Instituída pela Lei Federal nº 13.709/18, e em vigor desde o dia 18/09/20, a Lei Geral de Proteção de Dados Pessoais (LGPD) traz uma série de impactos para as pessoas físicas e jurídicas (de direito público ou privado) que, em suas rotinas, realizam o tratamento dos dados pessoais de terceiros (ex: clientes, usuários e funcionários), sejam eles na forma “on-line” ou mesmo “off-line”.
Segundo disposto em seu primeiro artigo, o objetivo do novo marco regulatório é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” o que encontra clara justificativa, pois nos tempos atuais os dados pessoais de qualquer cidadão (tais como RG, CPF, profissão, endereço pessoal e profissional, e-mail, telefone, entre outros…) tem elevado valor de mercado e podem servir, em muitas oportunidades e sem qualquer consentimento/ciência do titular, de fonte de informação para as mais variadas finalidades.
Vale destacar que a própria legislação (inc. X do art. 5º) define o que é tratamento de dados pessoais (“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”) sendo que é a partir da referida definição, conjugada com os demais conceitos e preceitos legais instituídos pela lei, que é possível definirmos quem deve ou não se adaptar ao “novo” cenário jurídico.
Assim sendo, fica o alerta para que todos os empreendedores fiquem atentos às mudanças instituídas pela LGDP, pois além de exigir a implementação e/ou revisão de inúmeros processos internos, a não observância da referida norma pode, a partir de agosto deste ano (2021), gerar a aplicação de inúmeras sanções, as quais vão desde advertência e multas (até 2% do faturamento limitada a R$ 50.000.000,0) até a proibição, parcial ou total, das atividades relacionadas ao tratamento de dados (vide art. 52).
Sem menos importância, resta necessário destacar que embora a fiscalização e/ou aplicação de sanções caiba ordinariamente a ANPD (Autoridade Nacional de Proteção de Dados) e que as mesmas só serão aplicadas a partir de agosto deste ano, nada impede que outros órgãos também realizem o intento de fiscalização, o que evidencia claramente a necessidade de adequação imediata às diretrizes estabelecidas pela nova normativa.
César Ongaratto
Advogado, vice-presidente de Serviços da CIC