LGPD

Next Article

Contas a receber? A Certart acerta as contas para você

Para evitar multas milionárias, empresários e profissionais liberais devem se atentar à Lei Geral de Proteção de Dados

Nos últimos 30 anos, a humanidade viveu um recorte absolutamente único na sua linha evolutiva. Os avanços se deram de maneira tão especial no modo de interagir com o mundo que a comparação entre o que se é hoje e o que se era antes da popularização do acesso à internet torna-se uma tarefa difícil. A memória dos tempos de comunicação por meios não digitais foi praticamente apagada pelo universo digital e pelo surgimento das mídias sociais.

Este fenômeno não apenas oportunizou o avanço humano em diversos aspectos, como também resultou em adversidades não antes experimentadas. A internet mostrou-se um campo obscuro e assustador, pelo qual o fluxo de informação percorre seu trajeto sem que haja controle preciso do processo.

No parâmetro pessoal, constata-se que o mundo digital refletiu um espaço em que dados de civis podem ser acessados facilmente, expondo conteúdos que, há não muitos anos, eram obtidos somente de forma física ou analógica. Hoje, com provedores dotados de capacidade infinita de armazenamento, empresas de todos os segmentos, governos e entidades possuem em seus registros informações de milhões de pessoas, que estão constantemente vulneráveis ao ataque de hackers, vazamentos de dados dos usuários e golpes.

Um exemplo recente desse fenômeno foi o hackeamento do sistema ConectSus, do Ministério da Saúde, que permaneceu fora do ar por mais de uma semana e causou transtornos, como a não disponibilização da Carteira Nacional de Vacinação. O prejuízo não foi maior por ter sido possível recuperar os dados dos usuários sem que fossem compartilhados.

Mas nem sempre é assim! Em maio de 2021, 530 milhões de usuários do Facebook tiveram seus números de telefone, e-mails e datas de nascimento divulgados em um fórum de hackers.

223 milhões de brasileiros tiveram seus dados pessoais expostos na web em razão vazamento ocorrido no sistema do SERASA Experian, fato semelhante ocorreu com o Mercado Livre, onde 300 mil clientes tiveram seus dados vazados.

Por esse tipo de ataque ter se tornado comum, inúmeros países têm buscado implementar instrumentos aptos a resguardar os dados dos seus cidadãos. O Brasil entrou no rol dessas nações a partir de 2018, com a sanção da Lei nº 13.709/2018 – LGPD – Lei Geral de Proteção de Dados, que dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, no sentido de proteger os direitos fundamentais da liberdade e privacidade.

Ao longo de seu texto, a Lei impõe regras sobre a coleta, armazenamento e compartilhamento de dados por empresas e profissionais, visando a assegurar a privacidade das pessoas, além de estipular multas e outras penalidades. Apesar de ser sancionada em 2018, somente em agosto de 2021 entraram em vigor os artigos 52, 53 e 54 do referido LGPD. Tais dispositivos tratam das multas e demais punições administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar.

Por representarem uma novidade no universo jurídico, os dispositivos da lei têm gerado inúmeras dúvidas. Muitos empresários ainda não têm a devida dimensão do que a LGPD preconiza tampouco quais são as sanções e penalidades decorrentes do seu descumprimento. Como forma de sanar as indagações, a Revista World convidou os advogados do escritório BCS ADVOGADOS, Dr. Guilherme Pyramides Barbosa, Dra. Carla Carvalho Rocha e Dra. Elaine Stuani para discorrerem sobre o tema. Eles atenderam ao convite e esclareceram pontos importantes, que devem ser analisados com cautela, conforme especificado nas perguntas e a íntegra das respostas.

Em síntese, o que é a Lei de Proteção de Dados?

A Lei Geral de Proteção de Dados Pessoais - LGPD é o instrumento jurídico desenvolvido com o propósito de obrigar empresas e profissionais a criar mecanismos de preservação dos dados de seus clientes. Visa a proteger as informações de caráter pessoal, nelas compreendidas tanto aquelas que integram o rol dos dados civis como as que definem as preferências de determinado cidadão (religião, ideologia política, opção sexual, etc.).

Quais são os impactos da lei na sociedade?

No Brasil, a vigência da LGPD, representou um impacto muito importante, pois passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

A respeito do que os empresários devem estar atentos?

