Olá, queridos leitores, tudo bem?
No mês de setembro de 2020, finalmente, entrou em vigor a Lei Geral de Proteção de Dados (conhecida como LGPD). Apesar de todas as alterações de início de vigência e, até mesmo, uma certa incerteza de quando iria começar a ser aplicada essa nova lei, agora é oficial e ela já está valendo, tendo, apenas, ficado para agosto/21 o início da vigência das sanções nela previstas.
Mas, conquanto as multas só tenham aplicação para o ano que vem, não se tem dúvidas de que as empresas já devem se adaptar à nova legislação, sob pena de poderem ser atuadas pelo Ministério Público, Procons, e até mesmo, serem acionadas judicialmente pelos consumidores.
Com efeito, antes mesmo do início da vigência dessa lei, já existiam alguns precedentes desse tipo de fiscalização nas empresas (por órgãos de defesa do consumidor), fundamentada no Código de Defesa do Consumidor, por meio da qual algumas empresas chegaram a ser punidas por tratarem indevidamente os dados pessoais dos consumidores. Como exemplo, podemos citar o caso de uma rede de farmácias de Minas Gerais que foi notificada a pagar multa de mais de R$ 7 milhões pelo PROCON-MG por condicionar que o consumidor informasse o seu CPF no momento da compra para que tivesse desconto nos medicamentos[1].
A princípio, podemos achar que essa é uma prática comum no mercado brasileiro, sendo que os consumidores já se acostumaram a fornecer os seus dados pessoais no momento da compra, às vezes simplesmente sob a alegação de que a loja precisaria “fazer um cadastro”. Todavia, o que essas empresas fazem com os dados dos consumidores é que passou a ganhar destaque e, a partir dessa nova lei, é que passou a ganhar proteção jurídica.
Isto porque, não é mais segredo de que realmente existe um mercado de dados, que valem muito para as empresas que estão interessadas em saber o perfil de consumo do consumidor e até mesmo algumas informações íntimas, como: hábitos, religião, estado de saúde, entre tantos outros que podem ser usados por algumas empresas das formas mais variadas possíveis (e às vezes até mesmo ilícita, ou seja, contrária à lei).
Tanto isso se tornou uma realidade que os dados pessoais passaram a ser conhecidos como o “novo petróleo” e, diante disso, cada vez mais as empresas passaram a tentar obter os dados dos seus consumidores para que pudessem deles tirar algum tipo de proveito ou benefício.
E, para aqueles que achavam que essa lei “não ia pegar”, oportuno destacar que, com poucos dias de vigência, já se tem notícias de duas decisões judiciais aplicando a nova lei. Um desses casos que ficou conhecido nos últimos dias, é caso Cyrella[2], no qual a empresa foi condenada judicialmente, já com base nos artigos da LGPD, por ter o consumidor passado a receber contatos de outras empresas oferecendo-lhe produtos e serviços, após ter firmado um contrato com a construtora, tendo sido constatado que as outras empresas haviam obtido acesso aos dados desse consumidor por meio da construtora. O outro caso, é uma decisão judicial proferida contra o Mercado Livre para que ele suspenda anúncio de divulgação de dados, obrigando que a empresa anunciante não disponibilize de forma gratuita ou onerosa, digital ou física, dados pessoais de qualquer pessoa, sob pena de multa de R$ 2 mil por cada operação irregular realizada pela empresa na plataforma de vendas[3].
Destarte, com a vigência da LGPD, o que se espera é que essa prática de coleta maciça (e, muitas vezes, sem qualquer justificativa e, muitas vezes, desnecessária) acabe de uma vez por todas, ou, pelo menos, que seja dado o amplo conhecimento ao consumidor de qual será o destino aos dados por ele informados, tendo ele, então, plena consciência da finalidade para a coleta daqueles dados, assim como, principalmente, para quem eles serão compartilhados e o que poderá ser feito com eles.
Mas, afinal, quais empresas precisam se adequar a essa nova Lei?
Todas as empresas que tenham acesso aos dados pessoais, seja dos seus consumidores ou seja dos seus próprios funcionários. Assim, não é exagero afirmar que todas as empresas precisam conhecer essa nova lei para se adequar a ela.
Para que fique claro a abrangência da referida lei, ela esclarece que dados pessoais são as informações relacionadas à pessoa natural identificada ou identificável, de modo que os dados que são protegidos pela legislação são apenas os dados de pessoas físicas.
Assim, tanto as empresas on-line, off-line, empresas grandes ou empresas pequenas, sejam elas públicas ou privadas que tenha acesso aos dados pessoais de quaisquer pessoas estão sujeitas a essa lei.
A lei utiliza da expressão “tratamento de dados pessoais” que, na verdade, significa toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Nesse ponto, vale observar que escritório e prestadores de serviços (como, por exemplos, contadores, médicos, dentistas, entre outros) também estarão sujeitos à LGPD. Até mesmo as pessoas jurídicas, sem finalidades lucrativas, como ONGs, associações, igrejas, entre outras também estarão submetidas a essa lei.
Além disso, em relação às pessoas físicas, elas também podem se sujeitar a essa lei se tratarem os dados pessoais com alguma finalidade econômica.
Diante disso, o que se pode concluir é que a referida lei tem a intenção de abranger quase que a totalidade das atividades econômicas, com o objetivo de fazer com que as empresas passem a, com a máxima clareza e transparência possível, informar aos consumidores onde, como e para que os seus dados estão sendo tratados, assim como para impor a essas empresas a obrigação de atuarem com maior atenção, zelo e cautela no tratamento desses dados para evitar a divulgação (e/ou vazamento) indevida dos mesmos, ainda que decorrentes de falhas no processo de segurança interna ou externa dentro da organização.
E, você, já tinha ouvido falar dessa tal LGPD? Deixe seu comentário abaixo e me conte se ela irá impactar a sua atividade ou a sua empresa.
____________________
[1] Leia mais em: https://www.mpmg.mp.br/comunicacao/noticias/drogaria-araujo-devera-pagar-multa-de-r-7-milhoes-por-capturar-cpf-dos-consumidores.htm
[2] Leia mais em: https://www.conjur.com.br/2019-ago-23/juiza-impoe-multa-cyrela-repassar-dados-pessoais-cliente
[3] Leia mais em: https://migalhas.uol.com.br/quentes/335049/lgpd–mercadolivre-deve-suspender-anuncio-sobre-venda-de-dados-pessoais?U=C2B9B207_D46
