A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor e muitos negócios estão enfrentando dificuldades para se adaptar. A lei, que contempla regras específicas acerca do tratamento de dados pessoais, inclusive em meios digitais, desde a coleta de dados até seu descarte, permite a coleta de dados, desde que siga os princípios norteadores de finalidade, necessidade e transparência na prática, bem como o consentimento do titular. “A Lei 13.709/2018 regula especificamente a proteção de dados e de privacidade dos cidadãos brasileiros. Tem como inspiração o regulamento geral de dados da União Europeia, que representa um marco legal para a prática”, explica Ana Cristina Quevedo, advogada especialista em Direito do Trabalho e sócia do escritório Xavier Advogados.
A LGPD é a primeira a regular a proteção de dados pessoais dos cidadãos no país, zelando pela proteção de informações como nome, endereço, idade, profissão e preferências consumeristas. Inclui-se também qualquer informação que possa levar à identificação de um indivíduo, direta ou indiretamente, bem como dados considerados sensíveis pela legislação como religião, origem étnica e opção política. “A lei protege a privacidade, a inviolabilidade da intimidade, a honra, a imagem, a defesa do consumidor e os direitos humanos como fundamento principal de preservação de dados. Além disso, reforça a liberdade e a dignidade da pessoa humana, gerando inúmeros impactos e responsabilizações aos controladores de dados”, explica Ana Cristina.
Aplicações da legislação
A legislação é aplicada a qualquer pessoa, natural ou jurídica, de direito público ou privado, e abrange todas as empresas, de todos os setores e portes que utilizam dados pessoais, sensíveis ou não. Os setores que terão suas rotinas impactadas serão os de Recursos Humanos, logística, marketing, TI, processamento de dados, jurídico, compliance, financeiro, entre outros, seja no Brasil ou no exterior.
No âmbito das relações de trabalho, a lei demanda uma adequação das empresas acerca dos dados pessoais exigidos desde o processo seletivo. “A LGPD repercute nas relações de trabalho desde a fase pré-contratual, até a pós-demissional (guarda e descarte). As relações consumeristas também sentirão, pois a utilização de dados pessoais é bastante comum e praticada em alta escala no comércio eletrônico, bancos e operadoras”, explica Ana Cristina. Ainda de acordo com a advogada, todos os usuários que fornecem dados pessoais em sistemas online e offline, redes sociais, marketing digital, dentre outras finalidades também serão influenciados pela mudança.
Multa para infração pode chegar a R$ 50 milhões
Entre as sanções previstas estão o bloqueio do tratamento de dados e multa de até 2% do faturamento do grupo no Brasil (teto de R$ 50 milhões/infração). “Se for constatado que houve má utilização dos dados pessoais, as empresas podem sofrer penalidades como a eliminação de dados pessoais, o bloqueio do tratamento de dados, multa de até 2% do faturamento do grupo no Brasil (teto de R$ 50 milhões/infração), advertência e até publicização da infração”, alerta a advogada Ana Cristina.
Para evitar sanções, a Ana Cristina sugere que a empresa planeje as mudanças necessárias para garantir a segurança dos dados utilizados (empregados, clientes, fornecedores). “É necessário criar um programa de governança em proteção de dados, de forma a estabelecer uma nova cultura empresarial, a partir de uma política de conformidade da lei e seu regulamento empresarial”, reforça.
