LGPD está em vigor e multas podem chegar a R$50 mi

Empreendedora do ramo de alimentação, Míriam Belo comercializa doces e pizzas para vender. Como muitos clientes pagam as encomendas feitas por transferência, pix e até mesmo cartão de crédito, a troca de dados entre eles é constante. Até bem pouco tempo, ela nunca havia tido nenhuma informação sobre a Lei Geral de Proteção de Dados(LGPD).

Míriam não é a única. Uma  pesquisa da BluePex, fabricante de soluções de segurança e controle de TI, apenas 4% das pequenas e médias empresas brasileiras já estão preparadas para atender aos requisitos da LGPD.

O problema é que as empresas que não estiverem adequadas à LGPD podem sofrer sanções desde o dia 1 de agosto. As punições variam desde 2% do faturamento da empresa até 50 milhões por infração, além de suspensão (parcial ou total) do banco de dados e até do exercício de atividades relacionadas a tratamento de dados.

De acordo com o mestre em Direito Empresarial, o advogado Breno Novelli, a situação exige pressa e o primeiro passo é compreender a urgência do momento com a necessidade de realizar a adequação do negócio à LGPD nas mais diversas áreas. “O mais indicado seria a contratação de profissional especializado na LGPD para identificar os campos e as adequações em bancos de dados, comunicações eletrônicas e gestão documental para com clientes, fornecedores e, até, empregados”, esclarece.

Adequação

Para o advogado, é importante que os empresários compreendam o conteúdo, imposições e sanções da Lei 13.709/18, sobretudo através do auxílio de profissional especializado. “Aliado a isso, é preciso mapear a entrada e saída de dados pessoais (canais de recebimento e escoamento), além de criar uma política de proteção de dados com adaptação de documentos internos e externos, o que pode ser feito com limitações de acesso, codificação, dentre outros”, esclarece. Breno Novelli salienta a importância das empresas se apressarem e buscarem um especialista em LGPD para adequar seus negócios, especialmente nesse momento de digitalização (Foto: Divulgação) Para Novelli, os empresários devem realizar, de forma periódica, o treinamento das equipes que lidam com dados pessoais, reforçando, sempre, a segurança anti vazamento e as cláusulas de sigilo. 

O professor de direito da Faculdade SKEMA Brasil e advogado José Luiz de Moura Faleiros Júnior afirma que a LGPD veio para trazer maior segurança jurídica a uma sociedade conectada e marcada pelas atividades de tratamento de dados. 

“A tecnologia é uma realidade inescapável. As informações pessoais são valioso substrato contemporâneo, pois alimentam sistemas capazes de traçar perfis de comportamento e consumo, que tiveram o uso potencializado pelo implemento de algoritmos em diversas atividades”, explica, salientando que, no Brasil, ainda não há uma atenção aos riscos da circulação inconsequente destes dados.

Segurança

“Os riscos mais graves envolvem manipulações comerciais muitas vezes realizadas pela perfilização abusiva ou pela coleta de dados pessoais sem o consentimento do titular. Nesse sentido, o primeiro conceito que precisamos reforçar é o de que dados têm valor e dono, consolidando o fundamento da autodeterminação informativa, enunciado no texto da LGPD”, esclarece o professor. 

Faleiros reforça que esses dados não devem circular sem autorização ou controle, pois isso vulnerabiliza toda a sociedade. “É preciso pedir permissão ao titular dos dados para acessá-los, armazená-los e usá-los. E mais: quem o fizer precisa informar para o titular e para as instituições fiscalizadoras como, quando e de que maneira isso foi feito, e para qual finalidade”, completa. 

O professor acredita que é um longo caminho até haja um ajuste completo aos impactos da lei. “Um desafio para todos nós. Mas, somente assim, o desenvolvimento tecnológico será instrumento de construção de uma sociedade mais dinâmica e adaptada aos desafios do século XXI”, defende.

Vale destacar que a fiscalização da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do Governo Federal criado há nove meses para regulamentar e fiscalizar o cumprimento da legislação. A legislação prevê, ainda, que as empresas devem estruturar o tratamento dos dados segundo os papéis definidos: operador (que realiza o tratamento de dados pessoais em nome do controlador), o controlador (aquele a quem competem as decisões referentes ao tratamento de dados pessoais) e o encarregado (pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD).

 9 penalidades:

  *   Advertência;

  *   Multa simples de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração;

  *   Multa diária de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração;

  *   Publicização da infração cometida e devidamente apurada;

  *   Bloqueio dos dados até a regularização;

  *   Eliminação dos dados;

  *   Suspensão parcial do funcionamento dos bancos de dados por até 6 meses, com possibilidade de prorrogação por igual período;

  *   Suspensão do exercício das atividades relacionadas ao tratamento de dados por até 6 meses, com possibilidade de prorrogação por igual período 

  *   Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Direitos do titular dos dados

  *   Acesso – titular precisa saber quem tem acesso aos seus dados;   *   Confirmação de existência do tratamentos de dados – titular precisa saber se existem dados seus sendo tratados;   *   Revogação do consentimento para o tratamento de dados - titular pode desautorizar qualquer tipo de tratamento de dados, ainda que tenha autorizado anteriormente;   *   Anonimização – titular pode solicitar a utilização de técnicas para minimizar sua identificação em determinado banco de dados;   *   Portabilidade – titular pode solicitar que seus dados sejam portados de um agente de tratamento para outro.