É meus amigos a LGPD (lei geral de proteção de dados) chegou e se você quer que seu negócio sobreviva você precisa se adequar a ela.
A LGPD é como uma versão brasileira da GDPR (sigla em inglês para Regulamento Geral da Proteção de Dados), a GDPR surgiu na Europa após o vazamento de dados de usurários sem o seu consentimento, a referida falha ocorreu em empresas gigantescas e a GDPR veio para atualizar a Lei de Privacidade Europeia que era de 1995.
Uma das empresas responsáveis pela falha teve seu CEO chamado a se explicar nos Estados Unidos, bem como, foi obrigada a pagar uma multa de 5(cinco) bilhões de dólares, sendo ainda compelida a cumprir uma série de obrigações em sua rede social.
Os dados são considerados o novo petróleo, se você faz anúncios em plataformas como Google, Instagram, Facebook você tem noção do que estou querendo dizer, mas se ainda não tem, vou explicar, você já reparou que as vezes comenta perto do seu celular que quer comprar determinado produto e começa a ser bombardeado com anúncios do mesmo?
Salvo modificação nas configurações seu microfone está receptando as informações do que você fala e o Google através de algoritmos começa a te encaminhar ofertas sobre o que você falou que quer adquirir, quando se vai fazer um anúncio no Facebook Business, se você souber o que está fazendo, conseguirá fazer com que seu anúncio só apareça para o seu público, determinando dados como a região onde o anúncio aparecerá, para que faixa etária, padrão de consumo, renda, sexo e outras informações, por isso os dados são tão valiosos e necessitam de proteção.
Assim como é incrível é perigoso, se pensa que apenas grandes corporações terão que se adequar à LGPD, você está enganado, a legislação se aplicará a toda pessoa física ou jurídica que lide com dados, indo desde o Sr. José da mercearia que tem um caderninho onde anota o “fiado” até o Instagram com bilhões de contas e informações pessoais, todos terão que se adequar.
E quem não se adequar irá sofrer, podendo até mesmo ter de encerrar seu negócio.
Antes de falarmos em como iniciar a adequação, vamos falar sobre o que acontece se você não se adequar.
Você poderá ser severamente punido, a lei em seu artigo 52 traz punições que vão desde uma simples advertência até a proibição parcial ou total de realização de tratamento de dados, o que pode acabar inviabilizando o próprio negócio do infrator, vamos falar um pouco a respeito das principais punições.
1) Multa simples ou diária, com limite de até 2%(dois por cento) do faturamento, sendo o valor máximo de R$50.000.000,00 (cinquenta milhões de reais), aqui uma sanção que dói no bolso, observe-se que a mesma é aplicada sobre o faturamento e não sobre o lucro, sendo ainda mais onerosa do que aparenta.
2) Após ser devidamente apurada e confirmada a infração se tornará publica, tal sanção pode destruir uma marca e acabar com a relação de confiança construída com os clientes.
Imagine se você realizar o cadastro de seus dados incluindo dados bancários ou outros em uma loja online e descobrir que estes dados foram vazados, é provável que você e boa parte dos que consomem no local o abandonem, tal sanção financeiramente poderá ser muito pior do que as multas, destruindo marcas e empresas com a perda de credibilidade, por vezes de forma irrecuperável.
3) Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração, pelo período máximo de 6(seis) meses, prorrogável por mais 6(seis) meses.
Observe que se você lida com cadastro de clientes e seu negócio girar em torno disso, ao ocorrer um vazamento de dados relativo a tal cadastro você poderá praticamente ter que suspender as atividades da empresa pelo período de até um ano, afinal, será inviável manter as atividades sem poder tratar os dados.
4) Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Dependendo da atividade que sua empresa realize e da necessidade de tratar dados isso poderá significar ter de encerrar suas atividades, talvez exista a solução de contratar uma empresa que atue exclusivamente com o tratamento de dados, mas ainda não existe uma pacificação sobre a possibilidade de o infrator continuar a atividade contratando empresa para apenas tratar os dados.
Além de todas as sanções elencadas, as partes que experimentarem problemas com o tratamento de seus dados poderão processar à empresa causadora do dano, ou seja, além de todos os prejuízos experimentados com multas, publicidade da infração e outros problemas, você ainda poderá ter de gastar muito dinheiro se defendendo em processos judiciais e pagando indenizações, assim, mesmo sem a proibição no tratamento de dados você poderá acabar indo à falência a depender do prejuízo financeiro que experimente.
