Empresas de todos os portes precisam analisar sua política de dados para evitar multas depois que a LGPD (Lei Geral de Proteção de Dados) entrar em vigor. A vigência da legislação estava programada para iniciar neste mês de agosto, mas foi adiada pela segunda vez, com a MP (Medida Provisória) nº 959, para maio de 2021.

A Lei nº 13.709 ou Lei Geral de Proteção de Dados Pessoais estabelece a tutela dos direitos do indivíduo sobre seus dados pessoais, como nome, endereço e meios de contato, por exemplo, além de dados que possam levar à identificação, como IP (Endereço de Protocolo da Internet) ou CPF (Cadastro de Pessoa Física).

A legislação se destina, portanto, às pessoas físicas que tenham os seus dados expostos a outras pessoas físicas ou jurídicas, que coletam ou utilizam esses dados para qualquer fim.

Rodrigo Martins Naves, advogado e especialista em gestão estratégica de inovação e propriedade intelectual, afirma que, mesmo com o adiamento, o ideal é que as empresas e até mesmo MEIs (Microempreendedores Individuais) analisem os dados que coletam, tanto de clientes quanto de funcionários, e o que é feito com estas informações.

“A empresa precisa analisar quais são os dados que pede ao cliente, e ver se são realmente necessários. Ela precisa ter os dados dos seus funcionários, e mandá-los para o escritório de contabilidade, mas não pode destinar para outra empresa enviar propagandas”, exemplifica Naves.

“Os dados precisam ser utilizados de forma adequada, dentro das hipóteses de tratamento, e a principal delas é o consentimento do titular. E os dados pessoais não são somente aqueles transmitidos via internet. Um currículo que chega na empresa, por exemplo, você tem que saber onde guardar e descartar, independente da lei entrar em vigor ou não”, complementa.

Proteção
De acordo com ele, atualmente a proteção das pessoas físicas está garantida pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor, pelo Estatuto da Criança e do Adolescente e até mesmo pelo próprio Código Civil.

Ele afirma ainda que a nova lei visa melhorar o entendimento sobre o uso geral de dados, embora a sua vigência tenha sido postergada, devido a uma resistência mercadológica.

“Era para entrar em vigor em fevereiro, e prorrogaram para agosto porque as empresas estavam reclamando. Ia entrar em vigor em agosto, mas não entrou por causa da pandemia. Mas as empresas querem poder usar os dados dos seus clientes”, resume.

A ANPD (Autoridade Nacional de Proteção de Dados) vai direcionar as empresas que deverão obrigatoriamente transmitir um relatório de impacto dos dados coletados, segundo o especialista. “Provavelmente pequenas empresas não precisarão fazer relatórios, mas terão que se adaptar, porque se houver um vazamento de dados elas terão que responder”, pontua.