, pois nestes casos a lei exige um cuidado maior.
De forma prática a empresa deverá adotar no mínimo uma Política de privacidade, de forma documentada, Termos de uso dos cadastros e dados inseridos na empresa, Data Mapping, Implementação de compliance digital, Revisão de contratos e instrumentos jurídicos.
Bom, inicialmente pode parecer um bicho de sete cabeças e imagina-se que deve custar caro.
Mas a boa notícia é que não é um bicho de sete cabeças e o valor também é proporcional ao porte da empresa e ao trabalho necessário para implementação segura e adequada do tratamento de dados pessoais e sensíveis.
Uma assessoria jurídica especializada faz toda a diferença, pois poderá contemplar todas as áreas da empresa, a após analisar os riscos adequar o projeto de implementação, proteção e tratamento de dados de forma segura e eficaz.
E todas as empresas precisam ter um planejamento e se adequar? A resposta é positiva, a lei não traz distinções e nem exclusões, devendo todas as empresas se adequarem.
E quais são as consequências se a empresa não se adequar? De acordo com a lei, a empresa é obrigada a reparar qualquer tipo de dano relativo a dados, seja dano patrimonial, moral, individual ou coletivo. Além disso, é cabível multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração, suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
E os benefícios para empresa que se adequar à Lei, quais são? São inúmeros, redução de passivos, aumento de faturamento, melhora na organização, controle, processos e procedimentos, conhecimento ampliado, eliminação de risco de vazamento de dados, eliminação de riscos de contenciosos jurídicos, manutenção e melhora na qualidade dos produtos/serviços e na imagem e marketing da empresa. A Lei Geral de Proteção de Dados- LGPD já é uma realidade. Para evitar notificações, multas e ações judiciais, o caminho é implementar o processo de tratamento de dados por profissional adequado.