Geral

Você já deve ter se deparado que, ao abrir um anúncio publicado no Facebook ou no Instagram, há uma solicitação de dados pessoais e que, ao clicar em ‘enviar’ aparece um texto dizendo que você concorda em enviar seus dados, que a empresa usará estes dados para uma finalidade específica e, ainda, que os mesmos estarão seguros. Também aparece um convite para visualizar a ‘Política de Privacidade’ ou algo semelhante como opção seguinte. 
Tudo isto faz parte na nova Lei Geral de Proteção de Dados (LGPD), cuja aplicação de multas às empresas que cometerem infrações pela guarda ou uso indevido de dados terá início em agosto de 2021. Este é o alerta que faz o advogado Thomas Berton, sócio da Berton e Bortolotto Advocacia Empresarial, escritório que tem se especializado no assessoramento às empresas na área do direito digital.
Berton explica que a LGPD já está em vigor e que o governo está fazendo a indicação de nomes para compor a Autoridade Nacional de Proteção de Dados (ANPD), órgão com autonomia técnica e decisória para proteger os “direitos fundamentais de liberdade e privacidade dos dados” e que deverá ser o controlador do cumprimento da legislação.  
A nova lei de proteção dos dados exige que as empresas adotem políticas internas de controle e segurança de dados. “É necessário que cada empresa estabeleça internamente seus protocolos de como irão lidar com as informações de seus usuários, clientes ou fornecedores, sempre adequando aos dispositivos da lei”, explica Thomas Berton. 
Ele ressalta que todas as empresas lidam diariamente com dados pessoais de funcionários, clientes e prestadores de serviços, e que a partir da LGPD, o armazenamento e uso destes dados devem ser estabelecidos em políticas próprias de segurança. 
A partir da vigência da lei, as empresas, caso não façam o devido enquadramento legal acerca da utilização dos dados pessoais, precisarão do “consentimento das pessoas” antes de poderem usar os dados, esclarece Berton. E acrescenta ainda que a “finalidade do uso dos dados deverá ser transparente” sendo obrigadas a garantir a segurança de tudo que armazenam e processam. O consentimento terá que ser manifestado livremente onde o titular dos dados deve concordar com o tratamento de seus dados pessoais para uma finalidade determinada. 
A lei define ainda dois tipos de dados: os pessoais e sensíveis. São dados pessoais qualquer informação que identifica a pessoa como CPF, CNH, identidade, data de nascimento, nome da mãe, etc. Já os dados sensíveis são aqueles relativos à origem racial ou étnica, convicções religiosas, opiniões políticas, informações genéticas ou biométricas, entre outros pontos.
Outra questão importante que o advogado Thomas Berton alerta é que o titular dos dados deve ter garantido o acesso facilitado às informações que as empresas têm sobre ele, e que o mesmo pode revogar, sem dificuldades, o consentimento sobre o uso das informações. 
A Lei prevê ainda que as empresas adotem medidas de segurança, técnicas e administrativas para proteger seu banco de dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, ou qualquer forma de tratamento inadequado. 
Cada empresa terá que ter, em seu quadro de funcionários ou de forma terceirizada, um DPO ou Encarregado de Dados. O DPO é o profissional responsável pela gestão dos dados. Esse profissional é fundamental no cumprimento da legislação e segurança da informação. A sigla vem do inglês ‘Data Protection Officer’. Ele também será o elo entre a empresa e os titulares dos dados coletados, também fazendo uma ponte com as autoridades reguladoras. 
Quatro artigos da LGPD definem as punições às empresas que descumprirem as regras. Iniciando por advertência, a punição pode chegar a multas diárias de até 2% do faturamento da companhia (com limite de 50 milhões de reais no total por infração). Além das multas, as infrações, podem manchar a imagem institucional das empresas, empreendedores de pequenas e microempresas. 
A Secretaria Geral da Presidência da Republica divulgou, através de nota, na ocasião da criação da ANPD, que essa pretende dar segurança jurídica aos entes públicos e privados que realizam operações de tratamento de dados pessoais. A ANPD também irá regulamentar as transferências internacionais de dados, seguindo parâmetros adequados de proteção à privacidade, o que pode garantir acesso a novos mercados para empresas brasileiras. Além das multas, as infrações podem manchar a imagem institucional das empresas, empreendedores de pequenas e microempresas.