A lei geral de proteção aos dados pessoais e os pequenos negócios

Linha Fina Lorem ipsum dolor sit amet consectetur adipisicing elit. Dolorum ipsa voluptatum enim voluptatem dignissimos.

A sigla LGPDP já deve ter aparecido em alguma reportagem na tela de seu computador. Trata-se da Lei Geral de Proteção aos Dados Pessoais que entrará em vigor em agosto de 2020, quando as empresas já deverão ter se adequado às normas nela contidas.

A Constituição Federal já protege a intimidade e a privacidade das pessoas, assim como o Código de Defesa do Consumidor, quando prevê, em seu art. 43, que o consumidor terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

Após quase 20 anos de vigência do texto consumerista, a tecnologia de cruzamento de dados captados avançou muito e o nível de detalhamento individual de cada consumidor nos remete à obra 1984 escrita por George Orwwell em 1949, obrigando o País a seguir o caminho da União Europeiae dos Estados Unidos, que revisaram suas normas de proteção de dados, principalmente em face do ocorrido nos pleitos eleitorais na Grã-Bretanha (Brexit) e Trump vs. Hillary (EUA).

No Brasil, a LGPDP cuida da forma como os dados pessoais serão tratados por quem os detém e foi elaborada com base nos diplomas europeu e norte-americano. Diferente do modelo adotado na Europa, a LGPDP não exclui os pequenos negócios de sua aplicação, assim, desde o microempresário individual que anota os contatos de seus clientes no celular, até o proprietário de um estabelecimento que utiliza um sistema para cadastro de dados, deverão se adequar à LGPDP. Assim, listas de e-mails, números de telefones, links de redes sociais, CPF, RG e outros, precisam ser protegidos e descartados de forma adequada.

É possível que a Autoridade Nacional de Proteção aos Dados (ANPD), ao instituir políticas e diretrizes sobre o tema, estabeleça diferenças entre os pequenos negócios e as demais empresas, o que está longe de ser um debate pacífico, já  que a privacidade das pessoas deve ser preservada por quem detém as informações.

A cultura da proteção de dados pessoais ainda precisa ser incutida no Brasil e a adoção dos adequados instrumentos jurídicos, de governança e compliance mais do que uma necessidade, é uma obrigação legal.

A Lei prevê penalidades para o seu descumprimento e o infrator, dentre outras sanções, pode ser multado em 2% do faturamento da empresa. Além disso, a exposição da empresa poderá afetar sua imagem.

Assim, independente do porte do negócio, cuide para que sua empresa se adeque à LGPDP e dissemine entre suas partes interessadas a cultura de proteção aos dados pessoais de clientes.  

Augusto Cruz é advogado, sócio da AC Consultoria e Treinamento Empresarial e Mestre em Governança, Direito e Políticas Públicas.

Opiniões e conceitos expressos nos artigos são de responsabilidade dos autores