Imagem: Freepik / Autor: Rawpixel.com
Com a entrada em vigor em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD), estabeleceu regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo penalidades para empresas e organizações que não cumprirem os requisitos estabelecidos em lei. Sendo assim, nesse último ano, todas as empresas tiveram que passar por adequações para não descumprirem a legislação e evitarem assim, as tão temidas multas.
Durante o período de Setembro/2020 até Junho/2021, cerca de 600 decisões envolvendo a LGPD foram tomadas nos tribunais de todo o território nacional. Dados como este demonstram que os cidadãos estão se informando cada vez mais acerca da regulamentação e uso de seus dados pessoais, bem como identificando brechas e utilizações indevidas dentro das empresas.
Mas por que uma locadora de veículos deve se preocupar com essa lei? Porque a lei é aplicável a todas as empresas e deixa bem claro que não se importa com o tipo de tecnologia empregada para a realização do tratamento dos dados vinculados a pessoa física, seja ele por meio digital ou analógico, com o uso de inteligência artificial, de forma automatizada ou manualmente.
Por isso, fique atento! Toda estrutura empresarial organizada trata dados pessoais. Situações ordinárias como coleta e armazenamento de dados pessoais dos clientes e armazenamento de dados pessoais dos empregados, sócios e investidores são totalmente abarcadas pela LGPD. Em resumo, toda informação que possa tornar a pessoa identificável se engloba na proteção da lei.
Salienta-se que a LGPD, em que pese não ter sido projetada especificamente para regulamentar o trâmite de informações entre patrão e empregado, não exclui as relações de trabalho do seu âmbito de aplicação. O empregado é o titular dos dados, que por força do contrato de trabalho fornece informações suas ao empregador, que vem a ser o controlador desses dados.
À vista disso, sempre que houver a necessidade transmissão de informações a terceiros, sejam elas referentes a empregados ou clientes, lembre-se que a manipulação de dados pessoais deve ser feita com finalidades claras, pensando sempre na proteção jurídica do tratamento e gestão das informações.
Assim, aplica-se para dados existentes em papel (contratos de locação, contratos de trabalho, documentos de pessoas físicas, etc.), no disco rígido do computador (contratos, cópias de documentos, fotografias, vídeos, etc.), no DVD ou arquivo digital que guarda as imagens de câmera de segurança, na nuvem (onde ficam hospedados sites, e-mails, sistemas de marketing, por exemplo), etc..
Importante frisar que alguns dados pessoais são tidos pela legislação como sensíveis
(dados pessoais que possam trazer algum tipo de discriminação quando do seu tratamento, sejam eles de origem racial, convicção religiosa, opinião política, dado referente à saúde, para citar alguns exemplos) e precisam de um tratamento especial e cuidados ainda maiores, haja vista que as multas pelo descumprimento da legislação começam em 2% do faturamento bruto da empresa e podem chegar a até R$50 milhões de reais por infração.
Pronto para começar a dar seus primeiros passos rumo a sua adequação a LGPD? Então veja algumas dicas sobre o que deve ser feito.
Faça um levantamento de todas as informações, sejam elas físicas ou digitais, armazenadas em sua empresa;
Avalie quais informações são, realmente, úteis e necessárias para o bom funcionamento do seu negócio. Descarte, de maneira devida, o que não for.
O titular das informações deve sempre concordar, de forma explícita e inequívoca, que seus dados sejam tratados. Diante disso, informe sua lista de contatos ativos acerca das novas normas a serem seguidas;
Busque uma assessoria de consulta especializada para que o levantamento de informações, a identificação dos processos que utilizam o tratamento de dados e o reconhecimento das vulnerabilidades dos sistemas adotados pela empresa sejam mais precisas;
Por fim, invista, sempre que possível, em treinamentos para que seus colaboradores entendam sobre como a LGPD se aplica no dia a dia.
E lembre-se, caso haja vazamento de dados, acione em até 72 horas a autoridade competente, assuma o erro e corrija o mais rápido possível, comunicando as partes afetadas sobre aquele vazamento.
Evite que vazamentos de dados, multas e descontentamento de clientes possam prejudicar o seu negócio. Entre em contato com a Araújo Muniz Sociedade de Advogados para conversamos sobre os programas de implantação de Compliance e LGPD: (31) 2515-1516.
Autores:
Bruno Fernandes de Araujo
Sócio proprietário do escritório Araújo Muniz Sociedade de Advogados. Graduado em Direito na Faculdade de Direito Milton Campos, pós-graduado em Direito dos Contratos, pós-graduando em Tributário pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas), presidente da Associação Mineira de Direito Internacional (AMIDI) e atua nos ramos do Direito Internacional Privado, Direito Empresarial e do Direito Tributário.
Mariana Viana Carvalhais
Estagiária do escritório Araújo Muniz Sociedade de Advogados. Graduanda em Direito na Pontifícia Universidade Católica de Minas Gerais – PUC Minas.
Comments