Williann Georgi – Advogado. Especialista em direito tributário pelo IBET/RS.
Enquanto muito se discute sobre privatização dos correios, reforma administrativa e reforma tributária, temos por vezes a sensação de que a Lei Geral de Proteção de Dados (LGPD) já é coisa do passado.
A Lei nº. 13.709/18 entrou em vigor 02 anos após sua publicação, mas realmente de forma morna, pois a Autoridade Nacional de Proteção de Dados somente começou a operar em agosto/2021.
O que é a Autoridade Nacional de Proteção de Dados?
A ANPD é uma autarquia federal criada pelo Art. 55-J da LGPD, responsável basicamente por regular a implantação da lei em si, bem como difundir conhecimento sobre proteção de dados e zelar por sua proteção no Brasil.
Além disso, ela é responsável pela fiscalização e apuração de denúncias envolvendo uso inadequado de dados pessoais, podendo aplicar multas que chegam a 2% do faturamento bruto da empresa autuada.
Seu funcionamento ocorrerá nos moldes que ocorre com os PROCON nos assuntos dos consumidores.
O que ficou de fora da LGPD?
O termo geral foi herdado da legislação da União Europeia –General Data Protection Regulation (GDPR) – da qual foram importadas as bases para a legislação brasileira.
Porém, enquanto todas as empresas precisarão se adaptar, nem todos os dados são sujeitos à sua aplicação.
Apenas os dados das pessoas físicas tem a utilização regulada, ficando de fora os dados utilizados por outra pessoa física para fins particulares não econômicos, para assuntos jornalísticos, artísticos ou acadêmicos, ou, ainda, para fins de segurança pública ou defesa nacional.
O que meu negócio tem a ver com isso?
No Brasil, estima-se que mais de 90% dos negócios sejam formados por micro ou pequenas empresas.
E, como se trata de uma lei geral, como o próprio nome diz, todas as empresas deverão se adaptar.
Sendo seu negócio uma imobiliária, uma loja de vinhos ou um e-commerce de qualquer ramo, você recebe dados dos seus clientes, e estes devem ser tratados e protegidos.
O que são DADOS PESSOAIS?
Mesmo que ainda carente de certas interpretações, a LGPD já traz algumas definições de dados importantes.
Como dado pessoal, a LGPD indica se tratar de qualquer “informação relacionada a pessoa natural identificada ou identificável”.
Ou seja: qualquer dado que permita a identificação da pessoa, como RG, CPF, CNH, etc. ou que, a partir dele, seja possível identificar a pessoa – como número do celular e e-mail
Que tipos de Demandas podem surgir?
As demandas mais comuns que temos visto em sites de compartilhamento de petições, são aquelas que visam a retirada de dados pessoais dos registrar da empresa.
Nesses sites podemos ver uma crescente busca por ações indenizatórias pelo compartilhamento indevido de dados, o que tende a ser uma tendência nos próximos meses.
Quais dados pessoais são SENSÍVEIS?
Alguns dados pessoais são considerados sensíveis pela LGPD, exigindo uma justificativa plausível para sua solicitação, a exemplo de origem racial, religião, opinião política, filiação partidária ou sindical, informações referentes à saúde ou vida sexual, etc.