Nesta semana, o leitor Fábio Correa, empresário, enviou a seguinte pergunta: "A LGPD se aplica a qualquer empresa? Preciso pegar consentimento para tudo?" Aproveitamos as perguntas para iniciar uma série de perguntas e respostas e guias didáticos sobre proteção de dados pessoais A Lei Geral de Proteção de Dados (LGPD) é importante marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais. A norma traz importantes direitos para os titulares de dados pessoais (Art. 18) e deveres para os agentes de tratamento. O tratamento de dados pessoais deverá respeitar princípios previstos no art. 6º. da norma, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas. Os dados pessoais só poderão ser tratados se o tratamento for amparado por uma das hipóteses legais que o autorizam.

Preciso de consentimento do titular de dados para tudo?

Negativo! Ao contrário do que muitos pensam, o consentimento não é única base legal para o tratamento de dados. A Lei prevê outras hipóteses, onde o tratamento de dados pessoais poderá ocorrer, mesmo sem consentimento. A exemplo, para o cumprimento de obrigação legal ou regulatória do controlador, quando necessário para execução do contrato ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular, ou mesmo para a proteção da vida ou incolumidade física do titular ou de terceiros.

Mas o que é "tratamento de dados"?

Segundo a LGPD, é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. É muito difícil imaginar uma empresa, ainda que pequena, que não realize algum tratamento de dados pessoais. Importante dizer que a LGPD se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Lembrando que considera-se coletado no território nacional os dados pessoais cujo titular nele se encontre, no exato momento da coleta.

A Lei se aplica a órgãos públicos?

Sim, os artigos 23 e seguintes da norma estabelecem disposições relativas ao poder público. Destaque-se que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º da Lei.

As empresas já podem ser multadas?

As sanções previstas na LGPD já podem ser aplicadas. As penalidades vão de advertência à multa de até 2% do faturamento da pessoa jurídica de direito privado no último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além outras medidas como bloqueio dos dados pessoais a que se refere a infração até regularização e eliminação de dados pessoais. Além disso, os PROCONS e associações de defesa de consumidores estão atuantes no contexto de proteção de dados. Sindicatos já se organizam para zelar por proteção de dados de trabalhadores e o Judiciário vem recebendo cada vez mais processos ligados a proteção de dados pessoais. Estar em conformidade é fundamental!

Envie sua opinião

Envie sua mensagem, sugestão de tema, pergunta ou apresente sua Startup! O E-mail é consultor@josemilagre.com.br E espero você!