Colunistas

< voltar
Comissão de Direito para Startups | OAB-MG
25/Jan/2019 - 15h10 - Atualizado em 30/Jan/2019 - 10h05

Descomplicando a Lei Geral de Proteção de Dados Pessoais para Empreendedores

Mas o que o empreendedor realmente precisa saber sobre essa legislação de forma descomplicada?


Por Comissão de Direito para Startups | OAB-MG
Crédito: Freepik

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, é a Lei nº 13.709 de 2018 que alterou o Marco Civil da Internet e trouxe um regramento específico para a proteção de dados pessoais no Brasil.

Essa legislação visa regulamentar o tratamento de dados pessoais, clarificando os conceitos básicos e definindo o que uma empresa que trata dados pessoais pode ou não fazer, bem como os direitos da pessoa que tem os seus dados tratados por uma empresa.

A LGPD foi publicada em 14 de agosto de 2018 e já foi alterada pela Medida Provisória nº 869 de 2018, em 27 de dezembro do mesmo ano.

Mas o que o empreendedor realmente precisa saber sobre essa legislação de forma descomplicada?

A quem se aplica a LGPD?

É importante que o empreendedor entenda que o tratamento de Dados Pessoais foi regulamentado, sendo que, qualquer empresa que tenha o estabelecimento no Brasil, que colete ou trate dados de pessoas localizadas no Brasil ou que ofereça produtos ou serviços no mercado de consumo brasileiro precisa respeitar o regramento dessa legislação.

Ao que se aplica a LGPD?

Outro ponto importante é que o tratamento de dados pessoais ao qual essa legislação se refere é aplicável tanto a Dados Físicos, como a Dados Online e Offline. Dessa forma, empresas que tratem dados pessoais em qualquer meio precisam estar atentas a essa legislação.

Além do mais, a LGPD deixou claro que Dados Anonimizados, ou seja, aqueles dados que, usando o filtro de razoabilidade custo/tempo para identificação, não sejam possíveis de serem facilmente identificados, não estão sujeitos ao regramento dessa legislação.

Apenas dados pessoais identificados ou identificáveis estão sujeitos à LGPD.

Esse é um ponto de grande valia para a tranquilidade do empreendedor. É muito comum que sejam tratados dados identificados ou identificáveis, sendo que essa informação não é útil para empresa.

Os dados poderiam ser guardados e tratados pelo empreendedor de forma anonimizada e assim não haveriam preocupações de aplicação da LGPD para a proteção desses dados.

Quando pode ocorrer o tratamento de Dados Pessoais?

Vale destacar ainda que a LGPD ressaltou a importância do consentimento para o tratamento de dados pessoais.

Para que dados pessoais sejam tratados, a empresa responsável pela coleta precisa ter o consentimento do titular dos dados através de alguma forma de manifestação informada e inequívoca através da qual o mesmo concorde com o tratamento daqueles dados, de acordo com a finalidade determinada ao qual a empresa também precisará informar.

O consentimento para o tratamento de dados pessoais é bem simples: se foi dado o "sim" de forma inequívoca e para a finalidade ao qual se destina, o empreendedor poderá fazê-lo; por outro lado, se não houve o "sim", a empresa poderá estar em desacordo com a LGPD e sujeita às punições previstas na mesma.

Além do consentimento, trouxe outras 9 situações específicas que não necessitam do consentimento inequívoco do titular dos dados para serem tratados, quais sejam:

1) para o Cumprimento de Obrigação Legal ou Regulatória pelo controlador dos dados;
2) autorizados previamente por contratos ou necessário para a execução de contratos;
3) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
4) para Pesquisas e Estudos realizados por órgãos de pesquisas;
5) para o Legítimo Interesse do controlador dos dados ou de terceiro;
6) para Políticas Públicas previstas em leis e regulamentos ou com respaldo de contratos e análogos;
7) para proteção da Vida;
8) para a tutela da Saúde, em procedimentos realizados por profissionais e entidades da área; e,
9) para Fornecer Crédito.

O que as empresas não podem deixar de cumprir para tratar Dados Pessoais?

