A partir do dia 1º de agosto, a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14/08/2018 – que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, sobretudo no ambiente digital, começa a aplicar multas e sanções em todo o Brasil. O objetivo é proteger os direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros.
Com a implementação da lei, empresas de todos os portes e segmentos são obrigadas a cumprir uma série de regras relativas à proteção de dados pessoais de clientes e fornecedores. As organizações empresariais poderão ser multadas em 2% do seu faturamento bruto, podendo chegar a até R$ 50 milhões, por infração. Além das multas, poderão ter a publicização na imprensa de atividades irregulares ou vazamento de dados, ou até mesmo a atividade corporativa interrompida até a total adequação.
De acordo com a advogada especialista em direito empresarial e LGPD, Isabelle Martins, a lei entrou em vigor em agosto do ano passado e não teve a devida atenção por conta da pandemia. Agora, com o início da aplicação das multas e sanções, as empresas que ainda não se adequaram às regras da lei precisam se ajustar.
A LGPD abrange as organizações empresariais de toda natureza e tamanho. Qualquer empresa que captura os dados dos clientes (nome, telefone, e-mail, CPF, entre outros) e utiliza essas informações, por exemplo, para ações de publicidade, como envio de promoções pelo WhatsApp, precisam passar por um Programa de Adequação.
Hoje, as empresas só podem colher dados se a finalidade do tratamento deles, a forma de armazenamento e com quem são compartilhados estiverem muito claros e precisos para os clientes, na Política de Privacidade. “Os dados pessoais são protegidos por lei e só podem ser coletados, processados e armazenados para determinadas finalidades. Não é permitido, por exemplo, que uma ONG pegue sua lista de doadores coletados com a finalidade de contribuir para uma determinada instituição social, e compartilhar com terceiros para, com isso, fazer campanhas para outra entidade sem a autorização daquelas pessoas. Qualquer compartilhamento só é autorizado mediante consentimento e autorização dos titulares”, diz a advogada.
Diante dessa realidade, todos os cidadãos podem perguntar se existe tratamento de seus dados pessoais naquela empresa, como também solicitar que seus dados sejam excluídos. Isabelle Martins informa que as empresas terão que disponibilizar um canal específico para os clientes que desejarem solicitar informação sobre o tratamento dos seus dados ou para reclamar.
