A LGPD surge como uma resposta necessária a essa era da informação que vivemos hoje. Diariamente estamos nos expondo a mecanismos que coletam informações sobre nossas preferências. 

Em um cenário assim, é muito importante que existam leis que limitem a forma como esses dados podem ser usado pelas empresas e, desta forma, evitem uma manipulação em grande escala.

Neste conteúdo, vamos explicar como a LGPD funciona, quem tem direito a essa proteção e quais as possíveis punições para quem descumpre com a lei.

O que significa a sigla LGPD?

A Lei n° 13.709, chamada de Lei Geral de Proteção de Dados (LGPD) é a adequação brasileira da GDPR - General Data Protection Regulation, que é a lei de proteção de dados da União Europeia. Porém, antes de compreender o que é a LGPD, também é necessário entender o que são os Dados.

Dados são observações específicas ou resultados de uma medição que não conseguem, de forma isolada, transmitir uma mensagem. Assim, quem olha para eles isoladamente pode não ter interpretações abrangentes da realidade. 

Ele se distingue da informação justamente pelo motivo de que eles não conseguem de forma isolada transmitir uma informação. A informação que se extrai dos dados que as empresas e o mundo virtual disponibiliza é em consequência do tratamento destes dados.

Há inúmeras formas de elencar os dados, porém existem dois grupos que se sobressaem, senão vejamos:

Dados qualitativos: esses dados dizem respeito à qualidade de algo e dados quantitativos revelam uma medida, uma mensuração. Por exemplo, o feedback de algum cliente sobre a experiência de consumo na empresa, seria algo qualitativo pois ele está elencando a qualidade de determinada coisa dentro do sistema, pois tem relação com a percepção pessoal dele.

Já a quantidade de vendas de um produto dentro de um período de tempo é um dado que pode ter uma medida, e por isso, é quantitativo, a quantidade de produtos vendidos. 

Ou seja, os dados conseguem mensurar tanto quantidade quanto qualidade de determinada coisa. Por isso que, muitas vezes quando comentamos sobre determinado produto ou pesquisamos na internet sobre ele, aparece como anúncio o mesmo produto que foi comentado de alguma forma outrora. 

A informação do seu desejo sobre o produto ou serviço chegou até uma empresa que realiza o tratamento de dados que conseguiu qualificar e quantificar esse desejo, de forma a te entregar aquilo que você quer comprar.

Qual a função da LGPD?

A LGPD tem a função de determinar as regras para a proteção de informações pessoais, em que pese haja algum problema, o indivíduo lesado com o vazamento de seus dados possa questionar seu mau uso nas mãos de empresas. Basicamente, ela serve para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

Nesse processo, ficam resguardados dados transmitidos para as empresas, seja online ou offline. Tais informações normalmente podem ser: informações pessoais de cadastro, estado civil, informações patrimoniais, número de telefone, endereço, assim como todo o conteúdo compartilhado nas redes sociais, por exemplo.

Pode-se concluir que a LGPD dita como os dados de cidadãos brasileiros podem ser tratados e coletados, principalmente na internet e, além do procedimento de tratamento de dados, determina as sanções para possíveis transgressões de mau uso.

Como a LGPD funciona nas empresas?

O principal foco da empresa com a LGPD é a coleta de dados adequada, relevante e limitada ao mínimo necessário para as finalidades empresariais que estão ali se utilizando destas informações. Em decorrência desse fato, as empresas precisam se atentar à solicitação de dados, buscando apenas as informações necessárias para fornecer o serviço ou a compra do produto.

Em decorrência disso, a Lei Geral de Proteção de Dados Pessoais definiu dez princípios que devem ser respeitados no que concerne ao tratamento de dados: 

1. Finalidade: Os dados solicitados são essenciais e têm destinação suficiente para o serviço adquirido ou autorizado pelo cliente
2. Adequação: Coleta e armazenamento em conformidade com os requisitos legais
3. Demanda: Uma necessidade demonstrada dos dados para realizar um serviço ou outra atividade
4. Acesso livre: o cliente tem o direito de saber quais dados e informações a empresa possui sobre ele e se são seguros
5. Qualidade dos dados: Os clientes podem solicitar a eliminação ou substituição de quaisquer dados que considerem necessários
6. Transparência: As empresas devem garantir a transparência no uso dos dados dos clientes
7. Segurança: As empresas devem garantir que todas as medidas sejam tomadas para proteger os dados pessoais dos clientes
8. Prevenção: as empresas precisam tomar medidas para evitar vazamento ou perda de dados
9. Não discriminação: as empresas não devem usar dados pessoais como forma de discriminar clientes de forma ilegal ou abusiva
10. Responsabilidade e prestação de contas: a empresa deve adotar medidas eficazes e comprovar o cumprimento das normas de proteção

