Conheça detalhes da Lei Geral de Proteção de Dados (LGPD) - Lima Netto Carvalho Abreu Mayrink
1374
post-template-default,single,single-post,postid-1374,single-format-standard,bridge-core-2.5.9,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-child-theme-ver-1.0.0,qode-theme-ver-24.4,qode-theme-ligar design,wpb-js-composer js-comp-ver-6.4.2,vc_responsive

Conheça detalhes da Lei Geral de Proteção de Dados (LGPD)

Conheça detalhes da Lei Geral de Proteção de Dados (LGPD)

O Dia Internacional da Proteção de Dados é celebrado mundialmente todo dia 28 de janeiro, e é uma oportunidade para que as empresas reflitam sobre a importância da proteção dos dados pessoais e sobre os procedimentos que podem ser implementados para esse fim.

No Brasil, todas as empresas que lidam com dados de pessoas físicas (como nome, telefone, identidade, endereço, dentre outros) precisam respeitar as regras da Lei Geral de Proteção de Dados (LGPD), e os regulamentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).

Micro e pequenas empresas têm regras mais brandas, mas mesmo elas devem ficar de olho para não violar a lei, já que, além de comprometer a imagem das empresas no mercado, uma infração pode dar causa a indenizações e multas bastante elevadas. Por exemplo, em 2023, a ANPD aplicou sua primeira multa, no valor de R$14.400,00, a uma microempresa. Em outro caso recente, o Ministério Público Federal ajuizou ação contra a Serasa, pedindo a condenação da empresa ao pagamento de R$200 milhões a título de indenização pelo vazamento de dados de brasileiros.

E não basta aplicar medidas de segurança para preservar a confidencialidade dos dados. A LGPD prevê uma série de obrigações para as empresas que lidam com dados de pessoas físicas. Talvez a mais importante seja a de se certificar de que a empresa possui autorização para usar os dados pessoais. Essa autorização nem sempre vem do titular dos dados. Aliás, sair por aí colhendo autorizações de todos os clientes pode ser uma péssima ideia: o titular pode negar a autorização, inviabilizando o uso de dados necessários à atividade da empresa; ou pode mudar de ideia posteriormente, revogando a autorização originalmente dada; a empresa precisa manter um complexo sistema de gestão de autorizações de forma permanente.

Sempre que possível, o melhor é informar o titular sobre os dados que estão sendo colhidos e sua finalidade é apoiar-se em autorizações já presentes na própria LGPD. Por exemplo, a empresa não precisa colher autorização do titular quando o dado é necessário para cumprir obrigações legais, para executar o próprio contrato celebrado com o titular, ou, ainda, para que a empresa defenda seus direitos em processos judiciais ou administrativos.

Outra obrigação importante é a de contratação de um profissional encarregado pelas questões de proteção de dados da empresa – o que a LGPD chama de “Encarregado”, mas que também é popularmente conhecido pela designação em língua inglesa “DPO – Data Protection Officer” (diretor de proteção de dados). Com exceção de micro e pequenas empresas (que, em algumas condições, estão dispensadas pela ANPD), todas as empresas brasileiras são obrigadas a ter um Encarregado e a simples não contratação de um pode resultar na aplicação de multas.

Em um mundo cada vez mais dinâmico e digital, é preciso buscar o aperfeiçoamento contínuo das instituições. No que se refere à proteção de dados não é diferente. Se a sua empresa ainda não se adequou à LGPD, fica a dica: prevenir é melhor do que remediar. Procure o auxílio de profissionais capacitados e com experiência, para evitar surpresas desagradáveis.


Advogado Luiz Felipe Calábria Lopes