Importante ressaltar que além do consentimento ou da exclusão da necessidade de consentimento, as empresas que irão tratar dados pessoais devem observar também alguns pontos definidos na LGPD:

1) não os utilizando para que os titulares sejam discriminados de qualquer forma;
2) utilizem de acordo com a finalidade específica para a qual foram coletados e consentidos;
3) realizem todos os atos necessários para manter a segurança dos mesmos;
4) os coletem e tratem de acordo com a efetiva necessidade para a finalidade ao qual se destinam;
5) hajam com transparência perante os titulares dos dados;
6) atuem de forma a prevenir quaisquer incidentes com os dados tratados; e,
7) deixem clara a responsabilidade que possuem, cumprindo as normas de proteção aos dados pessoais, prestando contas de seus atos nesse sentido.

Qual a situação do Brasil no cenário de proteção de Dados Pessoais?

A observância desse regramento e da proteção dos Dados Pessoais é enorme e tem sido um debate cada vez em maior evidência.
Segundo o IBM Cost of Data Breach (2018), o Brasil está entre os países onde empresas têm as maiores chances de sofrer ataques. Aqui, a probabilidade de uma empresa sofrer uma violação de registros virtuais chega a 43%!

E se a empresa descumprir a LGPD, o que acontece?

Segundo a LGPD, em caso de violação de registros pessoais e descumprimento da legislação, a empresa sofrerá sanções, tais como: Advertência, com indicação de prazo para adoção das medidas corretivas; Multa Simples, de até 2% do faturamento da empresa ou do grupo, limitada a R$ 50mi; Multa Diária, enquanto não for solucionada ou tomada a providência determinada, nos mesmos limites da simples; Publicização da infração cometida pela empresa; Bloqueio dos Dados Pessoais cuja infração ocorreu; e até mesmo a Eliminação dos Dados Pessoais a que se refere a infração.

Quando essa legislação começa a valer?

A LGPD entrará em vigor em 14 de agosto de 2020 e, até lá, os empreendedores precisam estar 100% em acordo com o seu regramento.
Apesar da legislação entrar em vigor apenas na referida data, pela legislação já existente as empresas podem sofrer sanções pelo descuido com a proteção de Dados Pessoais nesse período, até a entrada em vigor da LGPD.

E então...

É hora de ajeitar a casa, se adequando à LGPD e começar a pensar no Privacy by Design, ou seja, na proteção de Dados Pessoais desde a concepção do produto ou serviço.

AUTOR:

Lorena Muniz e Castro Lage

Mestranda em Direito nas Relações Econômicas e Sociais pela Faculdade de Direito Milton Campos, especialista em Direito Civil Aplicado pela Pontifícia Universidade Católica de Minas Gerais, bacharela em Direito pelo Centro Universitário Newton Paiva. Coordenadora da Pós-graduação em Direito e Tecnologia da Faculdade Arnaldo e do GEDIE - Grupo de Estudos em Direito na Inovação e no Empreendedorismo no INSEPE. Diretora de Conteúdos e Membro da Comissão de Direito para Startups da OAB/MG e Membro da AB2L – Associação Brasileira de Lawtechs e Legaltechs. Advogada Sócia no escritório de advocacia Lage & Oliveira Sociedade de Advogados, atuando com Direito para Startups e Empresas de Base Tecnológica.

#dados#direito#empreededorismo#leis#proteção#startups#tecnologia#LGPDFavoritar

Sobre o autor
Comissão de Direito para Startups | OAB-MG

A Comissão de Direito para Startups da OAB/MG é formada por advogados e membros de diversas outras áreas, de forma interdisciplinar, que possuem interesse nas temáticas relacionadas à tecnologia e empreendedorismo. A intenção da Comissão é realizar debates e disseminar conteúdos que possam agregar valor ao ecossistema de startups, permitindo o fortalecimento deste meio.

Comentários

As opiniões aqui expressas são de responsabilidade exclusiva dos leitores, não serão aceitas mensagens com ofensas pessoais, preconceituosas, ou que incitem o ódio e a violência. Clique aqui para acessar a íntegra do documento que rege a política de comentários do site.