Além disso, é importante destacar os principais pontos da LGPD, que é a proteção de dados relativos à saúde das pessoas, que só poderão ser usados para pesquisas. As informações de menores de idade não podem mais ser mantidas nas bases de dados das empresas sem consentimento dos pais.

Por fim, há também a criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicação das sanções, e também a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Quem tem direito a proteção de dados?

No que concerne ao objeto jurídico tutelado pela LGPD, ou seja,  quem tem o direito de proteção de dados, o Capítulo III nos arts. 17, 18, 20, 21 e 22 discorrem sobre quem possui tal direito.

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e de privacidade, nos termos desta lei.

Refira-se ainda que esta lista de posições jurídicas não se restringe unicamente à própria lista, pelo que não se excluem outras possibilidades, ainda que não expressas na constituição ou diploma da lei. 

Além disso, percebe-se que existe uma considerável simetria entre a LGPD e o Catálogo de Direitos do Usuário do GDPR (artigo 17), de modo que as diferenças geralmente se limitam a mudanças de terminologia, no sentido mais ou menos da precisão da nomenclatura utilizada.

No entanto, como já mencionado, há espaço para o reconhecimento de outros posicionamentos jurídicos. Por exemplo, o chamado direito ao esquecimento, ao menos neste rótulo e que se pretende atribuir a ele no caso Aida Curi.

Pode-se concluir que disso tudo que o rol de proteção de Dados é bem extensivo, abrangendo basicamente a todos.

Quais os dados protegidos pela LGPD?

Quanto aos dados protegidos pela LGPD, podem ser os mais comuns quanto os mais sensíveis, que dizem respeito além de informações documentais. Pois bem, os dados pessoais mais comuns protegidos pela legislação são CPF, RG, passaporte, endereço, e-mail, número telefônico dentre outros.

Já os chamados dados sensíveis são: 

• etnia;
• religião;
• participação em sindicatos;
• dados relacionado à saúde ou até mesmo à vida sexual;
• dados genéticos ou biométricos.

É importante que qualquer ação dentro da internet já seja capaz de captar dados, porém é mais comum quando optamos por contratar um serviço, fazer um cadastro em um site e comprar em um aplicativo, por exemplo. 

A todo momento, durante esse processo, estamos compartilhando nossos dados pessoais com as empresas que esta por sua vez deve zelar pelas informações recebidas. Nesse sentido é necessário a compreensão da forma que seus dados passam pelas empresas, como iremos observar abaixo:

Coleta de dados pessoais

O primeiro passo nessa jornada é fornecer dados pessoais às organizações. Hoje, o método mais comum é através de um formulário online. O preenchimento de campos de cadastro, cadastro de sites e até mesmo páginas de contato representam o mecanismo de entrada de dados de uma empresa. Isso é o que fazemos na internet o tempo todo, certo?

O que muitos brasileiros não sabem, porém, é que, em relação à validade da LGPD, as empresas precisam garantir total transparência sobre suas ações em relação aos dados pessoais armazenados em seus bancos de dados.

Processamento de dados pessoais

Com o advento da LGPD, o processamento de dados tornou-se obrigatório e as pessoas concordaram que seus dados pessoais também fossem armazenados. Por exemplo, é provável que você tenha visitado uma página que exige "OK" para confirmar os dados coletados.

"Atrás" deste botão (que você pressiona para confirmar sua autorização) estão as regras que a empresa segue para cumprir a LGPD. No entanto, também é importante ler e entender os requisitos/relatórios da empresa sobre esses formulários de aceitação. Cabe a você o que compartilhar ou não compartilhar.

Portanto, as organizações devem coletar, processar, compartilhar, armazenar e descartar dados pessoais e confidenciais com base em uma das bases legais previstas na legislação. Isso deve ser sempre legal e com o consentimento do usuário.

