LGPD: O que você precisa saber?

A LGPD, ou Lei Geral de Proteção de Dados, tem avançado bastante nos últimos tempos, e inúmeras empresas, sejam PMEs ou Grandes Empresas, ainda não sabem como lidar com estes avanços. Neste post, os Especialistas em LGPD, Denizom Oliveira e Gustavo Manssur tiram as dúvidas mais frequentes sobre a LGPD.

Vamos começar?

Por que ter uma Lei de Proteção de Dados?

A Rapidez dos avanços tecnológicos e da globalização vieram permitir que o cidadão partilhasse facilmente informações sobre os seus comportamentos e preferências, tornando-as públicas e globalmente acessíveis.

A decisão da empresa no tratamento dos dados pessoais, deve ser considerada quando tal tratamento é suscetível de implicar um elevado risco para os direitos e liberdades das pessoas individuais (no 1 do artigo 35 do Regulamento Geral de Proteção de Dados – Europa).

Em resumo: a corrida pelo controle dos dados já começou há tempos. Os dados pessoais são os ativos mais importantes no século XXI, e com eles, surge um novo modelo de negócio baseado na transferência da autoridade de humanos para autoridades dos algoritmos, o que nos pode levar a verdadeiras ditaduras digitais e prejuízos às empresas e aos indivíduos.

Portanto, a LGPD foi instituída no Brasil e em várias partes do mundo, visando regulamentar a forma pela qual as empresas devem utilizar, armazenar e prover os dados dos clientes, funcionários e usuários, em razão da exposição irregular dos dados pessoais e desvio de finalidade das informações disponibilizadas por clientes e usuários.

O que é a LGPD Brasileira?

No dia 15/08/2018 foi sancionada pela Presidência da república a Lei 13.709/18, conhecida como LGPD – Lei Geral de Proteção de Dados, cujo objetivo é definir regras para o tratamento de dados pessoais e sensíveis, inclusive nos meios digitais, implementando maior a segurança e o controle dos dados tratados em território nacional.

Com essa nova Lei, a utilização de dados pessoais não poderá mais ser feita de maneira desordenada, sendo essencial que o titular dos dados esteja ciente sobre qual tratamento será atribuído às suas informações pessoais e para qual finalidade específica.

Dentre os diversos controles descritos pela Lei, um que merece destaque é a necessidade de prévio consentimento expresso do titular para o tratamento dos dados pessoais. Ou seja, o titular deve autorizar tanto a coleta de seus dados, como a sua utilização precisa, sendo nulas as autorizações genéricas.

Um item fundamental é a possibilidade do titular dos dados exigir as ações abaixo:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados;
• Informação das entidades com as quais houve compartilhamento de
dados;
• Revogação do consentimento;
• Informação sobre a possibilidade de não fornecer consentimento.

A LGPD já está valendo mesmo com a pandemia do Coronavírus?

A LGPD entrou vigor em Agosto/2020 e todas as organizações devem se atentar às mudanças e controles previstos na regulamentação, pois serão necessários implementar boas práticas de segurança, governança de dados, novos processos de negócios para que assim possam realizar as adaptações necessárias em seus termos e condições, políticas de privacidade, sistemas de
acesso, banco de dados, para poder controlar, prevenir e detectar a ocorrência de danos em virtude do tratamento de dados pessoais.

Até o momento, não houve nenhuma alteração nos prazos de vigência da LGPD e o início das fiscalizações está mantido para 1o de agosto de 2021.

Quais são as multas da LGPD? Quem fiscaliza?

Importante mencionar que infrações cometidas na nova lei podem gerar as sanções administrativas abaixo por infração:

a) advertência, com indicação de prazo para adoção de medidas corretivas;
b) multa simples, de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
c) multa diária, observado o limite total a que se refere o inciso II;
d) publicização da infração após devidamente apurada e confirmada a sua ocorrência;
e) bloqueio dos dados pessoais a que se refere a infração até a sua regularização; e
f) eliminação dos dados pessoais a que se refere a infração.
O Ministério Público do Distrito Federal e Territórios (MPDFT) está ajuizando diversos processos em empresas de qualquer mercado, em virtude de vazamento de dados e de utilização indevida de dados pessoas no território nacional. Dentre os casos mais recentes podem ser citados, a da empresa XP Investimentos, da empresa Netshoes e da Drogaria Araújo. Todas as multas passaram dos milhões de reais.
Além do Ministério Público, a ANPD – Agência Nacional de Proteção de Dados será o órgão governamental responsável por fiscalizar todas as empresas
no país, inclusive podendo fiscalizar à distância os sistemas de proteção e políticas de dados.

Todas as empresas devem obedecer a LGPD?

Todas as empresas.

