Opinião

Lei Geral de Proteção de Dados: devo me preocupar?


Em agosto de 2020 entra em vigor a Lei conhecida popularmente pela sua sigla, LGPD. A medida abrangência extremamente ampla busca regular todas as atividades que são realizadas com nossos dados pessoais


  Por Redação DC 19 de Novembro de 2019 às 15:42

  | Da equipe de jornalistas do Diário do Comércio


*Por Guilherme Braguim

Uma padaria, um salão de beleza, uma oficina mecânica, uma gráfica, uma companhia aérea e o Google, por incrível que pareça, têm algo em comum. Não acredita?

Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (Lei n° 13.709, com alterações da Lei n° 13.853), conhecida popularmente pela sua sigla, LGPD. A LGPD é uma lei com abrangência extremamente ampla e que busca regular todas as atividades que são realizadas com nossos dados pessoais. Erra quem pensa que só
devem se preocupar com suas disposições as empresas de tecnologia como o Google e empresas que trabalham com dados pessoais na essência do seu negócio, como o marketing e agências de publicidades.

No Brasil, a lei é aplicável a toda e qualquer empresa que realize o tratamento de dados pessoais, ou seja, nome, CPF, endereço, e-mail, entre outros dados de seus clientes, parceiros, fornecedores e, não esqueçamos,  funcionários. E, por tratamento, a lei não deixa dúvidas de que são dezenas de possibilidades: coleta, classificação, utilização, acesso, reprodução, transmissão, arquivamento, processamento, etc.

Exceções à aplicação da lei são restritas, somente em casos de uso dos dados pessoais para fins não econômicos, jornalísticos, acadêmicos ou visando a segurança pública ou defesa nacional. Isso quer dizer, em resumo, que a lei deve ser uma preocupação inclusive dos pequenos e microempresários, assim como dos empresários individuais que atuem no Brasil, além dos gigantes conglomerados. Ao contrário do que se pensa, a LGPD não faz qualquer distinção de critérios de aplicabilidade para empresas com 1, 5, 10, 1.000 ou 10.000 funcionários.

Há uma indicativa tímida na lei de que a Autoridade Nacional de Proteção de Dados, a ANPD, órgão responsável por fiscalizar a aplicação da lei e impor sanções, editará orientações e procedimentos simplificados para microempresas e empresas de pequeno porte, além de startups e empresas de inovação, porém, até o presente
momento, não há nada de mais concreto ou seguro que permita uma menor preocupação com o tema por parte destes.

Dessa forma, respeitadas as particularidades de cada empresa e de seu formato, todos estão sujeitos às normas legais e, portanto, a serem autuados pela ANPD em casos de descumprimento, sendo que sanções variam desde o recebimento de advertências, até o pagamento de multas que podem representar 2% do faturamento anual da
empresa, bem como proibições de tratar dados pessoais, além de obrigações de excluí-los.

Além dessas sanções, é possível ainda que os indivíduos, conhecidos como titulares de dados, questionem as práticas das empresas pela via judicial que, em tese, não apresenta quaisquer limites de penalidades a serem impostas.

Pelo exposto, é certo que hoje a postura mais segura é de buscar uma assistência jurídica para avaliação do estágio atual da empresa e implementação do que necessário para a conformidade com o que ela prevê, o que vai desde a elaboração e revisão de contratos estratégicos até as adaptações tecnológicas de softwares e
sistemas evitando-se, ao máximo, surpresas negativa quando da entrada em vigor da lei.

A LGPD é para todos e representa um importante marco para os indivíduos: a certeza de que seus dados pessoais são tratados de forma adequada e somente para a finalidade para a qual foram entregues aos terceiros que decidiram por confiá-los.

*Guilherme Braguim é advogado associado da área de Proteção de Dados, Direito Digital e Propriedade Intelectual do ASBZ Advogados - escritório com 25 áreas de atuação e cerca de 200 profissionais - contando com quase uma década de reconhecida experiência nas áreas. Graduado pela Universidade Presbiteriana Mackenzie e Pós-Graduado em Direitos Autorais, Propriedade Intelectual e Direitos da Personalidade na Escola Superior de Advocacia (ESA) da OAB/SP. Concluiu curso de extensão em Proteção de Dados Pessoais e Privacidade do Data Privacy Brasil. Atua nas frentes consultiva e contenciosa em casos envolvendo, entre outros, privacidade e proteção de dados, projetos de adequação à Lei Geral de Proteção de Dados (LGPD), propriedade intelectual, Marco Civil da Internet, direitos autorais, concorrência desleal, startups e ilícitos na internet. Foi eleito um dos advogados mais admirados de 2017 pelo setor de Seguros na prestigiada “Análise Advocacia 500” e foi membro efetivo da Coordenadoria de Proteção de Dados da OAB/SP, até dezembro de 2018.