Tecnologia de Segurança

O Brasil vem avançando no uso da tecnologia, mas é durante a pandemia de covid-19 que o mundo digital cresceu exponencialmente devido ao distanciamento social e ao teletrabalho. A vida de muitas pessoas migrou para a Internet, e muitas pessoas começaram a trabalhar, fazer compras, visitar a família e se divertir online.

Nesse sentido, para fazer tudo isso com segurança e praticidade, as empresas também aumentaram o uso de soluções de autenticação de identidade usando biometria facial para garantir que a pessoa é quem diz ser, evitando fraudes de identidade, por exemplo.

Esse tipo de verificação de identidade é amplamente utilizado por empresas do setor financeiro para solicitações de crédito. Por meio de sistemas automatizados e eficientes, as empresas conseguem autorizar transações em segundos, identificar fraudes e prevenir danos a pessoas físicas e jurídicas.

O que configura uma infração à LGPD?

Após a explicação do que são dados, suas diferenças e a forma que uma empresa pode tratá-los, a forma com que se configura infração com os dados é bem objetiva. Nesse sentido, existem várias possibilidades de infrações à LGPD que podem ser cometidas por empresas. 

A mais clara delas são coletas de dados pessoais de pessoas físicas sem que elas possuam a ciência desse fato, pois a Lei é expressa que as informações só podem ser utilizadas e compartilhadas com o expresso consentimento, não cabendo uma anuência por omissão da pessoa.

Também são violações da LGPD a falta de informações sobre o tipo de uso que está sendo feito dos dados, a manutenção de dados no sistema além do prazo permitido e o compartilhamento de dados pessoais com terceiros sem autorização.

Além disso, os famosos vazamentos de dados que expõem informações pessoais de milhares de pessoas estão entre as infrações mais graves à LGPD.

Qual a penalidade para a infração?

As penalidades podem variar entre advertência, multas, publicização da infração, passando até mesmo para bloqueio de dados pessoais à eliminação de dados pessoais.

Quando há a percepção de irregularidade em relação à LGPD, o órgão fiscalizador toma como primeira medida a emissão de determinada advertência, estipulando um prazo para que a empresa infratora possa regularizar a situação de acordo com a legislação. Quando a infração persistir, a empresa poderá ser multada, chegando de 2% sobre o faturamento do negócio até o limite de 50 milhões de reais. 

Ao confirmar que a companhia está tratando os dados pessoais de seus colaboradores de forma irregular, a ANPD faz a publicização da infração. Esse incidente pode manchar a imagem da empresa no mercado, causando má impressão para profissionais internos e externos e para os clientes. 

Uma vez que a infração da empresa é confirmada, os dados pessoais dos seus sistemas são bloqueados até que ela se regularize. Isso significa que as atividades que necessitam dessas informações para serem executadas terão que ser paralisadas temporariamente, o que afeta de modo direto a produtividade do setor de RH e da organização como um todo. 

Além disso, nos casos mais graves, nos quais a empresa não se adequar, será feita a eliminação de dados pessoais mantidos em seus sistemas. Essa medida inviabiliza a realização de suas operações, causando um grande transtorno para o seu negócio, já que será preciso reiniciar o armazenamento de dados dos funcionários da companhia do zero.

Como uma empresa pode se adequar à LGPD? 

O primeiro passo para a adequação é compreender como a lei funciona e como impacta os processos de RH. Por isso, é importante os gestores da área se reunirem com toda a empresa e lerem o documento com a devida atenção para verificar quais atividades estão fora do padrão normativo e que devem ser corrigidas para se adequar a legislação vigente. 

Além disso, trabalhar em parceria com a área de TI (Tecnologia de Informação) é de extrema necessidade, como por exemplo a criação de um programa de compliance no qual sejam estabelecidas novas rotinas para a manipulação de dados pessoais. Esse programa deve orientar sobre as práticas corretas e definir punições internas para aqueles que descumprirem as suas regras.

Além disso, a empresa deve buscar um corpo jurídico especializado na área para se ter uma verificabilidade técnico-jurídica nas atividades empresariais e não correr risco algum no que tange à aplicação de punições para as empresas no descumprimento da LGPD.

Gostou do conteúdo? Esperamos ter ajudado! Acompanhe nosso site e fique por dentro desse e outros assuntos. 

Caso ainda tenha alguma dúvida, entre em contato com um advogado de sua confiança. Ele dará todo o direcionamento que você precisa para melhor resolução do seu caso.