Os reflexos da LGPD para as empresas

Eis que o Brasil acorda com a vigência da Lei Geral de Proteção de Dados (LGPD). Em meio a inúmeras polêmicas, temos mais uma a ser superada: será vetada ou sancionada pelo nosso presidente da República?

Na prática, ainda não temos a figura da ANPD criada, pois somente no dia 26 de agosto o presidente da República publicou o Decreto 14.474/20, com dispositivos que aprovam a estrutura regimental e o quadro demonstrativo dos cargos em comissão e as funções de confiança da autoridade.

Entretanto, isso não quer dizer que você, empresário, deve esperar pela efetiva criação da ANPD, e menos ainda esperar pela vigência da lei para proceder a sua implementação e adequação.

Isso porque, em uma linguagem simples, o prazo existente entre a data da publicação e a sua vigência já era previsto para que as empresas pudessem proceder, em tempo hábil, a adequação e a implementação das novas regras impostas pela lei.

Ademais, não se trata de um procedimento simples. É algo que requer tempo, cuidado e muito comprometimento tanto dos gestores quanto dos empregados e colaboradores de toda organização empresarial, afinal, todos eles são titulares de dados e lidam diariamente com eles.

Aguardar a vigência para uma adequação é um risco muito alto para as empresas, uma vez que a proteção de dados e o direito à privacidade deles não é algo regido apenas pela LGDP, mas, sim, por outras diversas leis esparsas, conhecidas por todos nós, como por exemplo o CDC, o Código Civil, o Marco Civil da Internet, o Estatuto do Idoso e, não menos importante, o Estatuto da Criança e do Adolescente.

Então, o tratamento e os cuidados com a privacidade e coleta de dados e informações pessoais, por si só, não é nada novo para a nossa legislação, a nova lei vem apenas especificar e regular como ocorre a coleta, as suas finalidades, o armazenamento, o tratamento e a segurança dessas informações afim de que, uma vez alcançada a finalidade especifica plena para a qual o dado foi coletado, o descarte dessas informações possa ocorrer com segurança e sem ocasionar prejuízos a seus titulares.

Os dados pessoais passam a ser um direito fundamental, e não apenas a ANPD será o fiscalizador dessas informações, mas também o próprio titular, que poderá, entre outras medidas, denunciar e exigir a inclusão, alteração e até a mesmo a exclusão parcial ou total de suas informações pessoais do banco de dados de uma empresa.

É importante lembrarmos que todo dado coletado com finalidade econômica deverá ser tratado. Desse modo, é imprescindível dizer que as sociedades individuais de advocacia, bem como os contadores, psicólogos, nutricionistas etc., que coletam e armazenam dados de seus clientes, incluindo nesse rol os dados sensíveis, devem também ajustar-se a todas as normas elencadas pela LGPD.

Nesse prisma, incluem-se nesse rol de adequação clínicas e consultórios médicos, incluído aqueles que ainda coletam informações por fichas manuais, as quais também deverão passar por tratamento, logo, a LGPD não veio apenas para impor regras sobre coletas de informações pessoais em âmbito tecnológico e ou sistêmico.

É bem verdade que as sanções impostas pela lei passarão a ser impostas apenas em agosto de 2021, após a implementação da ANPD a qual poderá arbitrar multas que poderão alcançar o percentual de 2% do faturamento da empresa, limitada a um valor de R$ 50 milhões por infração.

Entretanto, até lá as empresas podem ser penalizadas pela legislação vigente e fiscalizadas pelo próprio titular do dado, que, uma vez sentindo-se prejudicado com o vazamento e ou coleta indevida, poderá demandar, ainda mais agora, com a possibilidade imediata de vigência da LGPD.