De acordo com analistas, é uma mudança que terá impacto para as empresas como foi a implantação do código de defesa do consumidor no varejo. Estamos falando da LGPD – a Lei Geral de Proteção de Dados (Lei 13.853)
Criada na esteira de sua similar europeia, a GDPR (já em vigor), a LGPD brasileira é importante porque mudará a forma de funcionamento e operação das organizações quanto ao uso de dados especiais. Por que? Porque agora as empresas terão de ter em seus processos, sites, aplicativos, formulários, etc. regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Para as empresas, entre elas as transportadoras, corretoras, seguradoras, empresas de gestão de risco e mesmo empresas de tecnologia como a Guep deverão elevar seus padrões de segurança e proteção de informações, correndo o risco de sofrer penalidades severas que incluem multas de grande valor. Dependendo da problema – como um vazamento de dados, por exemplo – a multa pode chegar a até 2% do faturamento da empresa, com limite de R$ 50 milhões.
O que muda?!
A rigor, antes da LGPD, que entra em vigor plenamente a partir de agosto de 2020, as empresas tinham alguma liberdade quanto ao uso de dados pessoais dos indivíduos, como quando nos cadastramos para alguma promoção num hotsite, por exemplo. Agora, ou melhor, a partir da lei, isso muda: será necessária a obtenção de consentimento explícito pelo titular dos dados, ou seja, este deverá ser informado sobre aquela coleta e poderá optar ativamente por fornecer ou não aqueles dados.
E quem precisa se adequar?
O ponto que normalmente desperta dúvidas é: quais tipos de empresas devem ficar atentas a estes pontos e se adequar? A resposta é simples: todas as empresas devem estar adequadas!
Todas as organizações, independente do porte, tratam dados pessoais, mesmo aquelas que não tem exposição direta a meios digitais ou à Internet. Esses dados pessoais normalmente vêm de um ponto comum às empresas: os funcionários. Minimamente haverão dados de funcionários que devem ser adequadamente protegidos.
Surge, então, a pergunta: o que ocorrerá nos casos onde as empresas infringirem a LGPD?
As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52, sendo elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
- Multa diária.
- Publicização da infração (tornar público o problema, como um vazamento de dados, por exemplo) após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
- Eliminação dos dados pessoais envolvidos na infração.
Para se ter uma ideia da contraparte da LGPD, a GDPR europeia, eEm janeiro de 2019, os diretores do Google receberam a notícia de que a autoridade de proteção de dados da França aplicou uma multa de € 50 milhões contra a empresa. A razão: a gigante de tecnologia não teria sido transparente ao informar os usuários como trataria seus dados pessoais e, por isso, desrespeitou as normas da General Data Protection Regulation (GDPR). Foi a maior multa já aplicada por descumprimento da GDPR alertou empresas que trabalham com dados pessoais de clientes em território europeu.
E temos casos conhecidos de vazamentos de dados aqui no Brasil que poderiam ser enquadrados no previsto na LGPD: a marca Ypê, de produtos de limpeza, deixou neste ano expostos os dados de 1,2 milhão de usuários interessados em ganhar os brindes e prêmios ofertados em uma promoção. Foram expostos nomes completos, RG, CPF, ID de participação, data de nascimento, sexo, cidade, email, senha, telefone, data de cadastro, navegador utilizado e até se a pessoa havia se cadastrado via computador ou celular.
A vulnerabilidade na segurança dos dados gerou um problema reputacional para a empresa na relação com seus clientes, gerando inclusive o encerramento da promoção.
Outro ponto importante é que a LGPD estabelece a criação de uma entidade, a ANPD, Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, vinculado à Presidência da República, podendo ser transformada em autarquia após dois anos, a critério do Poder Executivo.
Os diretores, que integrarão o Conselho Diretor da ANPD, terão mandatos fixos e serão escolhidos pelo Presidente da República, embora sujeitos à aprovação pelo Senado Federal.
Dentre as competências da ANPD estabelecidas na legislação, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança; editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade; realizar auditorias e celebrar compromissos para eliminação de irregularidades.
Mas um dos pontos mais importantes da LGPD é que muitas empresas do segmento do transporte ainda não iniciaram seus processos internos de adequação, e o relógio já está correndo.
Para facilitar o entendimento da LGPD para o setor, a Guep entrevistou a advogada e especialista Bruna Gomide, que tratou do tema numa entrevista à GuepTV e que você consegue ver abaixo ou no site e App da GuepTV.
Resumindo, a privacidade agora tem um valor e a irresponsabilidade tem um preço, alto aliás, se considerarmos tudo o que prevê a LGPD