Os empresários precisam estar cientes de que todas as empresas, independentemente do tamanho, deverão ter uma política de uso e segurança de dados pessoais nos termos do que exige o artigo 46 da Lei Geral de Proteção de Dados.

Para uma empresa, é possível se proteger apenas com programas capazes de evitar invasões?

Não, pois o processo de adequação a LGPD é complexo, envolve a área jurídica, processual e tecnológica. Não basta apenas alterar cláusulas contratuais e/ou usar mecanismos técnicos de antivírus para evitar uma invasão, estar em conformidade vai além disso. O processo de adequação é único para cada empresa, considerando suas peculiaridades. A legislação exige a adoção de medidas técnicas e administrativas que garantam o devido uso e a segurança necessária dos dados pessoais.

Quais são as sanções previstas pela LGPD?

A LGPD prevê um rol variado de sanções administrativas, de natureza admoestativa, pecuniária e restritiva de atividades, que podem variar desde a mera advertência; multas ou até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais. A LGPD também prevê, em seu artigo 52, a imposição de multa, limitada em até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado, baseado no seu último exercício, excluídos os tributos, estando o valor máximo restrito a R$ 50 milhões por infração.

Profissionais liberais (médicos, advogados, contadores) precisam se adequar a LGPD?

Sim, pessoas físicas que realizam o tratamento de dados pessoais com finalidade econômica também devem se adequar. Só estão imunes à Lei as pessoas físicas que que não o fazem com finalidade econômica, ou seja, exclusivamente particulares, como guardar uma lista de nomes para enviar convites para um aniversário, por exemplo.

Cautela e amparo jurídico são fundamentais

O conteúdo ora abordado traz luz a um assunto até então pouco comentado, porém de ampla relevância social e econômica. Para empresários e profissionais liberais que têm em seu domínio informações pessoais de seus clientes, a responsabilidade é grande e a penalidade pode ser extremamente danosa aos seu negócios. Diversas empresas já experimentaram sanções graves, o Google, por exemplo, foi penalizado em 50 milhões de euros, e o Facebook em 5 bilhões de dólares. Uma pequena corretora de seguros do Estado de Mato Grosso do Sul também foi multada, demonstrando que a lei está sendo aplicada em todas as empresas, independente do porte.

Neste sentido, além de cautela, se mostra de suma importância a prevenção e neste caso, só é possível obter amparo por meio dos profissionais do âmbito jurídico, em especial advogados especialistas no assunto em parceria com profissionais da tecnologia. Além do suporte legal, são estes os profissionais mais habilitados para adequar às empresas a nova realidade, o que além de atender aos critérios da Lei, também evitará perdas significativas de capital nas instituições privadas.

• Graduada em Direito pela Faculdade FASIPE;

• Pós graduada em Direito e Processo do Trabalho pela Universidade Anhanguera UNIDERP;

• Pós graduada em Governança, Riscos, Compliance e Controles com Ênfase em Direito e Compliance Trabalhista pelo IEPREV e Faculdade Arnaldo;

• Especialista em Compliance Anticorrupção, CPC-A pela LEC - Legal Ethics Compliance;

• Especialista em Compliance e Proteção de Dados, CPC- PD pela LEC - Legal Ethics Compliance;

• Membro da Comissão da Mulher Advogada da 17º Subseção da OAB/MT;

• Membro da Comissão de Proteção de Dados, Privacidade e Compliance da 17º subseção da OAB/MT.

• Graduado em Direito pela Universidade Federal de Juiz de Fora/ MG em janeiro de 2005;

• Pós graduado em Direito Penal e Processo Penal pela Fundação Escola Superior do Ministério Público de MT;

• Pós graduando em Direito Processual Civil pela Fundação Escola Superior do Ministério Público de MT;

• Presidente da Comissão de Proteção de Dados, Privacidade e Compliance, 17º Subseção da OAB/MT.

• Especialista em Direito Público e Docência do Ensino Superior;

• Curso de LGPD para Profissionais DT class;

• Doutoranda em Ciências Jurídicas;

• Professora universitária e Mentora;

• Expert em Advocacia Extrajudicial, Direito Condominial e Imobiliário, Privacidade e Proteção de Dados;

• Presidente da Comissão de Direito Imobiliário da 17º subseção da OAB/MT;

• Membro da Comissão de Proteção de Dados, Privacidade e Compliance da 17º subseção da OAB/MT.