A transparência é um dos principais objetivos da Lei Geral de Proteção de Dados e das normas de proteção de dados pessoais. Com ela, os usuários/titulares podem saber exatamente o que ocorre com os seus dados, tendo muito mais segurança e confiança na utilização de um site/serviço, segurança na disponibilização de dados realmente necessários ao preenchimento de formulários tanto para compra/venda, quanto formulários com finalidades médicas, educacionais, e até os dados disponibilizados a empresas enquanto funcionários, ou ainda, candidatos a vagas de empregos.
Apesar de todo o debate atual, há quem duvide da necessidade de adequação.
Por isso, é importante trataremos sobre alguns pontos da Lei que vem tirando o sono de muitos empresários.
Em vigor desde o ano de 2020, a LGPD que tem caráter regulador, começou a aplicar sanções aos detentores dos dados a partir de agosto de 2021 nos casos de descumprimento ou não observância das orientações e tratativas.
Importa observar que referidas sanções vão desde advertência, até multas de 2% (dois por cento) sob o faturamento anual da empresa, limitado a R$50 milhões, podendo ser cumulado com a responsabilização civil, casos em que não há limite para valores indenizatórios.
As sanções administrativas são cabíveis às pessoas físicas e jurídicas que estiverem em desacordo com os preceitos da lei, e a aplicação se concretizará por meio das decisões da Autoridade Nacional de Proteção de Dados (ANPD), Órgão Federal vinculado ao Poder Executivo Federal.
Dúvidas comuns pairam sobre o conceito de dados pessoais, e para isso o Art. 5º, inciso I, da LGPD conceitua dados pessoais como: “informação relacionada a pessoa natural identificada ou identificável.”
São exemplos: data de nascimento, nacionalidade, profissão, dados de GPS, identificadores eletrônicos, gostos, interesses e hábitos de consumo, entre outros.
Ou seja, desde o número dos seus documentos até as páginas curtidas e os perfis seguidos nas redes sociais podem ser considerados dados pessoais.
Há também, uma segunda divisão do dado pessoal, nomeado como “sensível” (inciso II, do art. 5º), sendo todo aquele com conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis.
É imperioso mencionar que não apenas o vazamento, mas a coleta desnecessária ou o tratamento ilícito desses dados podem ocasionar sanções severas, e diferente do que é erroneamente noticiado, a regularização à LGPD não se satisfaz apenas com aceites ou regulamentos eletrônicos ou físicos acerca do uso de dados pessoais. Indo além, é uma coletânea de condutas a serem aplicadas caso a caso entre os funcionários e os sistemas utilizados pelo detentor de referidos dados.
A correta aplicação da LGPD vem como suporte de segurança pessoal e profissional, devendo ser aplicada e respeitada de forma regular e pessoal a cada empresa/ramo negocial. Não existem fórmulas mágicas.
Empresário, a sua empresa conta com o apoio de uma equipe competente para a referida adequação?
