Lei Geral de Proteção de Dados (LGPD) entra em vigor e todas as empresas que trabalham com dados do consumidor precisam investir em segurança eletrônica
Santa Cruz do Sul – Sancionada em 14 de agosto de 2018, pelo então presidente Michel Temer, a Lei Geral de Proteção de Dados (LGPD), 13.709/2018, entrará em vigor em agosto de 2020 e promete ser um marco para a garantia da inviolabilidade de informações de consumidores no Brasil. Empresas de todos os portes precisarão investir em segurança digital para evitar pesadas multas a partir do vazamento de dados pessoais.
Segundo a advogada Angeline Kremer Grando, da equipe BVK Advogados Associados, alguns princípios básicos da LGPD podem ser destacados, em especial o da boa-fé, eis que é requisito para colega e tratamento de dados o consentimento do consumidor e a informação da finalidade com que serão usados. “Ele deve estar ciente de forma ampla e concordar, expressamente, com a utilização de seus dados pessoais a para finalidade que a empresa lhe informar”, alerta a advogada.
Angeline, que também é internacionalista, explica que a lei também garante aos consumidores o acesso aos dados existentes, a sua correção e, a qualquer tempo, a possibilidade de requerer a exclusão das informações coletadas, que deve ser feita de forma imediata e de maneira facilitada. “Invasões e vazamentos de dados poderão ser punidos com advertência, multa diária ou, ainda, uma multa simples que poderá variar de 2% do faturamento líquido da empresa a R$ 50 mil por infração”, conta a advogada. Segundo Angeline, o critério utilizado para medir a penalidade será, essencialmente, o impacto dos dados vazados.
Dessa forma, as empresas que trabalham com armazenamentos de padrões de navegações na internet e, principalmente, aquelas que trabalham com dados sensíveis, como raça, sexo e estado de saúde (veja abaixo), com atenção especial aos hospitais e laboratórios de exames clínicos, devem estar preparadas para o próximo ano. “A segurança na informação será investimento e não custo”, recomenda Angeline.
A advogada alerta que além dos investimentos em segurança dos dados na área técnica – como sistemas de informática de proteção de informações, as empresas deverão realizar um trabalho de conscientização de todos os funcionários para que a LGPD seja institucionalizada, fazendo com que seus procedimentos internos passem a ser adequados ao novo ordenamento jurídico. “As empresas deverão promover também, auditorias periódicas para fiscalização, identificação de riscos e planos de contingência, que serão fundamentais para evitar os problemas de vazamento das informações”, acrescenta Angeline.
Quais os dados que precisam ser protegidos
Existem dois tipos de dados que estarão sob a proteção da Lei Geral de Proteção de Dados: os dados pessoais, como os números de documentos como CPF, RG, dados de localização geográfica, número de telefone, padrões de navegação na internet, histórico de compras, endereço de IP, dentre outros que possam identificar uma pessoa em específico; e os dados pessoais sensíveis, que são aqueles relativos a raça, etnia, religião, sexualidade, estado de saúde, a biometria, scanner facial. Aquelas empresas que trabalham com esse segmento de dados deverão adotar atenção especial, pois o impacto causado por vazamentos tende a ser exponencialmente maior.
Como será fiscalizado
O controle de vazamento de dados pessoais ocorrerá por meio da Autoridade Nacional de Proteção de Dados, especialmente criada para ser o órgão central da interpretação da Lei Geral de Proteção de Dados. Segundo a advogada, em caso de descumprimento da LGPD, a empresa será autuada por meio da autarquia “A Autoridade Nacional de Proteção de Dados Pessoais, deverá aplicar, com adequação ao caso, as penalidades previstas, que podem chegar a 2% do faturamento da empresa nos últimos 12 meses, limitada a R$ 50 milhões por infração”, esclarece.
A advogada ressalta antes da LGPD, o ordenamento jurídico brasileiro não possuía nenhuma lei específica na matéria. “Utilizávamos a Lei conhecida como Marco Civil da internet, combinada com disposições do Código de Defesa do Consumidor e da Constituição Federal, para validar a proteção da privacidade do usuário da rede”, explica. Segundo Angeline, a aprovação de uma lei específica era urgente, “a era digital difundiu o poder, pois hoje os dados pessoais representam um dos maiores ativos empresariais existentes. Nesse contexto, o consumidor precisa ter meios de proteção a sua intimidade e inviolabilidade”.