Mais do que nunca, vivemos na “Era das Redes Sociais”. Certamente, com a pandemia, tivemos que adequar nossos negócios para nos enquadrarmos neste cenário digital.
Muitas empresas criaram sites e aplicativos para vendas e ampliação de seus negócios. Mas como será que essas empresas têm lidado com os dados pessoais de seus clientes?
Por mais que seja certo que a Lei Geral de Proteção de Dados (LGPD) protege dados pessoais que estejam em documentos físicos, esta norma traz uma ampla proteção aos dados pessoais digitais!
Dados pessoais são todos os dados que podem identificar alguém, como nome, RG, CPF, ou qualquer característica que permita que alguém seja identificado. Assim, uma vez que as empresas têm que lidar com tais informações, elas precisam estar adequadas à LGPD.
Destaca-se que a Lei define como “tratamento”, em seu artigo 5º, inciso X: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
E deixamos a seguinte ponderação: como são tratados os dados pessoais de seus clientes e colaboradores? Seu negócio tem obedecido às hipóteses legais de tratamento, previstas no artigo 7º, da Lei?
Além disso, segundo o artigo 9º, da LGPD, o titular dos dados pessoais tem o direito de saber sobre o tratamento de seus dados pessoais dentro de qualquer negócio ou empresa. Dessa forma, devemos estar preparados para fornecer individualmente informações corretas, bem como disponibilizar a possibilidade de exclusão de seus dados de nossos bancos de dados a qualquer momento.
Ainda, devemos considerar a importância de uma boa política de privacidade! E mais, importante frisar que estas políticas não são somente para empresas como o Facebook e Instagram, mas são para todos os que tratam dados pessoais, especialmente na internet.
E você pode indagar: “mas será que esta lei vai “pegar”?” Esclarecemos que esta lei já “pegou” e, apesar das penalidades poderem ser aplicadas somente a partir de agosto de 2021, as pessoas já podem entrar com ações específicas contra empresas pleiteando seus direitos e indenização por eventuais violações.
E, ainda, a partir de agosto, incidirão as penalidades previstas no artigo 52 da Lei, dentre as quais cito as seguintes:
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
(…)
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
(…)”
Em breve, a autoridade nacional de proteção de dados (órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei no território nacional), poderá exigir da empresa relatório de impacto à proteção de dados pessoais, que deverá conter, por exemplo a descrição dos processos de tratamento que podem gerar riscos, bem como medidas de mitigação destes.
O seu negócio está preparado para atender esta exigência e todas as outras exigências da Lei?