Dr. Pedro Bertogna explica sobre a Lei Geral de Proteção de Dados Pessoais às empresas
Entrevista e texto: Natália Tiezzi
Lei Geral de Proteção de Dados Pessoais – LGPD. Você, internauta, já deve ter ouvido falar algo a respeito, cujas normas nela contidas começaram a entrar em vigor em setembro de 2020, após sanção presidencial.
Mas, o que é a LGPD? O que implica às empresas? Como se adequar à ela? Quais são as penalidades ao seu descumprimento? Para responder essas e outros questionamentos, o www.minhasaojose.com.br entrevistou o advogado especialista em Direito Empresarial, Dr. Pedro Bertogna Capuano, que elucidou o tema, o qual ainda gera muitas dúvidas, principalmente nos empresários e àqueles que precisam se adequar às novas normas da LGPD.
Na entrevista, Dr. Pedro destacou que a partir desta nova disciplina sobre problema tão sensível, que é a proteção de dados pessoais, com fortes impactos nas relações comerciais e consumeristas, muito tem se discutido acerca de como as empresas devem se adequar.
“Nesse passo, portanto, vamos definir abaixo o que se considera como dado de ordem pessoal, bem como quais a obrigações impostas pela Lei àqueles que lidam com este tipo de informação e as consequências decorrentes do descumprimento destes deveres”, esclareceu.
Confira, abaixo, a entrevista na íntegra
Dr. Pedro, o que é, em síntese a Lei Geral de Proteção de Dados Pessoais?
Dr. Pedro Bertogna Capuano: A Lei Geral de Proteção de Dados tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
Quais as adequações que precisam ser observadas, principalmente pelas empresas relativas à LGPD?
Em 18.09.2020, após sanção presidencial, entrou em vigor grande parte das normas contidas na LGPD -, normas estas que estabelecem um novo marco regulatório quanto à forma pela qual as empresas deverão tratar os dados pessoais para fins comerciais e econômicos, trazendo uma série de restrições, que, se não observadas, trarão à reboque consequências muito negativas para a imagem e para as finanças destas corporações.
E por que essas regras foram criadas a partir da LGPD?
De um lado, como se sabe, a utilização de dados é instrumento muito poderoso no desenvolvimento de estratégias mercadológicas e de oferecimento de produtos buscando-se o aumento dos lucros. Por outro lado, estes dados são importantes componentes da intimidade e da vida privada dos indivíduos. Daí porque já não era sem tempo, inclusive diante dos escândalos envolvendo vazamento de dados pelo gigante Facebook, que o Estado implementasse a regras para a utilização destas informações, a fim de possibilitar o desenvolvimento econômico e social e, ao mesmo tempo, preservar a intimidade do indivíduo.
O que são dados pessoais?
Nos termos da Lei, dado pessoal é toda e qualquer informação relacionada a pessoa natural identificada ou identificável, como, por exemplo, nome, apelido, endereço, inclusive e-mail, números de cartão de crédito ou de identificação, dados de localização, inclusive de telefones celulares, endereços de IP (protocolo de internet), testemunhos de conexão, tipo sanguíneo, preferências de consumo, imagem, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, etc.
E quando os comandos da LGPD devem ser observados pelas empresas?
Sempre que se estiver diante de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de deste tipo de dados, os comandos da LGPD deverão ser observados, sujeitando os responsáveis às consequências do descumprimento.
Dr. Pedro, o que a LGPD estabelece?
A lei estabelece, em primeiro lugar, que aquele que pretenda realizar qualquer operação de tratamento obtenha, antes, o consentimento expresso e inequívoco do titular, explicitando de maneira clara qual será a utilização pretendida, isto é, qual a finalidade, valendo ressaltar, ainda, que a pessoa natural poderá, a qualquer tempo, revogar a autorização por meio de processo simplificado, a ser disponibilizado pelo agente responsável pelo tratamento. Além disso, a Lei estabelece que as atividades de tratamento de dados se atenham à segurança por meio de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, bem como veda que o tratamento se dê de modo discriminatório. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade.
E o que o descumprimento da LGPD implica?
O descumprimento destas obrigações, conforme previsão legal, poderão sujeitar a empresa ao pagamento de multas pesadas, aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), isso sem contar os prejuízos à sua imagem no mercado e indenizações decorrentes de danos morais. Com efeito, nos termos da norma do art. 52 da LGPD – Lei n. 13.709/2018 – os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: i) advertência, com indicação de prazo para adoção de medidas corretivas; ii) multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; iii) multa diária; iv) suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador; v) suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, etc.
É recomendável que as empresas consultem um advogado para auxílio às adequações da LGPD?
Como se vê, as consequências pelo descumprimento da nova Lei são drásticas, impondo que as empresas se adequem aos preceitos normativos através da implementação de uma série de protocolos jurídicos e de governança de forma imediata. Trata-se mesmo de uma nova era no que diz respeito ao tema e que suscitará muitos debates. Oriento sempre que os empresários que tiverem dúvidas a respeito da LGPD ou tenham dificuldade nas adequações à Lei procurem um advogado para que se adequem o mais rápido possível. Aqui no escritório já estamos orientando muitos clientes neste sentido. Pode parecer ‘um bicho de sete cabeças’, mas não é. Com orientação adequada de um advogado é possível se adequar rapidamente à LGPD e garantir a proteção tanto dos clientes, fornecedores, quanto preservar a própria empresa, já que a LGPD também é uma garantia de preservação também às empresas e que precisam ser mais informadas. Portanto, em caso de qualquer dúvida, consulte um advogado.