Como vocês já sabem, gosto de começar meus artigos sempre relembrando alguns fatos ou
trazendo algumas evidências para embasar o que estou escrevendo para vocês.
Dessa forma, é claro que a proteção de dados pessoais é um tema que ganha cada vez mais
relevância na sociedade atual. Com o advento da Lei Geral de Proteção de Dados (LGPD), a
proteção de dados tornou-se um direito fundamental do cidadão brasileiro a partir da Emenda
Constitucional (EC) 115/2022, ou seja, torna-se crime violar à proteção e tão logo, a privacidade
dos titulares de dados. A LGPD, sancionada em 2018 e em vigor desde setembro de 2020,
estabelece uma série de regras que as empresas e organizações devem seguir para garantir a
privacidade dos dados dos cidadãos.
Lembrando sempre que a LGPD é bem clara em seu artigo 3º: “Esta Lei aplica-se a qualquer
operação de tratamento realizada por pessoa natural ou por pessoa jurídica…”. E a LGPD ainda
acrescenta condições, como: I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços
ou o tratamento de dados de indivíduos localizados no território nacional; III – os dados pessoais
objetos do tratamento tenham sido coletados no território nacional.
Ou seja, dessa forma, ficamos todos responsáveis pelas atividades de tratamento de dados que
realizamos com os dados de outros titulares, sejamos pessoas naturais, empresas, instituições
públicas ou privadas, associações e organizações sem fins lucrativos.
Notem que, apesar de possuir condicionais excludentes como segurança pública ou fins
acadêmicos, a única forma de a LGPD não precisar ser observada em nossa rotina diária é que
os fins sejam exclusivamente particulares e não econômicos. Ou seja, não é possível realizar listas
para envio de propagandas e comunicações de uma associação sem que o titular assine ao
menos um termo de consentimento para o tratamento daqueles dados, informando é claro a
necessidade, finalidade, meio de tratamento, tempo de armazenamento e demais exigências
que a LGPD nos traz para o tratamento de dados de titulares.
A violação à proteção de dados é considerada uma infração grave, que pode acarretar em
sanções administrativas, cíveis e penais. A LGPD estabelece multas que podem chegar a 2% do
faturamento da empresa, limitado a R$ 50 milhões por infração. Além disso, a instituição pode
sofrer ações indenizatórias por danos morais e materiais decorrentes da violação.
As empresas também devem estar preparadas para lidar com possíveis violações à proteção de
dados. Em caso de vazamento de informações, por exemplo, a empresa deve comunicar
imediatamente o titular dos dados afetados e as autoridades competentes. Além disso, é
necessário adotar medidas corretivas e preventivas para evitar que novas violações ocorram.
Além disso, a LGPD determina que os titulares de dados têm o direito de solicitar acesso aos seus
dados, exigir a correção de informações incorretas e até mesmo exigir a exclusão de seus dados
de um banco de dados. Isso significa que as organizações devem estar preparadas para lidar com
essas solicitações de maneira eficaz e garantir a segurança dos dados dos titulares.
A LGPD impõe responsabilidades claras e rigorosas em relação à proteção de dados, e as
organizações devem estar preparadas para lidar com a questão de maneira eficaz. As empresas
e organizações devem estar em conformidade com a lei e implementar as medidas necessárias
para proteger os dados de seus clientes, usuários e associados.
A proteção de dados é um direito fundamental que deve ser respeitado por todos, e a LGPD é
um instrumento importante para garantir esse direito.