A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de regular a atividade de tratamento de dados pessoais (físicos e digitais) e proteger os direitos fundamentais de liberdade e privacidade dos titulares. Em outras palavras, criar uma relação transparente e equilibrada, entre empresas e pessoas físicas, quanto a utilização dos dados pessoais coletados.
Por tratamento de dados compreende-se toda e qualquer atividade relacionada com o dado pessoal, desde o momento em que ele entra no banco de dados da empresa até o momento em que ele é excluído, que deve ser orientada pelos princípios da finalidade, necessidade, adequação, transparência, qualidade de dados, prevenção, não discriminação, livre acesso, segurança e prestação de contas.
A lei se aplica para Pessoa Física ou Pessoa Jurídica (de direito público ou privado), desde que realizem o tratamento desses dados para fins econômicos. Nesse contexto, incluem-se profissionais liberais e autônomos. No entanto, não se aplica quando realizado para fins exclusivamente jornalísticos, artísticos e acadêmicos, particulares e não econômicos, segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
Os dados pessoais são classificados como dados que permitem identificar uma pessoa ou torná-la identificável, por referência a um nome, um número de identificação, um ou mais elementos específicos da sua identidade. São exemplos: nome, endereço, e-mail, identidade, CPF, entre outros.
Ainda, existem os dados pessoais sensíveis, que dizem respeito às características de um indivíduo, revelando informações extras sobre uma determinada pessoa, os quais, se não forem devidamente preservados, podem identificar e consequentemente incorrer em discriminação do indivíduo. São exemplos: dados sobre origem racial ou étnica, convicção religiosa, opinião política; dado referente à saúde, ou à vida sexual; entre outros.
São direitos dos titulares solicitar a portabilidade dos dados pessoais, ter acesso facilitado às informações sobre o tratamento de seus dados pessoais; solicitar a anonimização, bloqueio e eliminação quando possível; não conceder ou revogar o consentimento; peticionar à Autoridade Nacional de Proteção de Dados (ANPD) e órgão de defesa do consumidor para averiguar infrações, entre outros.
O consentimento é a principal base legal, que deve ser específico, destacado e aplicado a atividade informada ao titular. Porém, podem ocorrer situações em que seja dispensado o consentimento do titular, desde que devidamente justificadas, como no caso de uma obrigação legal, para a tutela da saúde, na execução de um contrato, entre outros.
Para a fiscalização e a aplicação de sanções para os incidentes de vazamento de dados, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), que observará alguns requisitos para a aplicação das sanções, como o da proporcionalidade, e levará em conta as medidas preventivas adotadas pelas empresas.
As penalidades vão desde a advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, excluídos os tributos, limitada a R$ 50.000.000.00 por infração; publicização da infração após devidamente apurada e confirmada a sua ocorrência; até a proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
Como se pode ver, existem penas que podem ser tão pesadas quanto a multa de R$ 50.000.000,00, por ser limitada a 2% do faturamento anual. A publicização da infração pode causar dano grave à imagem da empresa, e a proibição total do exercício do tratamento de dados pode levar a empresa à falência.
Embora essas sanções só possam ser aplicadas pela ANPD a partir de agosto deste ano, a vigência da lei permite que os titulares que se sentirem lesados já possam buscar a reparação pela via judicial.
Além disso, as empresas que estiverem adequadas à LGPD terão um diferencial competitivo frente aos pares, vez que as grandes empresas irão exigir que as pequenas e médias empresas também estejam adequadas para a prestação de serviço. O chamado “efeito cascata”.
Samir Tomazi é advogado e sócio-fundador do escritório Tomazi Advocacia & Consultoria.
Referência: BRASIL. Lei 13.709 de 14 de agosto de 2018
O artigo foi publicado na edição impressa do jornal Força do Vale, veiculada na sexta-feira, 15 de janeiro de 2021.
