LGPD: lei prevê punição a empresa que expor dados de consumidor
Por Wilma Anjos
Um assunto que voltou à baila este mês foi a Lei Geral de Proteção de Dados (LGPD), que aborda mudanças nos ambientes empresariais com o trato dos dados pessoais dos consumidores. A legislação data de 2018, entrou em vigor em setembro do ano passado e este mês passaram a valer as sanções previstas. Apesar desse tempo, o tema é considerado novo e até mesmo desconhecido por muitos. A LGPD versa sobre políticas de coleta e armazenamento de dados pessoais mais transparentes. Para atender aos requisitos, as empresas veem-se na necessidade de investir mais em segurança, a fim de evitar exposição íntima indevida. De acordo com a Lei, são consideradas informações pessoais: etnia; religião; opinião política; participação em sindicatos; dados relacionado à saúde ou até mesmo à vida sexual; dados genéticos ou biométricos. Conversamos com os advogados Ricardo Alcantara Machado* e Lauro Farias Vasconcelos** para esclarecer alguns pontos cruciais da legislação.
Correio de Sergipe: O que precisa ficar bastante claro a respeito da Lei Geral de Proteção de Dados (LGPD)?
Ricardo Alcantara Machado: A Lei Geral de Proteção de Dados visa regulamentar a maneira como as empresas realizam o tratamento dos dados dos brasileiros. Ela busca estabelecer parâmetros para que eles sejam devidamente coletados, processados, armazenados, transferidos e destruídos. Confere ao cidadão o direito de saber o que é feito com seus dados, e, em algumas situações, o direito de exigir a sua exclusão e/ou a revogação que fora anteriormente consentida. As empresas não podem mais fazer cadastros desnecessários dos clientes (pessoas físicas), sem o seu consentimento, para fins comerciais e que de alguma forma possa levá-los a sofrer constrangimentos.
CS: O que basicamente a Lei tenta impedir?
Lauro Farias Vasconcelos: O uso indevido dos dados pessoais dos brasileiros. Cabe lembrar que a lei prevê situações que a empresa pode tratar os dados do cidadão mesmo sem o seu consentimento, como, por exemplo, para fins de cumprimento de obrigação legal.
CS: Significa que o consumidor precisa ficar mais atento?
RAM: O consumidor precisa saber que agora existe uma legislação que protege o uso de seus dados pessoais. O consumidor precisa ser informado pela pessoa que está tratando seus dados, qual o motivo está sendo pego essas informações. Em determinadas situações, o consumidor tem o direito de não autorizar a utilização de seus dados pessoais.
CS: E como sabemos que os dados estão protegidos pelos termos de privacidade?
LFV: A empresa deve apresentar ao cidadão a sua política de privacidade, que nada mais é do que um documento que informa o usuário sobre os dados coletados de forma direta ou indireta, durante o acesso a um site, aplicativo ou sistema. Esse documento também deve esclarecer o motivo pelo qual essas informações estão sendo guardadas. Nos contratos também deve constar cláusulas de privacidade que deverão estipular que os dados pessoais não poderão ser revelados a terceiros, com exceção da prévia autorização por escrito da contratante.
CS: O que acontece se uma empresa usar os dados indevidamente?
RAM: Agora o cidadão tem condições de saber como será tratado seus dados pessoais pela empresa e proibir a sua utilização em determinadas situações. Caso os dados sejam utilizados de maneira diversa da qual foi consentida pelo cidadão ou autorizada pela lei, o responsável poderá ser punido administrativamente pela Autoridade Nacional de Proteção de Dados (ANPD) e judicialmente, através de ações de reparação civil.
CS: O bloqueio do acesso aos dados é uma das punições à empresa que descumprir a Lei?
LFV: Sim, é uma das punições administrativas.
CS: Quais as penalidades possíveis a quem descumpre?
RAM: As sansões administrativas podem ser advertências, multa de até 2% do faturamento, limitado ao valor máximo 50 milhões de Reais por infração; multa diária; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
LFV: Eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Ricardo Alcantara Machado* é Bacharel em Direito pela Universidade Tiradentes (UNIT) e pós-graduado em Direito Tributário pelo Instituto Brasileiro de Direito Tributário (IBET), em 2002. Foi assessor do Ministério Público de Sergipe; assessor jurídico da Procuradoria-Geral de Justiça; Procurador Municipal do Município de Riachuelo/SE; Conselheiro da OAB/SE; presidente da Comissão de Mediação, Conciliação e Arbitragem da OAB/SE; professor de Direito Tributário da Universidade Federal de Sergipe e, também, professor do curso de atualização em direito tributário pela Escola Fazendária da Secretaria de Estado da Fazenda de Sergipe. É membro da Academia Brasileira de Direito Tributário (ABRADT) e o atual Diretor Jurídico do IPESAÚDE.
Lauro Farias Vasconcelos** é Bacharel em Direito pela Universidade Tiradentes (UNIT) e especialista em Direito Tributário pela Fundação Getúlio Vargas (FGV). Atual Assessor jurídico da Câmara de Mediação e Arbitragem Empresarial de Sergipe; da Associação Comercial e Empresarial do Estado de Sergipe; da Federação das Associações Comerciais, Industriais e Agropastoris do Estado de Sergipe e do IPESAÚDE. Foi Diretor Jurídico do Conselho de Jovens Empreendedores (CJE).