Dr. Mateus Schoenherr (OAB/RS 131.714)
Advogado especialista em Proteção de Dados e Privacidade pela ESMAFE/PR (Escola Superior da Magistratura Federal do Paraná).
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709 de 2018, surgiu de uma tendência mundial de criação de normas no tratamento de dados pelas empresas e organizações públicas, como forma de assegurar a privacidade e a proteção de dados pessoais das pessoas.
A LGPD foi promulgada em 2018; entrou em vigor em setembro de 2020; e a partir de agosto de 2021, as empresas já podem ser multadas pelo seu descumprimento. A lei criou um órgão público próprio para sua fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD), que possui poderes de aplicar uma série de penalidades às empresas que não se adaptarem às previsões legais. As fiscalizações tiveram início de forma efetiva em janeiro de 2022.
Uma dúvida comum dos empresários é: quais empresas precisam estar adequadas à legislação de proteção de dados e privacidade? A resposta é todas.
Isso porque a LGPD se aplica a qualquer pessoa ou empresa que utilize de dados pessoais (coleta, armazenamento, compartilhamento, exclusão, etc) para exercer a atividade econômica, em meio físico ou digital. Isso incluiu, portanto, dados em computadores, agendas, cadernos ou mesmo na nuvem (armazenamento digital).
Assim, as obrigações trazidas pela LGPD precisam ser cumpridas por todas as empresas. Claro que, a depender do tamanho da organização, medidas diferentes precisam ser tomadas.
As empresas pequenas, por exemplo, possuem um tratamento especial. Em janeiro de 2022, a ANPD aprovou um regulamento das normas que precisam ser seguidas pelas empresas menores, como microempresas, empresas de pequeno porte e startups. Assim, possuem obrigações menos rígidas que as demais empresas, o que facilita sua adequação às normas, inclusive com um custo menor.
Além disso, independentemente do tamanho da empresa, algumas terão que fazer adequações mínimas para estarem de acordo com a LGPD. Por outro lado, algumas organizações precisarão promover diversas mudanças, especialmente se coletarem muitos dados pessoais dos clientes, dados sensíveis ou que atuarem fortemente no meio digital.
Assim, não há um padrão necessariamente a ser seguido para todas as empresas. É preciso avaliar a realidade individual de cada negócio.
Comments