Por: Gabriel Werneck Chastalo

LGPD – Aspectos Gerais, Penalidades e Finalidade

A Lei Geral de Proteção de Dados (LGPD) se trata de assunto relativamente contemporâneo, tendo em vista que entrou em vigor em 18 de setembro de 2020. Contudo, não são raras as pessoas que sequer sabem da existência da referida lei e, muito menos da sua importância no atual universo empresarial.

A Lei disciplina o tratamento de dados pessoais, em meios físicos ou digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, estabelecendo diretrizes obrigatórias para a coleta, processamento e armazenamento dos dados.

O que seriam dados pessoais?

Os dados pessoais são as informações relativas à pessoa, que permitem sua identificação, ou, como consta da LGPD “informação relacionada à pessoa natural identificada ou identificável”. Exemplos: nome, CPF, RG, data de nascimento, endereço, e-mail, telefone, dados bancários, geolocalização, entre outros.

O que é o tratamento desses dados?

É toda operação realizada com dados pessoais, como por exemplo, a coleta, a utilização, o acesso, o processamento, o armazenamento, a eliminação, a transferência, entre outros.

Esse tratamento de dados precisa estar adequado às normas da LGPD para evitar as sanções previstas em Lei.

Minha empresa precisa se adequar a LGPD?

Se a atividade da empresa de alguma forma envolver a coleta e armazenamento de qualquer tipo de informações sobre seus clientes, ela terá que se adequar a LGPD.

As situações que demandam o tratamento de dados são as mais diversas imagináveis, fazendo com que o empresário necessite ficar atento para não sofrer as penalidades previstas em lei, ou mesmo um processo judicial movido por um de seus clientes.

E quais são essas penalidades?

As penalidades podem variar, a depender da infração cometida, sendo cinco os tipos previstos:

• • No caso de advertência: se iniciará um prazo para adoção das medidas corretivas.

• • No caso de multa: esta pode atingir o valor de 2% do faturamento da empresa, sendo o valor limitado a R$ 50.000.000,00.

• • No caso de suspensão: esta pode ser parcial ou total referente a atividade de tratamento dos dados pessoais a que se refere a infração pelo período de até 6 meses, prorrogável por igual período.

• • No caso de proibição: esta pode ser parcial ou total do exercício da atividade relacionada ao tratamento de dados.

• • No caso de publicização: esta dará publicidade a infração cometida após devidamente apurada e confirmada sua ocorrência.

Já imaginou quais seriam os danos suportados pela sua empresa caso sofresse qualquer um desses tipos de penalidade?

Como adequar minha empresa à LGPD?

Tudo começa pelo planejamento que deve ser realizado com o auxílio de uma pessoa especializada.

Os cuidados devem ser adotados em todas as etapas do processo de tratamento de dados, desde a coleta das informações até o seu armazenamento e o seu descarte quando não houver mais justificativa legal para sua utilização.

Ou seja, é preciso que a empresa estabeleça um sistema que garanta a segurança das informações. Não há necessidade de que seja algo de grande complexidade ou que represente um gasto financeiro elevado, mas que demonstre aos órgãos fiscalizadores e/ou judiciais a existência de um mecanismo criado para a proteção e sigilo dos dados.

Outra prática complementar é disseminar as informações de tratamento dos dados entre os colaboradores, fornecer materiais explicativos e até mesmo um treinamento que possa contribuir para a correta aplicação da Lei.