A LGPD (Lei nº. 13.709/2018) é aplicável a todas as empresas, sejam elas de pequeno, médio ou grande porte. Entretanto, a aplicabilidade é dimensionável de acordo com a extensão da estrutura e do porte da empresa. Entenda no artigo abaixo como a LGPD se aplica às empresas e quais providências os(as) empresários(as) podem tomar para adequar seus processos nesta recente realidade.
O que é a LGPD?
A LGPD é a Lei Geral de Proteção aos Dados que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais (art. 1º, Lei nº. 13.709/2018). A Lei entrou em vigor em 18/09/2021 e possui algumas especificidades sobre proteção dos dados e privacidade, conforme exposto a seguir.
Sinergia global
A LGPD é resultado tanto das mudanças na sociedade, que resultaram em uma demanda maior de segurança no mundo virtual, quanto pela resultado de um movimento internacional, que ensejou a criação de legislações específicas sobre o tema.
A GDPR (Regulamento Geral sobre a Proteção de Dados na União Europeia), por exemplo, cujo texto final foi proposto em 2012, foi considerada pioneira no combate ao crescimento do cibercrime em toda a Europa e, após ter entrado em vigor em 2018, atualmente regula os direitos sobre privacidade e proteção de dados pessoais na União Europeia.
Foi também aprovada a CCPA (Lei de Privacidade do Consumidor da Califórnia) em 2018, que fornece aos consumidores da Califórnia (EUA) vários direitos quanto à proteção de privacidade de dados.
Por certo a própria legislação brasileira, como a Constituição Federal e o Código de Defesa ao Consumidor, por exemplo, possui há tempos previsões esparsas acerca da privacidade dos dados, todavia a LGPD trouxe uma previsão legal robusta e imponente sobre o assunto, de forma que o país graças ao movimento da sociedade e autoridades, se mostrou bastante avançado quanto ao tema.
Qual objetivo da LGPD?
A LGPD possui o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, Lei nº. 13.709/2018).
Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
O que a LGPD define?
A lei dispõe o que são dados pessoais – tanto no meio físico quanto no digital – e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
Outrossim, a legislação também traz uma série de definições na esfera de proteção aos dados e regramentos específicos os quais têm de ser seguidos pelas empresas desde 18/09/2021.
Quais as obrigações das empresas quanto à aplicação da LGPD?
A LGPD prevê uma série de adoção de medidas de segurança de dados, para proteção a ataques e demais situações acidentais ou ilícitas.
Em resumo, a lei obriga as empresas a realizarem o tratamento dos dados (por exemplo a
coleta), especificando e informando de forma clara e precisa ao titular (cliente, colaborador e
etc) a finalidade e forma da coleta, bem como requisitando e/ou contando com a obtenção de consentimento do titular dos dados.
Além disso, a LGPD prevê a implementação de sistemas de segurança para proteger os dados coletados contra terceiros não autorizados e impõe medidas para garantir a transparência.
Todas estas e outras atribuições previstas na legislação pretendem prevenir fraudes e/ou vazamentos indevidos de dados, considerando especialmente alguns escândalos recentes de grandes empresas como, por exemplo: a) Facebook e Cambridge Analytica; b) Target; c) PSN; d) Banco Inter; e) Serasa Experian, vazamento mais recente no Brasil; cujo vazamento de informações pessoais afetou milhões de pessoas.
Estes casos de vazamento e/ou venda de dados pessoais somente reiteram a importância da LGPD, bem como de que haja alguém encarregado para o tratamento e proteção dos dados pessoais coletados nas empresas.
O que é o DPO e qual sua função na aplicação da LGPD?
A pessoa encarregada pelo tratamento dos dados pessoais em uma empresa é chamada de DPO (Data Protection Officer).
O DPO possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A previsão legal para este cargo nas empresas consta no art. 5º, inciso VIII da LGPD (Lei nº. 13.709/2018):
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Ainda, segundo artigo 41, §2º, da LGPD, são atribuições do DPO: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Ou seja, o DPO é a pessoa responsável por administrar, otimizar e prevenir riscos quanto aos dados pessoais, tanto de clientes, quanto de funcionários ou terceiros.
O que é a ANPD?
A ANPD é a Autoridade Nacional de Proteção de Dados, que busca orientar os diversos agentes sobre o tema de proteção de dados pessoais. Para isso, foi criado o repositório de publicações, dentre eles guias e documentos técnicos.
O objetivo dessas publicações é registrar a memória institucional sobre os temas e servir de referência para titulares de dados pessoais, agentes de tratamento e sociedade em geral.
