A LGPD se aplica ao meu negócio? Devo me preocupar com ela?
Desde 1º/8/2021 a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) está em pleno vigor, sendo que parte dela já estava vigente desde 2020 e uma parte pequena desde 2018. Apesar disso, muitas empresas e profissionais ainda não se adequaram às normas. Para piorar, alguns sequer sabem que deveriam se adequar.
Ainda é possível encontrar empresários que pensam que LGPD é algo que afeta apenas empresas de tecnologia, quando na verdade todos aqueles que realizam tratamento de dados pessoais serão impactados, seja o prestador de serviços autônomo, o microempresário, o corretor de imóveis, o mercadinho de bairro, as escolas etc.
De uma maneira muito resumida, pode-se dizer que dificilmente alguma empresa ou algum profissional que exerça uma atividade econômica não fará no seu dia a dia tratamento de dados pessoais, ou seja, praticamente todos precisam se adequar à LGPD.
Isso porque a definição de tratamento prevista no artigo 5º, inciso X, da LGPD é muito ampla:
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Como se vê, a lei entende por tratamento “toda operação realizada com dados pessoais”, o que engloba praticamente tudo.
O que é um dado pessoal?
De acordo com o artigo 5º, Inciso I, da LGPD, dado pessoal é “... informação relacionada a pessoa natural identificada ou identificável;”
Isso quer dizer que todos aqueles que possuírem clientes pessoas físicas, ou se o cliente for uma pessoa jurídica mas de alguma forma houver acesso a informações relacionadas a pessoas físicas, farão tratamento de dados e serão considerados “agentes de tratamento”, tendo que se adequar à LGPD.
Ainda que se pense em uma empresa que não lide com dados pessoais de clientes, o simples fato de possuir algum empregado já a tornará uma agente de tratamento, afinal em uma relação de emprego necessariamente há inúmeros dados pessoais envolvidos (inclusive dados pessoais sensíveis, que possuem uma proteção ainda maior).
Por que devo me preocupar com a LGPD?
O cuidado com os dados pessoais deveria ocorrer pelo simples respeito aos titulares (dos dados), sejam clientes, empregados, fornecedores, parceiros etc., independentemente de qualquer lei.
Pensemos, por exemplo, em um candidato a uma vaga de emprego que preenche aqueles intermináveis testes de personalidade, perfil comportamental, gostos e preferências, além de fornecer endereço, documentos, histórico profissional, pretensão salarial etc. Será que toda empresa é capaz de garantir a segurança desses dados, seja contra vazamento, uso indevido ou até mesmo acesso por pessoas que não precisariam daqueles dados?
Na prática, muitas não têm o respeito de dar nem mesmo um simples retorno ao candidato que foi reprovado, quem dirá se preocupar com a segurança dos seus dados pessoais...
Ocorre que agora a LGPD prevê sanções que vão desde advertências, passando por multas que podem chegar a 50 Milhões de Reais, além de proibição de exercer atividades relacionadas a tratamento de dados, o que pode facilmente inviabilizar o próprio negócio.
A lei traz exigências que muitos empresários sequer imaginam, como, por exemplo, a obrigatoriedade de possuir um DPO (Encarregado de Proteção de Dados), a possibilidade de, a qualquer momento, um titular de dados requisitar informações e/ou acesso a todos os seus dados pessoais, podendo, a depender do caso, revogar o consentimento fornecido, entre tantas outras particularidades.
Além disso, a tendência é que cada vez mais empresas deixem de fazer negócios com quem não estiver adequado à LGPD, pois também poderão ser responsabilizadas ao final.
Em resumo, aqueles que não estiverem adequados à LGPD certamente, em pouco tempo, tornarão seus negócios inviáveis, seja pelas sanções que provavelmente sofrerão, seja pela rejeição de parceiros e clientes.
Como me adequar?
Para estar adequado à LGPD não basta baixar algum modelo de termo ou política disponível no Google, pois cada caso deverá ser analisado individualmente, de acordo com as particularidades do negócio.
Além da necessidade de uma adequação técnica, é necessário, sobretudo, promover a conscientização de todos os envolvidos, senão não há sistema ou documento assinado que resolva o problema.
Para os novos negócios, é importante que se pense na LGPD desde o surgimento da ideia, para que tudo seja construído de acordo com as boas práticas, caso contrário o sonho de empreender poderá virar um grande pesadelo.