A LGPD significa “Lei Geral de Proteção de Dados” (Lei Geral de Proteção de Dados), está atraindo muitos empresários e gerentes, eles veem várias regras para manter as informações de negócios em constante mudança, e o aplicativo já está em execução em 2020.
Essa lei surge no Brasil como um acompanhamento à GDPR, o Regulamento Geral de Proteção de Dados Europeu. A norma europeia surgiu como uma resposta à utilização considerada predatória de informações de pessoas, a partir de bancos de dados, buscando definir conceitos no segmento e, acima de tudo, prevenir que o uso inadequado dessas informações ocorresse.
LGPD segue grande parte dessas premissas. Além de definir a relação entre dados pessoais e dados sensíveis (que podem ser interpretados como informações de identificação pessoal ou discriminação individual, respectivamente), também determina a atenção necessária aos dados e a punição potencial para pessoas que desrespeitem os dados.
Em outras palavras, apesar da transição acelerada, a boa notícia é que há muitos regulamentos a serem seguidos. Se as regras forem seguidas corretamente, a tendência é que a empresa não tenha problemas, por isso as medidas preventivas são cada vez mais necessárias.
A principal alteração da LGPD é proporcionar um nível de proteção aos direitos dos titulares dos dados, pelo que se reconhece que esses direitos existem e, se esses direitos não forem respeitados, podem causar graves consequências para os seus titulares.
O dever de consenso é o ponto central, uma vez que as grandes mudanças estão relacionadas ao consenso dos titulares dos dados, e as consequências podem ser facilmente compreendidas em nosso trabalho diário. Aquela chamada telefônica de um número desconhecido, aquele e-mail que insiste em ser enviado sem nunca termos solicitado ou aquela mala direta de empresa estariam todos irregulares, sob a ótica da LGPD.
Em outras palavras, se o usuário não permitiu aquela interação, ela não pode ser feita.
Além de questões de autorização, empresas e instituições só podem coletar e manter dados que comprovem um relacionamento razoável com o usuário. Isso significa que, no caso de inspeção, é impossível salvar um conjunto de dados que não demonstre o local de uso.
O objetivo disso é reduzir a circulação de dados pessoais e sensíveis de cada indivíduo, expondo-o menos ao uso irregular no caso de vazamento de dados.
Toda empresa deve ter um comitê de segurança da informação, que será responsável por mapear a utilização dos dados e desenvolver novos métodos que sejam suficientes para atender aos requisitos da Lei Geral de Proteção de Dados. A comissão, seja ela múltipla ou não, deve ter um responsável pelo tratamento dos dados.
Esta pessoa é uma espécie de gestor responsável pelo correto tratamento dos dados em conjunto com a própria empresa. Essa pessoa também será a pessoa designada para fazer quaisquer esclarecimentos junto à Agência Nacional de Proteção de Dados e será responsável por buscar o prazo de LGPD.
Para além de estabelecer os encarregados, pode-se apontar que os esforços das empresas e instituições podem ser focados em duas frentes. A primeira é a respeito da manutenção e tratamento dos dados já existentes, e a segunda é a estratégia de recolhimento e manutenção de dados futuros.
No que se refere à Lei Geral de Proteção de Dados, é importante destacar que não se refere apenas aos novos dados obtidos pela empresa desde a sua entrada em vigor em agosto de 2020. Ao contrário: traça a manutenção de dados que a empresa já possui. Ter.
Essa é uma mudança muito relevante, pois uma empresa com uma longa trajetória pode conter todo tipo de informação sobre seus clientes e pode até conter políticas de comunicação não autorizadas pelo usuário.
Neste sentido, é necessário mapear e readequar todas as antigas práticas, e realizar a correção dos dados presentes, sejam elas pela exclusão de informações não relevantes, ou pelo envio de confirmações de autorização para estes contatos anteriores. A não realização deste procedimento já é passível de multa, e a lei já vigora exigindo sua aplicação
Quanto à adoção da nova abordagem, o responsável por cada empresa também deve desenvolver um plano de ação de acordo com os requisitos do LGPD. Neste caso, as denúncias são mais agudas, pois a aquisição de novos dados deveria ter cumprido a atual Lei Geral de Proteção de Dados.
Além disso, é necessário que a empresa desenvolva um plano de comunicação para evitar o vazamento de seus próprios dados, para que possa comunicar aos clientes ou usuários que seus dados correm o risco de divulgação acidental e possa se proteger das consequências.
Engana-se quem acredita que a punição pelo não cumprimento da LGPD é apenas simbólica. Dependendo da gravidade da infração, a multa pode chegar a 2% do faturamento total da empresa, ou 50 milhões de reais.
Há compensação para as violações. Se o objetivo da lei é proteger dados pessoais e sensíveis, e uma empresa permite a divulgação ou uso indevido dos dados devido a procedimentos indevidos, a pessoa lesada pode exigir uma indenização, cujo valor é determinado caso a caso.
As diretrizes da LGPD devem ser compostas por uma equipe técnica: uma parte é composta pelo chefe do departamento técnico da empresa e a outra parte é composta por um escritório de advocacia responsável por orientar os cuidados e condutas relacionados.
O ideal é que o próprio escritório faça parte do treinamento do comitê responsável pelo gerenciamento desses dados, devendo-se sempre tomar precauções para evitar multas por uso indevido dos dados.
Creuza Almeida Escritório de Advocacia em Recife/PE, é especializado no DIREITO EMPRESARIAL e DIGITAL.
Equipe com ADVOGADO ESPECILAISTA EM LGPD.
Entre em contato com Creuza Almeida Escritório de Advocacia e conte-nos a sua causa.
Creuza de Almeida Costa é fundadora do Creuza Almeida Escritório de Advocacia.
Formada em Direito em 2008 pela FIR – FACULDADE INTEGRADA DO RECIFE, pós graduada em Processo Penal, Direito Penal e Ciências Criminais.
Palestrante e Professora.
Vice-Presidente da ABRACRIM/PE – Associação Brasileira de Advogados Criminalistas.
Diretora Nacional de Relações Institucionais da ABCCRIM – Academia Brasileira de Ciências Criminais.
Presidente da comissão de processo penal constitucional da ABCCRIM
Coautora do livro Mulheres da Advocacia Criminal.
Premiada Mulher Evidência 2019.
Prêmio Destaque Nordeste.