4 minutos de leitura

Lei Geral de Proteção de Dados: uma breve análise sobre o contexto, ônus e benefícios originados pela LGPD para as organizações

Com a transformação digital dos mercados, os dados pessoais ganharam grande importância na economia. A partir de algoritmos e inteligência artificial, é possível analisar o perfil dos consumidores, fazer predições sobre novas compras e coletar diversos dados relacionados aos interesses das pessoas. Em diversos países, assim, como no Brasil, esse foi o cenário que impulsionou a criação de normas que protejam os dados pessoais e resguardem os direitos dos titulares. 

A Lei Geral de Proteção de Dados afeta toda e qualquer empresa,

 organização ou instituição que trata, de alguma forma, dados de pessoas físicas. A Lei visa a proteger o dado pessoal, que é toda e qualquer informação que identifique ou possa identificar uma pessoa, como nome, CPF, RG, endereço, tipo sanguíneo, filiação, entre outros. A LGPD dá proteção especial aos dados sensíveis, que são os dados que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

É importante destacar que a LGPD não está condicionada apenas a dados em ambientes digitais, mas também confere proteção ao tratamento de dados físicos.

Apesar de vedar o tratamento deliberado dos dados pessoais, a lei prevê uma série de bases legais que permitem esse tratamento, como é o caso daqueles que recebem o consentimento dado pelo titular dos dados, no qual é necessário ter autorização expressa, permitindo o manuseio para toda operação realizada com as informações do titular. Esse consentimento deve ser claro e específico sobre quais são as finalidades para o uso dos dados. Esse é o caso, por exemplo, das permissões de uso de cookies que vemos em inúmeros sites da internet.

Outra base legal que permite o uso de dados é o cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, o detentor dos dados. Nesse caso a LGPD permite o tratamento de dados para cumprir a normas as quais o controlador está obrigado. Um exemplo é a entrega do e-Social, onde as empresas apresentam à Administração Pública os dados relativos aos seus colaboradores.

Além desses dois casos, a execução de contratos também é uma base legal que permite o uso de dados, nesse caso o tratamento é permitido nas relações contratuais em que o titular faz parte das negociações.

A lei vai “pegar”?

Uma dúvida frequente acerca da LGPD é se a Lei vai, de fato, começar a aplicar as penalidades estipuladas ou se ela vai ser postergada por mais um tempo. O que se tem até o momento sobre esse ponto é que a lei está em vigor desde setembro de 2020 e prevê a aplicação de penalidades a partir de 01 de agosto de 2021 e, embora tenham projetos de lei tramitando no Congresso Nacional para prorrogar a aplicação das penalidades, a perspectiva é que a lei não seja alterada, visto que além de diversos países já estarem com a legislação em vigor, a população demanda por mais segurança na circulação de seus dados. Os diversos casos de vazamento de dados vinculados na mídia nos últimos meses, confirmam a necessidade de vigência completa da Lei no prazo previsto.

Com a entrada em vigor da Lei, a expectativa é que a Autoridade Nacional de Proteção de Dados – ANPD, que tem a função de fiscalizar, advertir ou punir os agentes de tratamento de dados, inicie seus trabalhos conscientizando e advertindo as empresas. Assim, o que se entende é que não há uma intenção de penalização deliberada neste momento, a não ser em casos de flagrante afronta à legislação, de modo que a ANPD pretende focar mais em conscientização e aculturamento em proteção de dados, aplicando quando for o caso, advertências e instruções, principalmente àqueles que já se atentaram a norma e estejam em processo de adequação. 

Entretanto não se pode deixar de observar que as multas dispostas na legislação podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais), entre outras penalidades que podem ser aplicadas, como a vedação para efetuar o tratamento de dados. Além das penalidades aplicáveis pela ANPD, o titular dos dados que se sentir prejudicado pode buscar o poder judiciário e requerer indenização por danos morais ou materiais, assim como órgão de representação e defesa do cidadão, como Procon e Ministério Público. A exemplo disso, recentemente uma construtora foi condenada a indenizar em R$ 10 mil um cliente que teve seus dados compartilhados com outras empresas.

Observado todos os pontos acima destacados, pode-se imaginar que as obrigações promovidas pela legislação devem gerar uma mudança não só nos processos internos, mas principalmente na cultura empresarial do nosso país, no modo de ver e de tratar dados, pois toda a operação que envolva dados pessoais está sujeita à LGPD. As adequações vão desde um eventual controle de aferição de temperatura até contratos firmados, inclusive em negócios B2B, ou ainda em processos seletivos para a contratação de novos colaboradores. Isso traz a necessidade de revisão de uma infinidade de processos internos das empresas. 

Benefícios promovidos pela LGPD

Considerando a obrigatoriedade premente de adequação à LGPD, bem como a importância de adotar isso como mudança cultural, é importante que as organizações vejam a adequação da proteção de dados, não como um ônus empresarial, mas como um diferencial competitivo. O propósito da lei é a proteção dos direitos fundamentais da pessoa natural, por consequência, adequar-se a LGPD contribui não apenas para processo de humanização das organizações, que é um imperativo para se manter na economia do futuro, frente à transformação digital, mas também com o respeito e cuidado com o cliente.

No ano de 2020, a Cisco News The Americas Network publicou estudo feito com 800 organizações em 13 países diferentes para identificar as vantagens geradas pela adoção de práticas de proteção de dados. A pesquisa identificou que 70% das organizações analisadas obtiveram vantagens comerciais significativas ao fazer a adequação no tratamento de dados. As organizações relatam ter recebido, em média, benefícios 2,7 vezes maior que o valor investido na proteção de dados, sendo que menores custos com violações de dados, redução de atrasos nas vendas e retornos financeiros mais altos estão entre os principais motivos dos benefícios alcançados.

Veja-se, portanto, que, em uma primeira análise, pode-se acreditar que a lei irá trazer ônus para as organizações, mas analisando os exemplos de quem já se adequou e usou a mudança em benefício do seu negócio, os resultados obtidos em relação ao investimento realizado são perceptíveis.

Como mencionado, a Lei já está em vigor desde setembro de 2020 e as sanções começam a ser aplicadas a partir de agosto de 2021, por isso, não espere a fiscalização bater na sua porta para se adequar ao que a LGPD regulamenta. Conte conosco para essa transição acontecer.

Compartilhe:

Também recomendamos essas leituras para você:

DIRBI: o que é a nova obrigação acessória e quem deve entregar?

IVA: Como será o imposto dual brasileiro?

Imposto Territorial Rural – ITR: o que é e como funciona

Conteúdo relevante, confiável e estratégico em primeira mão no seu e-mail!

Suas informações foram enviadas com sucesso.