Não importa o tamanho da empresa, o número de funcionários ou o seu faturamento, todas as empresas, inclusive aquelas com menos de 20 colaboradores, devem se atentar à LGDP, a qual não se limita à tecnologia, mas também:

• Recursos Humanos e todos os Processos de Seleção,Contratação e Desligamento
• ContratosComerciais
• ContratoscomTerceirizados
• ContratosdeExportaçãoeImportação
• Políticadeprivacidadedossiteseredessociais
• TermosdeUsodosDadosnasmaisdiferentesplataformas

O que são Termos de Uso?

De acordo com a legislação brasileira, o que regerá as relações privadas e interpessoais, são os Contratos. O Contrato, em suma, é a mais comum e a mais importante fonte de obrigação, devido às suas múltiplas formas e inúmeras repercussões no mundo jurídico. Os Contratos são regidos pelo Código Civil, em seu artigo 421 e seguintes, o qual dispõe que “a liberdade de contratar será exercida em razão e nos limites da função social do contrato”.

Nesse ínterim, os “Termos de Uso” nada mais são do que um Contrato tido entre as Partes envolvidas na prestação dos serviços na Plataforma da Empresa. Em resumo, um Contrato entre Consumidor (usuário) e Plataforma (fornecedora dos serviços).

Nos Termos de Uso, há algumas características principais e que devem ser preenchidas pela Empresa, como por exemplo, as condições de utilização dos
serviços, os direitos e o deveres das Partes, os meios de comunicação entre o usuário e a plataforma e, de modo principal, o Copyright, ou seja, os direitos autorais e a possibilidade da coleta e/ou utilização de dados.

Antes da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), os Termos de Uso eram mais recorrentemente disponibilizados pelas Startups, por tratar-se de Empresas eminentemente tecnológicas, e que tem em seu maior trunfo, a disponibilização on-line de alguma plataforma, com a promessa de facilitar alguma dificuldade que o consumidor venha a possuir.

Contudo, após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), todas as Empresas que possuem um site, mesmo que seja meramente informativo, deverá disponibilizar esse tipo de Contrato aos seus consumidores, usuários, prospectos ou simplesmente curiosos.

Isso se dá, em razão da Lei passar a tecer regras mais duras em relação à coleta de dados e utilização indevida desses dados pela Empresa que realizou a coleta desses dados.
Sendo assim, é de imprescindível necessidade que todas as Empresas que possuem presença on-line (considerando os dias atuais, basicamente todas devem ter), tenham em seus sites, redes sociais e etc., a disponibilização dos seus Termos de Uso, com a finalidade de se adequar ao que determina a Lei Geral de Proteção de Dados (LGPD), e não sofrer o risco de sofrer fiscalização e, porventura, autuação com a aplicação de pesadas multas.

O que é uma política de privacidade?

A Política de Privacidade nada mais é, do que um contrato subsidiário aos Termos de Uso, ou seja, uma extensão a esse contrato, prevendo mais questões pertinentes à prestação dos serviços ou disponibilização de informações.

Podemos mencionar as características como assegurar a transparência e delimitar questões específicas, detalhamento sobre a coleta, tratamento e utilização dos dados de usuários cadastrados.

Por tratar-se de um típico Contrato de Adesão, o Usuário não tem a possibilidade de discutir quaisquer Cláusulas previstas nestes Contratos, o que força esses tipos de Contrato serem muito bem redigidos, com todas as Cláusulas claras.

Estes contratos devem vir prevendo Cláusulas não abusivas, pois numa eventual disputa judicial, o Código de Defesa do Consumidor, a própria fiscalização da LGPD, o Código Civil e demais institutos jurídicos que protegem o Usuário, podem aplicar sanções à Empresa, pelo descumprimento de certos princípios Contratuais.

Conclui-se, portanto, que as Empresas devem ter disponibilizado aos Usuários um contrato denominado Política de Privacidade, com todas as disposições necessárias ao correto cumprimento da legislação, com a finalidade de adequação à LGPD e diminuição de possíveis riscos de fiscalização e aplicação de multas e sanções à Empresa.

O que são Cookies?

Os cookies são essenciais para a navegação on-line dos Usuários na Plataforma da Empresa. Não apenas lembram quais os sites visitados pelo Usuário, como também mantém as informações de formulários, facilitando e agilizando a navegação e o preenchimento de dados. Porém, os cookies são utilizados para rastrear informações dos Usuários na página da Empresa, quanto mais dados forem coletados pelos cookies pelo site, melhor para a Empresa, pois essa poderá entender o comportamento de seus Usuários, sendo possível a adoção de estratégias de marketing voltadas para esse tipo de público.

Em resumo, os cookies nada mais são do que uma etiqueta de identificação exclusiva, contendo um arquivo de texto, onde são armazenadas todas as informações desse Usuário.

Existem 3 (três) tipos de cookies, os cookies de sessão, que é apagado quando você fecha o seu navegador e, todas as informações são “restauradas” a partir do zero, e não coletam nenhum tipo de informação pessoal, os cookies persistentes, ao contrário dos de sessão, esses cookies são mantidos até que seja expiradas as informações, ou sejam excluídas, e são usados em grande parte para coletar informações de identificação do usuário e, por fim, os cookies maliciosos, que são aqueles cookies que rastreiam o seu comportamento no mundo on-line, com a finalidade de construir um perfil de interesses dos Usuários, e por fim, comercializadas essas informações.