Sim, você neste momento já deve ter percebido que não se adequar à LGPD pode acabar com o trabalho de uma vida, é uma lei que para quem não pretende andar dentro das regras será aterrorizante, entretanto, não precisa perder seu sono, a adequação não é nenhum bicho de sete cabeças e nós vamos ajudar você a saber por onde começar.
A LGPD não é nenhum bicho de sete cabeças e com a ajuda de um bom advogado que saiba realmente o que está fazendo você conseguirá se adequar sem maiores problemas e evitar muita dor de cabeça.
O primeiro ponto é que você deve entender a importância dos dados e o motivo de deverem ser tratados com segurança, coloque-se no lugar do seu cliente, que em confiança te fornece informações pessoais e acredita que serão tratadas com o devido cuidado e posteriormente descobre que foi vazado seu número de telefone, e-mail, CPF ou outro tipo de dado, como você se sentiria?
A própria adequação à LGPD pode servir como forma de trazer credibilidade ao seu negócio aumentando sua rentabilidade e se destacando da concorrência.
Mas vamos lá, iremos elencar pontos para que você entenda os estágios para iniciar a adequação:
1) O primeiro estágio será a análise da situação atual.
Neste estágio você deve entender a situação atual do seu negócio ou empresa e identificar o caminho que as informações dos titulares percorrem, deve averiguar, a coleta, o armazenamento, a finalidade de uso, dentre outras informações relevantes.
2) O segundo estágio é a verificação dos procedimentos que precisão se adequar à LGPD e ilegalidades que possam estar sendo praticadas.
O ideal é neste estágio já ter o acompanhamento de um advogado especialista em DIREITO EMPRESARIAL ou em LGPD.
3) No terceiro estágio será necessário definir na empresa três figuras trazidas pela LGPD.
a) O controlador.
b) O operador
C) O encarregado.
Estes poderão ser desde pessoas que já trabalhem na empresa designadas para tais funções até novos contratados ou mão de obra terceirizada especializada.
4) No quarto estágio o foco deverá ser melhorar a relação com os clientes.
O ponto principal da LGPD é a transparência e proteção dos cidadãos em relação aos seus dados, assim, com uma boa relação com os clientes será mais fácil evitar problemas.
Sobre os clientes que são os titulares dos dados tem alguns pontos importantes a serem falados, a LGPD os deu poder e eles poderão requerer:
1) Confirmação de existência de dados.
2) Acesso aos dados, correção, anonimização, bloqueio ou eliminação de dados.
3) Informações sobre compartilhamento de dados, inclusive com quais instituições foram compartilhados.
4) Revogação do consentimento para o tratamento dos dados.
É importante ter em mente que não apenas os procedimentos e responsáveis pelo tratamento de dados deverão estar bem definidos, você também deverá ter termos de autorização de tratamento, contratos e outros instrumentos bem definidos.
Nesta esteira, o ideal é consultar um especialista, buscar qualquer profissional ou pegar formulários da internet poderá custar caro, custar até mesmo o trabalho de uma vida.
Assim meu caro amigo o ideal é você se adequar o mais rápido possível, até mesmo 24(vinte e quatro horas) podem fazer diferença, mesmo que você tenha a sorte de não ser fiscalizado poderá ter algum tipo de problema com um cliente e receber uma ação indenizatória, na qual poderá acabar gastando até mais que gastaria com a adequação, fora o risco de o juiz oficiar a autoridade competente para a averiguação (ANPD).
Autor: Gabriel Rocha de Alcântara.
OAB/BA 49.671
Tel/Whatsapp: (71) 99126-5980 E-mail: contato@alcadv.com.br
Instagram: @advgabalc
Especialista em Direito Empresarial Faculdade LEGALE SP, Especialista em Direito e Processo Tributário – Faculdade LEGALE SP, Especialista em Planejamento Tributário – Faculdade LEGALE SP, Especialista em Direito do Trabalho e Direito Processual do Trabalho – Faculdade LEGALE SP, Especialista em Nova execução Trabalhista – Faculdade LEGALE SP, Especialista em Direito Falimentar e Recuperação Judicial – Faculdade FOCUS(CENES), Especialista em Direito Tributário – Faculdade FOCUS(CENES), Especialista em Gestão, Empreendedorismo, Tecnologia e Marketing Digital Jurídico – Faculdade LEGALE SP, Especialista em Gestão de escritórios e departamentos jurídicos – Faculdade LEGALE SP.