23.08.21

ARTIGO: LGDP: quem deve se adequar?

*Ana Carolina Ribeiro de Moraes Paulo

Em janeiro deste ano, um vazamento expôs informações pessoais de mais de 223 milhões de brasileiros em fóruns na internet. Esses dados foram e podem ser utilizados por fraudadores para a realização de golpes no ambiente eletrônico. Qualquer pessoa ou empresa seja de grande, médio, pequeno ou micro porte deve se adequar a LGDP – Lei Geral de Proteção de Dados Pessoais.

A Autoridade Nacional de Propriedade de Dados (ANPD) iniciou, no final de janeiro, a tomada de subsídios para a regulamentação da aplicação da Lei e está elaborando uma norma de fiscalização da LGPD. Já a partir de 1º de agosto de 2021, as vistorias e as sanções previstas passarão a ocorrer sob a ação da ANPD, que poderá aplicar penas administrativas, que vão desde advertência e bloqueio de acesso a banco de dados até a aplicação de multa de até 2% do faturamento, limitadas a R$ 50 milhões.

Também é esperada a produção de recomendações específicas, como guias, normas, orientações e procedimentos para as pequenas e médias empresas. Mas é importante frisar que, mesmo sem essas instruções, as empresas menores devem se preocupar com a segurança do armazenamento dos dados pessoais de clientes. Além disso, é interessante avaliar se todos os elementos coletados com o cliente são realmente necessários.

Em resumo, a LGPD tem por base o consentimento e o interesse legítimo para a captura de dados pessoais. Em campanhas de marketing, por exemplo, as empresas devem questionar ao cliente se ele aceita receber informações por e-mail ou celular ou se os seus dados podem ser utilizados para esta finalidade. Entretanto, muitas empresas se esquecem de obter esse consentimento, que deve ser feito de maneira clara para que o titular do dado saiba exatamente quais informações a seu respeito estão sendo coletadas e para quais fins serão usadas.

A lei ainda permite que o titular de dados pessoais requisite a revogação de sua autorização, bem como solicite acesso, exclusão, portabilidade, complementação ou correção de dados, e a empresa tem o dever de atender o pedido do titular do dado ou o direito de negar a requisição somente mediante indicação dos motivos embasados em justificativa legal. E para estar em conformidade, a empresa precisa ainda indicar um encarregado,  que será responsável para realizar a interação com a ANDP e com o titular dos dados.

 

E o que fazer?

Enfim, a LGDP – Lei Geral de Proteção de Dados mudou o Direito Digital no sentido de regular o uso de informações pessoais tratados pelas empresas, permitindo mais transparência. Infelizmente, na lei ainda há “buracos”, principalmente, na operacionalização das garantias desses direitos. Existem diversas dificuldades que merecem um debate maior para que soluções sejam criadas. As deficiências técnicas, como a incompatibilidade de sistemas e dificuldades de portabilidade entre as empresas e a ausência de profissionais especialistas em segurança da informação no mercado são alguns pontos que devem ser mais discutidos e melhor definidos.

Importante destacar ainda que o mundo está cada dia mais digital e a pandemia acelerou a disseminação de uso da tecnologia. E por essa razão devem ser implementados mecanismos de garantia da segurança dos dados para evitar perda definitiva, acessos ou  usos não autorizados de dados pessoais. Quem não tem amigos ou familiares que sofreram golpes através de whatsapp, olx ou até mesmo tiveram empréstimos consignados realizados em folha de pagamento de aposentadoria do INSS não autorizados?

É fundamental que todo cidadão saiba que seus dados são importantes. Em geral, o brasileiro não está muito preocupado com a divulgação de seus dados pessoais e essa cultura precisa mudar, já que o primeiro afetado é o próprio cidadão.

Se proteja e proteja seus clientes.

 

*Advogada sócia do escritório PAULO MORAES ADVOCACIA, especialista em proteção de dados pessoais