O avanço da tecnologia e o uso disseminado da internet fez com que os dados pessoais (físicos ou digitais) passassem a ter valor econômico, razão pela qual tornou-se necessária a regulação da coleta, tratamento e armazenamento dessas informações.
Com certeza o leitor já ouviu falar da Lei Geral de Proteção de Dados (LGPD), objeto da Lei 13.709/2018, a qual trouxe definições e regras sobre os dados pessoais, que levam à identificação direta da pessoa natural.
Por seu grau de abstração, a LGPD se aplica a qualquer pessoa, física ou jurídica (“Controlador/Operador”), desde que ela realize a coleta, o tratamento e o armazenamento de dados pessoais de pessoa natural (“Titular”). Por isso, o ciclo de vida de documento (físico ou digital) que contenha dados pessoais, passou a ser um fator importante no processo de “compliance”, a fim de evitar violações às determinações da LGPD.
Nessa linha, o Controlador/Operador deve proceder à revisão e adequação dos contratos e a forma do tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais do Titular. Além disso, deve adotar medidas, salvaguardas e mecanismos de mitigação de riscos, o que se revela como de importância capital o conceito de “accountability”, que é elemento fundamental a ser observado pelo Controlador/Operador, em face do princípio da responsabilização e da prestação de contas previstos na LGPD.
Apesar de a LGPD ter entrado em vigor em setembro de 2020, somente no dia 01/08/2021 é que entrarão em vigor as sanções previstas, as quais poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (“ANPD”), que é uma agência reguladora federal.
Como é do conhecimento geral, a maioria dos Controladores/Operadores ainda não estão adaptados e(ou) preparados para atender às exigências e demandas impostas na LGPD. Talvez a possibilidade de punição possa vir a ser o “empurrão” para que a LGPD venha a ser cumprida, em face da possibilidade de aplicação de sanções, que podem ser de advertência, multa de até 2% do faturamento (limitado a R$ 50 milhões) e bloqueio dos dados.
Por isso, o Controlador/Operador deve investir na segurança da informação e privacidade de dados pessoais, bem como envolver a diretoria na elaboração e implementação do plano de ação, indicando uma pessoa responsável (“Encarregado”), para evitar sanções pelo descumprimento das normas aplicáveis.
Isto porque, o Titular detém direitos quanto à disponibilidade de seus dados pessoais.
Clique aqui para acessar na íntegra o conteúdo da Lei 13.709/2018. Veja abaixo uma visão geral da LGPD.
Em razão da importância do assunto em tela, recomendamos que sejam adotados todos os procedimentos no planejamento e adaptação às regras da LGPD, com a maior brevidade, a fim de evitar os riscos e as severas penalidades a serem aplicadas pela ANPD.