Os riscos de não estar adequado à LGPD

A percepção dos dados pessoais como um ativo de valor intangível se tornou mais clara ao longo dos últimos anos. A Lei Geral de Proteção de Dados Pessoais (LGPD) nasceu nesse contexto, em que as transformações tecnológicas vêm provocando mudanças profundas e constantes na forma de se fazer negócio.

Considerada como um avanço importante na legislação brasileira, a LGPD estabelece os parâmetros, os direitos e as obrigações de todos os envolvidos no manuseio das informações confiadas às empresas e às instituições. Desde a sua publicação até o início da sua entrada em vigor, em setembro de 2020, as dúvidas e as incertezas quanto à implementação e aos efeitos da lei se multiplicaram. Mais do que uma necessidade legal, a LGPD representa uma oportunidade competitiva, principalmente para as empresas que saírem à frente no processo de adequação.

O QUE É?

A LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2019) foi criada para definir o que de fato são dados pessoais e, ainda, proteger os direitos fundamentais de liberdade e de privacidade, através da padronização e regulamentação do uso desses dados, seja em meio físico ou digital. Com aplicação em todo o território nacional, ela apresenta as regras para a coleta, o armazenamento, o processamento e o compartilhamento de dados pessoais.

A lei ainda proporciona diversas garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações.

Em caso de falha de segurança com vazamento de dados ou uso indevido deles, pode acarretar graves danos à pessoa, levando-se a crer, por exemplo, que ela cometeu um crime. Por isso as multas podem ser de até 2% do faturamento anual da organização – limitado a R$50 milhões por infração. A penalidade é determinada com base na gravidade da falha.

Na LGPD, tudo gira em torno do consentimento do titular dos dados pessoais. A concessão é considerada elemento essencial para seguir o tratamento dos dados e, para esse processo ser feito adequadamente, deve informar de maneira explícita para o titular questões como a finalidade e a necessidade do processo.

SITUAÇÕES EM QUE A LEI NÃO É APLICADA

A LGPD não se aplica ao tratamento de dados pessoais nos casos a seguir:

• Se uma pessoa física usar os dados pessoais de terceiros para fins exclusivamente particulares e não econômicos; Exemplo: o compartilhamento de um número de telefone pessoal entre amigos não está sujeito à lei.

• Para fins exclusivamente jornalísticos, artísticos ou acadêmicos; Exemplo: a divulgação de uma matéria jornalística com o nome do condenado não está sujeita à lei.

• Para fins exclusivos de segurança pública, defesa nacional, segurança de Estado ou atividades de investigação e repressão de infrações penais. Exemplo: uma investigação policial, com o levantamento de dados pessoais do suspeito, não está sujeita à lei.

BENEFÍCIOS, RISCOS E PENALIDADES

No Brasil, a fiscalização e penalização pelo descumprimento da LGPD, conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, para regular e orientar, sobre como aplicar a lei. O processo de adequação à LGPD requer uma transição complexa, que passa por transformações na cultura organizacional das empresas. Nesse contexto, as eventuais mudanças em procedimentos e fluxos internos até então estabelecidos e o possível investimento em novas tecnologias precisam ser encarados como oportunidades. Uma delas é o impacto positivo na reputação das empresas, garantido por benefícios como os listados a seguir.

• Aumento da segurança jurídica, já que a lei estabelece os parâmetros gerais do que pode e do que não pode ser feito no tratamento de dados pessoais.

• Maior valor agregado à empresa pelo estabelecimento de uma relação de maior transparência e, portanto, de confiança com o titular dos dados.

• Ganho de credibilidade em função da privacidade garantida no uso dos dados pessoais dos clientes.

• Garantia da existência de controles de segurança adequados para resguardar os dados, assegurados por um ambiente operacional ainda mais seguro.

A não adequação à lei representa um grave risco por conta de possíveis situações como estas:

• prejuízo financeiro para a empresa, para os clientes e para os fornecedores, em função do vazamento de dados pessoais;

• prejuízo à reputação da empresa perante os clientes, os fornecedores e a sociedade;

• paralisação da atividade da empresa, se penalizadas quanto ao uso de bancos de dados ou tratamento de dados pessoais.

Na era da informação e da sociedade hiperconectada, a transparência ganha uma importância sem precedentes nas relações comerciais. Com a Lei Geral de Proteção de Dados Pessoais, ela se torna um dos pilares mais importantes no manuseio das informações. Desse modo, é preciso agir desde já, por meio de mapeamentos, análises e outras iniciativas que se fizerem necessárias.