A Lei Geral de Proteção de Dados obriga todas as empresas que utilizam dados de pessoas físicas a terem cuidado e responsabilidade sobre essas informações A partir de agora, toda vez que alguma empresa pedir informações como seu número de telefone, endereço ou até mesmo para qual time você torce, terá de justificar o pedido e aguardar uma autorização sua para uso dessas informações. A Lei Geral de Proteção de Dados (LGPD), que já está aprovada pelo Congresso Nacional, obriga todas as empresas que utilizam dados de pessoas físicas a terem cuidado e responsabilidade sobre essas informações. Compartilhamento ou vazamento serão expressamente proibidos, com imposição de multas que podem alcançar a marca dos R$ 50 milhões. Essa nova lei abraça todos os tipos de negócio, dos mais simples, como o mercadinho da esquina, aos maiores bancos e instituições privadas do País, seguindo uma tendência europeia da década de 1970. Coincidência ou não, no mundo pós-pandemia, o uso de informações pessoais também precisa ser diferenciado, com regras claras e punições severas, marca de um tempo que, por convenção, passou a ser chamado de novo normal. Nova lei exigirá atenção redobrada das empresas Com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural – ou seja, o cidadão comum –, a Lei Geral de Proteção de Dados (LGPD) aguarda apenas assinatura do presidente Jair Bolsonaro para entrar em vigor. A previsão é de que ela seja assinada na próxima semana. O conjunto de regras que regulamentará o uso comercial de dados pessoais restringe ao máximo o compartilhamento e acesso a informações individuais. O advogado Sadilo Vidal Rodrigues, da Nardi, Spat & Sadilo Advogados, explica que a LGPD visa proteger a privacidade das pessoas, hoje tão ameaçada, especialmente em razão das novas tecnologias. “Ela se mostra necessária para regular, de forma civilizada, a utilização dos dados dos cidadãos, principalmente pelas empresas de grande porte”, afirma. Rodrigues defende a LGPD, mas observa que sua implementação será desafiadora, por mexer na forma como se organiza a sociedade contemporânea, que utiliza de forma indiscriminada informações pessoais com objetivo comercial. “As empresas devem se ajustar à lei para evitar sanções, as quais podem ser de ordem econômica, mas, principalmente, podem afetar o seu conceito. Uma empresa que respeita e trata adequadamente os dados dos cidadãos com quem se relaciona estará com alto conceito no mercado”, avalia. Assim que a lei estiver sancionada pelo presidente Bolsonaro, informações como endereço, número de documentos e até mesmo os gostos pessoais de clientes e consumidores serão de responsabilidade da empresa que tiver esses dados. E será ela que responderá judicialmente caso aconteça algum tipo de vazamento. “As empresas somente poderão pedir nossos dados que sejam absolutamente necessários para o negócio que for realizado. Além disso, elas devem proteger essas informações, evitando que sejam utilizadas para outros fins”, acrescenta Rodrigues. O que muda Para deter o telemarketing As pessoas físicas, no dizer da lei, são sujeitos de direitos na LGPD. Isso equivale a afirmar que as novas regras foram feitas para o cidadão. Acredita-se que, a partir daí, a população terá mais consciência do valor enorme dos seus dados pessoais e da sua privacidade, que sempre deve ser respeitada. “Nas relações pessoais, acredita-se que haverá pouco impacto, pois a LGPD não se aplicará entre pessoas físicas, exceto nos casos em que houver objetivo de oferta de bens ou serviços”, explica Sadilo Vidal Rodrigues. Segundo o advogado, que é especialista no tema, o cidadão, além de dar consentimento, poderá pedir informações sobre a maneira como seus dados serão usados e tratados, pedir que sejam atualizados e revogar a autorização já concedida. Nesse sentido, uma das situações mais constrangedoras da atualidade parece estar com os dias contados: as ligações telefônicas indesejadas, que oferecem de empréstimos consignados a planos funerários. Que atire o primeiro telefone quem nunca se irritou com uma ligação originada com o prefixo de outro estado, muito comum nesse tipo de chamada. Hoje as ligações de telemarketing ocorrem porque certas instituições, ou algum de seus colaboradores, repassam os bancos de dados de clientes, situação que a lei proíbe. “Com o passar do tempo e a implementação efetiva da LGPD, acredita-se que isso vai terminar, mas não será algo de imediato”, complementa Rodrigues. Segundo ele, o governo terá meios de investigar e descobrir quem vazou os dados, e poderá impor severas penas a essas empresas. “Quando descoberto o vazamento de dados, o cidadão poderá ingressar com ação civil de indenização, visando reparar danos.” Nova realidade As empresas precisarão mapear seus dados e conhecer o fluxo interno do uso das informações, para poder continuar utilizando as de seus clientes. Será preciso saber como essas informações são tratadas e buscar uma base jurídica para adequar os procedimentos internos à LGPD. “As empresas precisarão contratar uma pessoa específica, um data protection officer, nome em inglês do cargo, que é o encarregado da proteção de dados”, recomenda o advogado. Além de mapear o uso de dados, todas as empresas, de qualquer porte, terão de adequar seus processos e criar uma conduta preventiva, para evitar vazamentos. “Terão que definir quem são os agentes de tratamento, a pessoa encarregada por usar as informações. É uma mudança de pensamento a respeito da proteção de dados pessoais”, ressalta Rodrigues. Assim que for assinada pelo presidente da República, a LGPD passa a valer. Já as penalidades, como multas, poderão ser aplicadas a partir de agosto de 2021. Antes disso, o governo irá criar a Agência Nacional de Proteção de Dados (ANPD), que vai fiscalizar e regulamentar os termos da lei. Notícia é notícia A LGPD não se aplica ao tratamento de dados feito para fins exclusivamente jornalísticos. Os jornais, rádios e televisões, portanto, não se submeterão à lei no que se refere às matérias puramente jornalísticas. No entanto, as demais atividades empresariais ficam submetidas à legislação, como as informações de assinantes dos jornais, por exemplo. O controle e tratamento de dados não se aplica quando o uso for para fins exclusivamente artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado e atividades de investigação de infrações penais. Multa altíssima As penas máximas previstas são muito altas e miram os vazamentos de dados de muitas pessoas, com grandes prejuízos a elas, a partir de grandes corporações. A nova legislação prevê multa diária de R$ 50 milhões para grandes vazamentos de dados. “As penas somente serão aplicadas depois de proporcionada ampla defesa, considerando uma série de fatores, como, por exemplo, a gravidade do vazamento de dados, boa-fé do infrator, vantagem ganha ou pretendida pelo infrator ou sua condição econômica e reincidência”, explica Rodrigues. Haverá uma proporcionalidade entre a falta cometida e a gravidade, para calcular a multa que será imposta. A lei é tão severa que, dependendo do caso, pode inviabilizar o tipo de negócio onde o vazamento ocorreu. Cinco pontos