Cadastre-se e receba grátis as principais notícias do Correio.
Carmen Vasconcelos
Publicado em 6 de setembro de 2021 às 06:00
- Atualizado há 2 anos
Empreendedora do ramo de alimentação, Míriam Belo comercializa doces e pizzas para vender. Como muitos clientes pagam as encomendas feitas por transferência, pix e até mesmo cartão de crédito, a troca de dados entre eles é constante. Até bem pouco tempo, ela nunca havia tido nenhuma informação sobre a Lei Geral de Proteção de Dados(LGPD).>
Míriam não é a única. Uma pesquisa da BluePex, fabricante de soluções de segurança e controle de TI, apenas 4% das pequenas e médias empresas brasileiras já estão preparadas para atender aos requisitos da LGPD.>
O problema é que as empresas que não estiverem adequadas à LGPD podem sofrer sanções desde o dia 1 de agosto. As punições variam desde 2% do faturamento da empresa até 50 milhões por infração, além de suspensão (parcial ou total) do banco de dados e até do exercício de atividades relacionadas a tratamento de dados.>
De acordo com o mestre em Direito Empresarial, o advogado Breno Novelli, a situação exige pressa e o primeiro passo é compreender a urgência do momento com a necessidade de realizar a adequação do negócio à LGPD nas mais diversas áreas. “O mais indicado seria a contratação de profissional especializado na LGPD para identificar os campos e as adequações em bancos de dados, comunicações eletrônicas e gestão documental para com clientes, fornecedores e, até, empregados”, esclarece.>
Adequação>
Para o advogado, é importante que os empresários compreendam o conteúdo, imposições e sanções da Lei 13.709/18, sobretudo através do auxílio de profissional especializado. “Aliado a isso, é preciso mapear a entrada e saída de dados pessoais (canais de recebimento e escoamento), além de criar uma política de proteção de dados com adaptação de documentos internos e externos, o que pode ser feito com limitações de acesso, codificação, dentre outros”, esclarece. Breno Novelli salienta a importância das empresas se apressarem e buscarem um especialista em LGPD para adequar seus negócios, especialmente nesse momento de digitalização (Foto: Divulgação) Para Novelli, os empresários devem realizar, de forma periódica, o treinamento das equipes que lidam com dados pessoais, reforçando, sempre, a segurança anti vazamento e as cláusulas de sigilo. >
O professor de direito da Faculdade SKEMA Brasil e advogado José Luiz de Moura Faleiros Júnior afirma que a LGPD veio para trazer maior segurança jurídica a uma sociedade conectada e marcada pelas atividades de tratamento de dados. >
“A tecnologia é uma realidade inescapável. As informações pessoais são valioso substrato contemporâneo, pois alimentam sistemas capazes de traçar perfis de comportamento e consumo, que tiveram o uso potencializado pelo implemento de algoritmos em diversas atividades”, explica, salientando que, no Brasil, ainda não há uma atenção aos riscos da circulação inconsequente destes dados.>
Segurança>
“Os riscos mais graves envolvem manipulações comerciais muitas vezes realizadas pela perfilização abusiva ou pela coleta de dados pessoais sem o consentimento do titular. Nesse sentido, o primeiro conceito que precisamos reforçar é o de que dados têm valor e dono, consolidando o fundamento da autodeterminação informativa, enunciado no texto da LGPD”, esclarece o professor. >
Faleiros reforça que esses dados não devem circular sem autorização ou controle, pois isso vulnerabiliza toda a sociedade. “É preciso pedir permissão ao titular dos dados para acessá-los, armazená-los e usá-los. E mais: quem o fizer precisa informar para o titular e para as instituições fiscalizadoras como, quando e de que maneira isso foi feito, e para qual finalidade”, completa. >
O professor acredita que é um longo caminho até haja um ajuste completo aos impactos da lei. “Um desafio para todos nós. Mas, somente assim, o desenvolvimento tecnológico será instrumento de construção de uma sociedade mais dinâmica e adaptada aos desafios do século XXI”, defende.>
Vale destacar que a fiscalização da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do Governo Federal criado há nove meses para regulamentar e fiscalizar o cumprimento da legislação. A legislação prevê, ainda, que as empresas devem estruturar o tratamento dos dados segundo os papéis definidos: operador (que realiza o tratamento de dados pessoais em nome do controlador), o controlador (aquele a quem competem as decisões referentes ao tratamento de dados pessoais) e o encarregado (pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD).>
9 penalidades:>
* Advertência;>
* Multa simples de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração;>
* Multa diária de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração;>
* Publicização da infração cometida e devidamente apurada;>
* Bloqueio dos dados até a regularização;>
* Eliminação dos dados;>
* Suspensão parcial do funcionamento dos bancos de dados por até 6 meses, com possibilidade de prorrogação por igual período;>
* Suspensão do exercício das atividades relacionadas ao tratamento de dados por até 6 meses, com possibilidade de prorrogação por igual período >
* Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.>
Direitos do titular dos dados>
* Acesso – titular precisa saber quem tem acesso aos seus dados; * Confirmação de existência do tratamentos de dados – titular precisa saber se existem dados seus sendo tratados; * Revogação do consentimento para o tratamento de dados - titular pode desautorizar qualquer tipo de tratamento de dados, ainda que tenha autorizado anteriormente; * Anonimização – titular pode solicitar a utilização de técnicas para minimizar sua identificação em determinado banco de dados; * Portabilidade – titular pode solicitar que seus dados sejam portados de um agente de tratamento para outro.>