Você sabe o que significa o anagrama LGPD?

O advogado Pedro Schaffa explica os principais pontos da Lei Geral de Proteção de Dados, que vai mudar a forma como empresas e startups operam com informações de terceiros

0
shares

A Lei Geral de Proteção de Dados é a nova preocupação para diversos empresários, programadores, burocratas e advogados. Mas, apesar da abordagem apocalíptica que tem se usado, pouco realmente se sabe sobre a LGPD e sua aplicação.

Por isso, achei interessante abordar os principais pontos da Lei de forma direta, para qualquer pessoa que tenha pesquisado no Google “o que é a LGPD” possa achar uma resposta objetiva sem ter que ler 5 parágrafos sobre direito romano e uma lista bibliográfica maior que o próprio texto.

Sem mais delongas, segue um resumo bem resumido:

1. O que é a LGPD?

A LGPD é uma tentativa de se limitar o uso de dados pessoais por qualquer pessoa que não tenha a autorização do titular dos dados (sua orientação sexual, quanto dinheiro você tem no banco, onde você mora, suas notas da faculdade etc.). Além disso, ela dá o direito de qualquer pessoa pedir para uma empresa, site, instituição financeira, call center etc. excluir os dados dela de sua base de dados, além de obrigar as empresas a terem um canal exclusivo de comunicação sobre esses dados.

2. Quando a LGPD entra em vigor (começa valer de verdade)?

15 de agosto de 2020.

3. Quem vai fiscalizar?

A Agência Nacional de Proteção de Dados (ANPD) será a responsável pela fiscalização. Como ela é diretamente vinculada ao Poder Executivo Federal (o Presidente), ela poderá se tornar um órgão mais político e menos de controle. Outro grande problema é que o orçamento para a ANPD não foi definido, o que a deixará ainda mais fraca para fiscalizar e, provavelmente, muito raquítica nos primeiros anos de atuação. Eu não apostaria muito no poder de fiscalização da ANPD, que provavelmente só vai atuar quando cutucada e sem muita mão de obra para lidar com o dia a dia.

4. Como será feita a fiscalização?

Ninguém sabe. O texto da lei é genérico e deixa muita coisa para ser delimitada no futuro. Mas é possível que ela atue muito mais em conjunto com outros órgãos do governo e quando provocada por outras pessoas e muito menos com fiscalizações ativas.

Acredito que apenas Google, Facebook, Uber, Ifood, Nubank e outros gigantes de armazenamento e processamento de dados terão que lidar diretamente com a ANPD. A sua startup, com 2 sócios, 3 clientes e 4 estagiários não terá que se preocupar com isso durante muito tempo.

5. Quais as penas previstas na LGPD?

- Advertência (bronca com prazo para corrigir o problema);

- Publicidade da infração (contar para todo mundo);

- Bloqueio dos dados até a regularização da atuação;

- Eliminação dos dados pessoais que resultaram na infração;

- Multa diária;

- Multa de até 2% do faturamento da empresa (limitado a 50MM de reais...);

- Proibição do tratamento de dados (a pior das multas, porque pode matar uma empresa, acho pouquíssimo provável que seja aplicada).

6. Como se decide a pena?

Deve ser checada (a) a gravidade e a natureza das infrações e dos direitos pessoais afetados; (b) a boa-fé do infrator; (c) a vantagem econômica auferida pelo infrator e sua condição econômica; (d) a reincidência; (e) o grau do dano; (f) a cooperação do infrator; (g) a adoção demonstrada de mecanismos e procedimentos para minimizar os danos; (h) a adoção de políticas de boas práticas e governança e (i) a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

7. Eu tenho que me preocupar neste momento?

Se você não for diretor jurídico do Google ou se sua startup não tiver um número considerável de clientes e dados, não precisa se preocupar com a ANPD.

Mas, se você planeja fechar contratos com grandes bancos, empresas, conglomerados, empresas internacionais ou órgãos do governo, pode começar a adequar sua operação à LGPD.

O real controle da LGPD será feito pela iniciativa privada e não pela ANPD, então, se você não se adaptar, vai perder muito mercado. Uma coisa que todo mundo parece ter esquecido, é que grande parte das obrigações da LGPD já existia antes e já rendeu muito processo.

Atualize-se em apenas 5 minutos


Receba diariamente nossas análises e sinta-se preparado para tomar as melhores decisões no seu dia a dia gratuitamente.

Comentários