Lei Geral de Proteção de Dados: o que sua empresa precisa saber?

Descomplicando a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/18) foi publicada em 2018 e se tornará obrigatória em 03 de maio de 2021 (MP 959/2020) e a aplicação das sanções administrativas a partir de 01 de agosto de 2021 (Lei 14.010/2020). No entanto, tais datas ainda não são definitivas porque é possível a MP 959 não seja convertida em lei pelo Congresso Nacional, em razão da não aprovação pelos parlamentares ou pelo término do prazo de vigência. E se isso ocorrer a LGPD entra em vigor em agosto deste ano.

O principal objetivo dessa legislação é garantir os direitos fundamentais de liberdade e privacidade dos dados pessoais dos cidadãos e permitir um maior controle sobre eles, sendo que essa lei não se aplica a proteção de dados de pessoas jurídicas. O titular da LGPD é a pessoa física.

Além disso, a lei incide sobre todos os setores do mercado, incluindo pessoas físicas e jurídicas, de direito privado ou público, além de ter uma aplicação extraterritorial. Isso significa que todas as pessoas físicas ou jurídicas que tiverem negócios no Brasil deverão observar e se adequar a LGPD.

Mas qual a importância da adoção de uma legislação de proteção de dados?  Atualmente vivemos em uma sociedade da informação, em que os dados são chamados de o “novo petróleo”, onde através dessa base de dados é possível identificar inúmeras oportunidade lucrativas, com a identificação de perfis de consumo, potencialidades de mercado e um alto poder de manipulação de informação[1].

Se de um lado, há inúmeras oportunidades com a capacidade de armazenamento, velocidade de transmissão e disponibilidade de dados que possuímos, também são inúmeros os riscos de manipulação e vazamento desses dados. Ainda, há um compromisso internacional do Brasil com a proteção e regulamentação dos dados pessoais, principalmente após a entrada em vigor da GPDR que é a regulamentação europeia.

Para tanto, a LGPD traz a distinção entre dados pessoais, pessoais sensíveis e anonimizados em seu art. 5º. Dados pessoais são aqueles que identificam a pessoa, ainda que de forma cruzada com outro dado, mas que permita a identificação de um cidadão. A título de exemplo, pode-se citar o nome, RG, CPF, título de eleitor, CTPS, e-mail, IP, endereço, dentre outros.

São considerados dados sensíveis aqueles que podem servir de base para usos indevidos ou que possa gerar discriminação como o dado referente a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, além de dado sobre à saúde ou à vida sexual, dado genético ou biométrico.

O dado anonimizado é aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Essa espécie de dado é muito importante para a área de marketing, criação e desenvolvimento de projetos de produtos e/ou serviços, pois são utilizados para fins de propaganda e para criação de perfis comportamentais.

Feitas essas distinções iniciais é preciso entender também em que consiste a obrigação legal referente ao conceito de tratamento de dados. O tratamento significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Dessa forma, em todas essas etapas de tratamento de dados é preciso que o responsável ou terceiro garanta a proteção e o não vazamento dos dados coletados ou que estão em seu poder.

Outro ponto fundamental é que a Lei aplica-se para dados on-line e off-line, ou seja, apesar de termos uma transmissão muito grande em razão da tecnologia, a Lei também protege e sanciona o vazamento de dados armazenados em documentos físicos.

Mas quais as consequências em caso de descumprimento das obrigações da LGPD? Duas consequências merecem muita atenção por parte das empresas: a primeira, a aplicação de sanções que incluem advertência, multa e até a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar desde 2% do faturamento do ano anterior até R$ 50 milhões, passando por penalidades diárias; a segunda, acerca da questão de imagem e reputação da empresa, a qual pode ter que suportar o descrédito de seus clientes, colaboradores, parceiros, fornecedores e investidores.

Quer saber mais sobre a Lei Geral de Proteção de Dados (LGPD) e os principais impactos para o setor do transporte?  Siga nosso blog e fique atento as próximas publicações sobre o assunto.


[1] TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de Dados Pessoais – Comentada Artigo por Artigo. Salvador: JusPodivm, 2019.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s