Como a LGPD deve ser aplicada para agentes de pequeno porte?
Inicialmente, cumpre destacar quem são os agentes de pequeno porte.
Segundo art. 2º da Resolução CD/ANPD Nº. 2/22 são as empresas de pequeno porte, associações, fundações, sociedades, condomínios, fundos de investimento, empresas sem fins lucrativos, entre outros.
Não podem se enquadrar como agentes de pequeno porte aquelas empresas que tiveram receita bruta superior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais), conforme art. 3º, II, Lei nº. 123/2006 ou, no caso de startups, receita bruta superior a R$ 16.000.000,00 (dezesseis milhões de reais) no ano anterior, conforme art. 4º, § 1º, I, Lei nº. 182/2021. Essa regra consta no art. 3º da Resolução CD/ANPD nº. 2/22.
O benefício de se enquadrar como ‘agente de pequeno porte’ é que há algumas flexibilizações na legislação quanto ao cumprimento dos requisitos trazidos pela LGPD. Isto porque não há como tratar da mesma maneira empresas de faturamento bilionário e que possuem um enorme fluxo de dados em seus processos internos com empresas pequenas ou médias, que nem sempre possuem tantas frentes de risco à privacidade de dados e certamente não exigem tanto rigor.
De todo modo, importante salientar que a dispensa ou flexibilização das obrigações dispostas na Resolução CD/ANPD nº. 2/22 não isenta os ‘agentes de tratamento de pequeno porte’ do cumprimento dos demais dispositivos da LGPD, inclusive em relação às bases legais e aos seus princípios, conforme prevê o art. 6º do referido regulamento.
Como é no escritório Barioni & Macedo?
Antes mesmo da promulgação da LGPD, o escritório Barioni & Macedo sempre prezou pela confidencialidade dos dados de clientes e terceiros a que teve acesso, seguindo também o que preceitua o Código de Ética e Disciplina da Advocacia (art. 36, § 1º) acerca da confidencialidade entre cliente e advogado.
Quanto aos dados de clientes, somente são coletados aqueles necessários para o ajuizamento dos processos ou representação, relativos à qualificação prevista no art. 319, inciso II, do Código de Processo Civil (nome completo, estado civil, profissão, nacionalidade, CPF, RG, endereço residencial e endereço eletrônico).
Caso solicitados documentos, os mesmos são arquivados em um servidor com backup simultâneo de todos os arquivos e informações com redundância em nuvem (cloud), com arquivamento de documentos 100% digital, de modo eficaz e seguro.
Ademais, o Barioni & Macedo possui software próprio de interface com clientes (plataforma web: banco de dados criptografado), prezando sempre pelo compromisso permanente com a responsabilidade, a eficiência e o profissionalismo.
Todavia, em que pese já haver uma robusta estrutura de proteção aos dados e compliance, o escritório Barioni & Macedo busca sempre o aprimoramento e evolução em consonância com a legislação. Por isso, a equipe permanece em constante crescimento para obteção de níveis consideráveis de excelência em todos os âmbitos profissionais, guiando-se para um amanhã íntegro e próspero.
Nesse sentido, nossa equipe possui amplo conhecimento quanto às recentes atualizações legislativas, podendo prestar assessoria para empresas de pequeno, médio e grande porte quanto a tais assuntos, inclusive acerca da aplicabilidade da LGPD.
Ficou com alguma dúvida ou precisa de um advogado especialista em LGPD? Consulte um advogado (clique em ‘fale conosco‘ ou converse conosco via Whatsapp).
Clique aqui e leia mais artigos escritos por nossa equipe.
AUTORES
Antonio Neiva de Macedo Neto. Advogado (OAB/PR sob nº. 55.082) e sócio do Barioni & Macedo Sociedade de Advogados. Pós-graduado em Direito Processual Civil Contemporâneo pela Pontifícia Universidade Católica do Paraná (PUC/PR).
Clarice de Camargo Ibañez. Advogada (OAB/PR sob o nº. 110.008). Mestra em Ciência Política pela Universidade Federal do Paraná (UFPR).
Gisele Barioni de Macedo. Advogada (OAB/PR nº. 57.136) e sócia do Barioni & Macedo Sociedade de Advogados. Pós-graduada em Direito e Processo Tributário pela Academia Brasileira de Direito Constitucional (ABDConst). Pós-graduada em Direito Processual Civil Contemporâneo pela Pontifícia Universidade Católica do Paraná (PUC/PR).
REFERÊNCIAS
O que é a LGPD? Disponível em: <https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd> Acesso em 14 out 2022.
Legislações citadas.
