Instituída pela Lei nº 13.709/2018 a LGPD (Lei Geral de Proteção de Dados) já passa a ser motivo de demandas judiciais por si só e também pela demora de seus efeitos legais que  se deram a partir de agosto de 2020, ou seja, 24 meses após a sua edição.

A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, por meio do tratamento de dados pessoais, definido na própria Lei a informação relacionada a pessoa natural identificada ou identificável. Lembrando que este tratamento de dados pessoais abrange também os coletados e tratados em meios digitais.

Em virtude do objetivo da Lei, podemos dizer que ela aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional,  que a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional e que os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

De forma clara, podemos dizer que toda a empresa que tenha dados pessoais como nome, RG, CPF, CNH, e-mail, IP, dados discricionais da pessoa, fotos, desenhos, dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e, que os utiliza cadastro, banco de dados, carteira de clientes, realização de negócios com terceiros, bem como para preenchimento de obrigações acessórias (e-social, DIRF, Reinf) necessita urgentemente solicitar ao dono de tais dados  o consentimento para utilização destes dados.

A empresa que atua em segmentos onde é comum a troca de dados poderá ser acionada por violação a privacidade se não tiver tal consentimento. Por exemplo:  a construtora vende o imóvel e com os dados coletados do comprador no momento da venda,  os transfere para uma empresa de móveis planejados, ou para uma empresa de arquitetura, ou para uma empresa de decoração, se não houver consentimento do titular dos dados, fica a construtora sujeita a ações de dano patrimonial, moral, individual ou coletivo, em virtude da violação à legislação de proteção de dados pessoais.

E como dito, não importa o tamanho ou porte da empresa a LGPD é vigente para todas as empresas que coletam e armazenam dados de terceiro. Claro que quando estamos diante de grandes empresas muitas já estão preparadas para isto, mas o segmento que pode encontrar dificuldades pelo caminho é o das pequenas e médias empresas, motivo este que levou a  Autoridade Nacional de Proteção de Dados (ANPD) a se reunir com a Frente Empresarial em Defesa da LGPD, abrindo um diálogo sobre as dificuldades e também esclarecer pontos sobre a aplicação da Lei.

Como toda Lei o seu descumprimento traz penalidades, desde uma simples advertência com indicação de prazo para adoção de medidas corretivas, como  multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluído os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, entre outras.

Assim, ficar atento a simples coleta de um curriculum, o qual contem dados pessoais, até a sua utilização, armazenamento, reprodução, transmissão, distribuição e a correta eliminação destes dados, fará com que todas as empresas adaptem seu modo operacional as regras impostas pela LGPD, o que pode ocasionar custos de adaptação e operacionalização da Lei, mas que neste momento se faz primordial a fim de evitar penalidades.

Artigo elaborado por Andréa Giungi

Consultora da Área de Impostos Federais, Legislação Societária e Contabilidade

Fonte: Informativo Contábil - Ano XVIII nº 17 – 30.04.2021 – CPA Informações Empresariais.