Desde o dia 18 de setembro está em vigor a Lei Geral de Proteção de Dados (LGPD). Depois de uma luta de anos, essa lei posiciona o Brasil do lado dos países que possuem regras específicas para determinar condições e limites para coleta, armazenamento e tratamento de dados pessoais.
A LGPD apresenta uma grande transformação no sistema de proteção de dados brasileiro e foi inspirado no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que busca trazer ao Brasil uma cultura de proteção de dados.
A Lei define que todo e qualquer uso de dados deve ser ser feito conforme com a aplicação para o qual determinado informação pessoal foi recolhida. Dessa maneira, por exemplo, se uma informação foi coletada apenas para operações bancárias, a LGPD estipula que eles não podem ser usados para outras finalidades.
Os dados pessoais podem compreender qualquer informação relacionada a uma pessoa física, identificada ou identificável. Por exemplo, nome, CPF e RG e demais documentos pessoais, informações comportamentais, localização, etc.
A nova legislação determina detalhadamente as normas que regem qualquer ação de tratamento de dados feita por pessoas físicas ou jurídicas, no setor público ou privado, no ambiente online ou físico. Em resumo, está sujeita à LGPD qualquer ação feita com dados pessoais
Possibilidades de utilização sem consentimento prévio
É importante lembrar que a LGPD não tem o intuito de impossibilitar a transmissão e o compartilhamento de informações pessoais. Pelo contrário, ela serve para regrar o processamento desses dados, criando diretrizes que têm o objetivo de resguardar os titulares e criar um universo de boas práticas.
Por sua vez, a Administração Pública pode utilizar as informações quando para executar políticas públicas, desde que amparadas em lei, decretos ou contratos.
Isto é, o consentimento do titular é somente uma das possibilidades que autorizam o tratamento dos dados pessoais, desobrigando-o se o uso for feito fundamentado nas hipóteses previstas em lei.
Outro questão pertinente diz respeito aos suportes legais que passam a ser desmandos por empresas para validar o tratamento de dados. Ao contrário do que muitos pensam, a Lei dispõe de várias outras possibilidades que permitem o uso de dados pessoais sem que exista consentimento prévio como:
- Para cumprir obrigações legais ou regulatórias;
- Para estudos de órgãos de pesquisa;
- Para executar contratos ou processos iniciais de contratos em que o titular das informações é parte e ele próprio pediu o contrato;
- Para a proteção da vida ou invulnerabilidade física do proprietário dos dados ou de terceiro;
- Para a amparo da saúde, dentro dos dispositivos previstos em lei;
- Para propósitos de proteção ao crédito, entre outros.
Quais são os impactos de não cumprir com as determinações da LGPD?
As penalidades previstas nos artigos 52, 53 e 54 da LGPD ainda não podem ser aplicadas. Isso porque a a Lei nº 14.010, de junho de 2020 assegura que as sanções só podem ser empregadas pela Autoridade Nacional de Proteção de Dados (“ANPD”) a partir de 1º de agosto de 2021. Ou seja, por enquanto estamos num processo de adaptação, mas o prazo é curto.
A violação da Lei pode gerar multas pesadas de até 2% da receita anual com teto de R$ 50 milhões por infração. São considerados diversos fatores para determinar as multas ou outras consequências como as informações pessoais utilizadas, a natureza da violação, o objetivo ou a negligência e o grau de cooperação com as autoridades.
Além das multas, outras consequências graves pode ocorrer. Confira algumas:
- Danos à reputação: uma simples advertência pode abalar a confiança de consumidores e parceiros.
- Custo de controle de danos: será oneroso fazer investigações e implementar medidas de remediar o incidente.
- Retirada de certificação: existe a chance de perder uma certificação conquistada em caso de descumprimentos da LGPD.
- Proibição de processamento: as autoridades pode realizar uma proibição temporária para impedir que sua empresa processe dados pessoais.
- Responsabilidade por danos: conforme o artigo 42 da LGPD, uma pessoa que tenha sofrido danos materiais ou imateriais em função da violação Lei pode pleitear compensação tanto dos controladores como dos processadores de informações.
Você gostou deste artigo? Ficou com alguma dúvida? Deixe seu comentário ou converse com a nossa equipe.