Você certamente leu ou escutou alguma coisa sobre LGPD nos últimos tempos, já que este vem sendo um assunto recorrente não só no meio jurídico, mas também nas mídias jornalísticas. Não tinha como ser diferente, já que a LGPD, ou Lei Geral de Proteção de Dados, começa a vigorar em 14 de agosto de 2020, trazendo grandes mudanças para todas as empresas, seja de pequeno, médio ou grande porte.

Mas você sabe do que se trata? A LGPD é uma lei que regulamenta o tratamento de dados pessoais e sensíveis de qualquer brasileiro, por outras pessoas ou empresas, sendo considerado como tratamento qualquer operação realizada com tais dados, desde a coleta até sua efetiva destruição, de modo que o mero armazenamento já se configura como tal.

A lei define como dados pessoais qualquer informação sobre uma pessoa que por si só, em um determinado contexto ou junto com outras informações complementares, seja capaz de identificá-la. Já os dados sensíveis são os que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, identidade de gênero, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Ou seja, sabe aquele cadastro que sua empresa faz sempre que recebe um novo cliente e mantém armazenado em seus arquivos, mesmo que não utilize para mais nada? Pois é, o simples fato de ter coletado e armazenado essas informações já faz com que sua empresa deva se enquadrar à nova lei. Inclusive se você só cadastrou os dados do sócio da empresa, ou, os dados de quem é o seu contato lá dentro.

E por que devemos nos preocupar com a proteção de dados pessoais e sensíveis? Primeiro porque, na era digital, dados valem ouro!

O compartilhamento de dados cresceu de forma exponencial nos últimos tempos. Hoje, uma empresa consegue definir o perfil dos clientes sem qualquer tipo de interação com eles. Embora isso pareça maravilhoso em um primeiro momento, imagine essas informações usadas de forma discriminatória: para determinar quem terá acesso a crédito, um plano de saúde barato ou caro e maior privilégio ao buscar um emprego, por exemplo.

Segundo porque, em 25 de março de 2018, entrou em vigor a GDPR (General Data Protection Regulation), lei europeia que regulamenta o tratamento de dados pessoais e sensíveis de todos os cidadãos da União Europeia, Islândia, Noruega e Liechtenstein, com aplicabilidade extraterritorial, ou seja, em qualquer local em que houver tratamento de dados pessoais e sensíveis de pessoas que estejam nesses países, sendo limitada a transferência internacional desses dados para países que não possuam regras de proteção similares ao seu regramento.

Assim, empresas brasileiras estariam impossibilitadas de fazer negócios com os países abrangidos pela GDPR, por não possuir qualquer regramento de proteção. Eis que surgiu a necessidade urgente de aprovar uma lei neste sentido!

No início, essa regulamentação pode parecer negativa, principalmente às pequenas empresas, uma vez que a adequação a nova lei demandará investimento, tempo e esforço conjunto, mas as pesquisas mostram que em países nos quais já foram implementadas medidas de privacidade e proteção de dados os resultados a médio prazo são bastante vantajosos: houve redução dos gastos com incidentes de segurança, melhora da reputação e aumento da confiança e, consequentemente, da fidelização dos clientes.

“E se a minha empresa não se adequar a LGPD, o que acontece”? A nova lei prevê multa de até 2% (dois por cento) do faturamento da empresa ou grupo econômico no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de publicização da infração cometida, bloqueio dos dados atingidos pela infração até a sua regularização ou eliminação forçada desses dados.

Agora que você já sabe do que se trata, qual a importância e o risco de descumprimento da LGPD, sugerimos que comece logo a preparar sua empresa! Apesar da implementação levar um certo tempo, o fato de ter iniciado os procedimentos de adequação quando do início da validade da lei poderá ser considerado como ponto positivo pelas autoridades competentes, podendo gerar abrandamento de eventuais sanções, além de ser uma vantagem competitiva sobre seus concorrentes, sob a lógica de mercado.

Além disso, um tempo maior para a aplicação dos procedimentos de adequação podem diluir o investimento necessário para tanto, trazendo conforto para o financeiro de sua empresa.

Mas fique ligado! Escolha profissionais com experiência e especializados no assunto, tanto na área jurídica quanto de segurança da informação, para lhe auxiliar nessa implantação, pois as diretrizes da lei são complexas, de difícil interpretação e aplicabilidade. Fica a dica: desconfie do profissional que lhe disser que basta o consentimento do seu cliente ou colaborador! As coisas não são tão simples assim… Pense que um longo caminho de mudanças está por vir e quanto antes sua empresa começar essa caminhada, mais tranquila, segura e menos custosa ela será!

Para conhecer a lei, acesse http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Para conhecer mais sobre nossos serviços, acesse https://accorsisarue.com.br/artigos/

Por Natasha Ferraz.