Como já mencionado no presente texto, a Lei Geral de Proteção de Dados surgiu para garantir proteção aos dados do Usuário. Ou seja, a coleta desses dados por meio de cookies, caso não haja o aceite do Usuário, fere os princípios que regem a legislação, podendo acarretar em fiscalizações e sanções à Empresa que não estiver cumprindo a Lei.
É imprescindível que a sua Empresa se adeque à LGPD no que diz respeito aos cookies, devendo ser claro no momento de acesso pelo Usuário à Plataforma, qual a finalidades dos cookies com relação ao seu site em específico.

O que é o Marco Civil da Internet?

O Marco Civil da Internet foi criado por meio da Lei no 12.965, de 23 de abril de 2014, no Governo de Dilma Rousseff e tem como finalidade, estabelecer princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

A principal característica dessa Lei criada, que ela foi desenhada a partir de 3 (três) fundamentos essenciais, quais sejam, (i) a neutralidade da rede, (ii) a privacidade dos usuários e (iii) a fiscalização por órgãos competentes.

Ainda, a disciplina do uso da internet no Brasil deverá seguir os princípios: (i) garantia à liberdade de expressão; (ii) proteção da privacidade; (iii) proteção dos dados pessoais; (iv) preservação e garantia da neutralidade da rede; (v) preservação da estabilidade do uso da rede; (vi) responsabilização dos agentes; (vii) preservação da natureza participativa da rede; e (viii) liberdade dos modelos de negócios promovidos na internet.

Posso ser processado?

A resposta para essa pergunta é: SIM, você pode sofrer processo judicial pelo não cumprimento dos termos da Lei Geral de Proteção de Dados.

Por conta dessa possibilidade de ser demandado judicialmente, além de sofrer as fiscalizações também previstas na Lei, é que se torna cada vez mais importante e necessária a regularização de seus Contratos.

Como já mencionado no presente estudo, as Empresas poderão ser fiscalizadas pelos órgãos administrativos criados para essa finalidade, cujas sanções poderão chegar em até 2% (dois por cento) do faturamento bruto do exercício anterior, limitado a R$ 50 milhões.

Contudo, não para por aí. Os problemas que podem ser oriundos pelo descumprimento da LGPD. Os Titulares, caso venham a entender que sofreram algum tipo de prejuízo em razão do não cumprimento das diretrizes gerais da Lei, poderá acionar judicialmente a Empresa que realizou a coleta dos dados, requerendo indenização por eventuais Danos Morais e Materiais sofridos em razão desse descumprimento.

Para as Empresas que coletam dados de forma abrangente e de um enorme número de Titulares, um pequeno vazamento desses dados, mesmo que de forma não dolosa, poderá gerar uma série de processos judiciais em face da Empresa, gerando indenizações conforme acima, e aumentando sobremaneira os custos eventuais da Empresa.

É imprescindível, como já mencionado, que todos os documentos da Empresa estejam de acordo com a Lei Geral de Proteção de Dados, visando resguardar os interesses da Empresa em uma eventual disputa judicial, comprovando que não houve vazamento ou venda dos dados de forma dolosa, e que a Empresa em nada se beneficiou.

Além de tudo, os Titulares podem solicitar a exclusão, alteração ou suspensão dos seus dados perante a Empresa. Caso a Empresa não cumpra essa solicitação do Titular, o mesmo se sentirá lesado e, por conta disso, também há possibilidade de levar essa discussão ao Poder Judiciário, que muito

provavelmente deverá seguir os requerimentos do Titular, caso a Empresa não comprove que realizou as alterações da forma solicitada.

LGPD e a Pandemia

Uma discussão que tem sido realizada entre os especialistas na Lei Geral de Proteção de Dados e as Empresas, é sobre a possibilidade de se postergar o início dos efeitos dessa Lei, em razão da Pandemia.

Em que pese seja uma pergunta que valha a pena a discussão, a se considerar os custos envolvidos para a adequação de todas as Empresas, incluindo aquelas Empresas que pequeno e médio porte, não é algo que vem sendo aceito pela maioria.

Isso por que, a Lei foi criada em 2018, e os seus efeitos foram reiteradamente postergados, ou seja, há mais de 2 (dois) anos que as Empresas tinham o conhecimento da Lei, e tiveram todo esse tempo para se adequar, não sendo possível alegar que não houve tempo hábil, ou os custos envolvidos agora não podem ser envolvidos, em função da perda de arrecadação.

O ponto positivo é que a fiscalização e possível aplicação de multas pelo órgão que fora criado especificamente pela LGPD, somente ocorrerá a partir de agosto de 2021, ou seja, as Empresas possuem mais, pelo menos, 6 (seis) meses de adequação de seus Contratos, sites, plataformas e etc., para que não sofram nenhuma restrição ou sanção administrativa.