Lei tem como objetivo regulamentar coleta, armazenamento e manipulação de dados pessoais

Embora aprovada há 3 anos, as medidas sancionatórias da Lei Geral de Proteção de Dados – LGPD, Lei de nº 13.709/18, entrarão em vigor a partir de 1º de agosto e as empresas podem ser multadas caso não garantam a devida proteção às informações pessoais de seus clientes. A lei tem como objetivo regulamentar a coleta, o armazenamento e a manipulação de dados pessoais, garantindo maior transparência em como empresas privadas e públicas lidam com a privacidade e a segurança das informações de clientes e funcionários. Entre as punições previstas, as que mais preocupam são a aplicação de multas, que podem chegar a R$ 50 milhões, bem como, ainda, a possibilidade de fechamento das empresas ou suspensão de suas atividades.

O advogado Helder Braga, que tem atuado na área de regulação e proteção de dados pessoais, relembra que a finalidade da LGPD é garantir ao cidadão a salvaguarda de suas informações pessoais. “Dados pessoais numa economia digital é o novo petróleo ou ouro, enfim, quem detém o poder dos dados dita a economia, como por exemplo podemos citar as multinacionais Facebook e Instagram. Todavia, a Lei veio para deixar claro que o direito aos dados pessoais é do cidadão e só este possui o poder de autorizar as empresas a dar qualquer tratamento aos seus dados. Com isso, as empresas precisam se preparar para evitar problemas virtuais, como por exemplo o mega vazamento de informações de mais de 200 milhões de CPF’s que veio à tona no início do ano”, explicou.

A lei modifica alguns dos artigos do Marco Civil da Internet, estabelece quais dados pessoais são sensíveis e determina que a empresa deve informar ao titular quais dados dele mantém e com qual finalidade. A LGPD também estipula regras sobre responsabilidade e ressarcimento de danos relacionados ao tratamento das informações. “É preciso se preparar jurídica e tecnologicamente para proteger os dados de seus clientes, com um trabalho preventivo e que evita problemas judiciais ou administrativos futuros para os gestores”, analisou Braga, apontando que a recomendação é que as empresas iniciem a adequação imediatamente, já que este é um processo que leva tempo.

Para o advogado Felipe Nobre, que também tem atuado no setor, o primeiro passo, claro, é conhecer a lei e entender quais as bases legais estabelecidas para o tratamento dos dados. A empresa deve buscar qual é a forma mais adequada para o que ela realiza e ajustar o seu modelo de negócio à base legal. “É preciso identificar quais dados a empresa coleta, de que forma eles são tratados, onde estão armazenados e qual é a finalidade deles, além de identificar se os dados são sensíveis de acordo com a nova legislação. Só assim o tratamento pode acontecer dentro das bases estabelecidas pela LGPD”, destacou Nobre.

“A lei se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline. Por isso é preciso ampliar esse debate e evitar uma dor de cabeça a partir de agora”, explicou. Nobre ressaltou que as empresas que inicialmente investirem em proteção de dados terão a chance de se adiantar e crescer em um mercado que ainda está engatinhando, além de reduções tributárias na base de cálculo do Pis/Cofins, uma vez que tais medidas protetivas ingressam como insumos na empresa.  “Cidadãos que se sentirem lesados por vazamentos de dados podem entrar com ações judiciais ou denunciar junto ao novo órgão federal que irá tratar sobre o assunto em comento a ANPD – Autoridade Nacional de Proteção de Dados. Ou seja, o trabalho precisa ser preventivo e imediato”, acrescentou.