Desde que a LGPD (Lei Geral de Proteção de Dados) foi aprovada, lá em 2018, muitos questionamentos surgiram, em especial sobre a aplicabilidade da LGPD. Como trabalhamos todos os dias com empresários do Brasil todo, sabemos que esse é um assunto que está sempre em pauta.
E o que os empresários mais se perguntam, é: “Será que preciso me adequar a LGPD?”, ou, “Qual a aplicabilidade da LGPD dentro do meu negócio?” e ainda, “O que acontece se eu não me adequar?” Esses são apenas alguns dos questionamentos que aparecem por aqui.
Então, hoje elaboramos um conteúdo exclusivo sobre a aplicabilidade da LGPD, para que você entenda se precisa ou não se adequar.
Caso algum ponto não fique claro para você, é importante que você saiba que pode contar conosco para tirar suas dúvidas.
Portanto, hoje nós vamos conversar sobre:
- O que é a LGPD;
- Qual é a aplicabilidade da LGPD;
- O que pode acontecer se você não adequar o seu negócio à LGPD;
- Como é o processo de aplicação da LGPD nas empresas.
Pronto para saber tudo sobre a aplicabilidade da LGPD? Então, vamos lá!
O que é a LGPD
Antes de mais nada, deixa a gente explicar para você de forma resumida o que é a LGPD e quais são os objetivos dela como lei.
Nesse sentido, o tema da proteção de dados surgiu no Brasil lá em 2010, quando começou o debate sobre a necessidade de existir uma regulamentação para isso. Ou seja, para proteger o uso dos dados pessoais no país.
Contudo, o projeto de lei teve a aprovação só em 2018, com a Lei 13709.
Porém, essa lei entrou em vigor em 2021, para dar um tempo para que as empresas se adequassem a essa nova legislação, já que ela exige muitas mudanças internas, em especial nas áreas de tecnologia dos negócios.
Portanto, hoje em dia a lei já está em vigor e a ANPD (Agência Nacional de Proteção de Dados) já vem fiscalizando e aplicando sanções.
Você pode se interessar por: Abri minha startup, e agora?
Qual é a aplicabilidade da LGPD
De acordo com o que falamos lá no começo do conteúdo, o que muitos empresários se perguntam é: “Qual é a aplicabilidade da LGPD no meu negócio?” “Todas as empresas precisam se adequar?”
Bom, vamos responder isso para você com base no que a própria lei de nº 13709/18 diz:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I — A operação de tratamento seja realizada no território nacional;
II — A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
II — A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela Lei nº 13.853, de 2019)
III — Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Portanto, se a sua empresa coleta dados para fins comerciais no Brasil, por exemplo, precisa estar adequada ao que a LGPD solicita.
Inclusive, se você for pessoa física, mas que faz o uso de dados para fins comerciais, também precisa estar adequado. Os médicos são um bom exemplo para isso.
Ainda, a LGPD também informa quem está dispensado da aplicabilidade dela:
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
I — Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – Realizado para fins exclusivamente:
a) Jornalístico e artísticos; ou
b) Acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III – Realizado para fins exclusivos de:
a) Segurança pública;
b) Defesa nacional;
c) Segurança do Estado; ou
d) Atividades de investigação e repressão de infrações penais; ou
IV — provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Portanto, de acordo com a lei, a maioria das empresas brasileiras deve estar adequada à LGPD, visto que, eventualmente terão de fazer uso de dados para fins comerciais.
Certamente, o nosso melhor conselho sobre isso, é: contrate um advogado especialista na área para entender se a sua empresa precisa, ou não, fazer essas mudanças.
Até mesmo porque, é necessário adaptar as adequações em diferentes casos, em especial se sua empresa utiliza dados sensíveis.
O que é considerado dado?
Art. 5º Para os fins desta Lei, considera-se:
I — dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II — dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III — dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Portanto, é importante que você faça uma análise da sua empresa, com um especialista da área, para entender quais os cuidados você precisa ter.
O que pode acontecer se você não adequar o seu negócio à LGPD
O grande interesse dos empresários com relação a LGPD, está além de proteger os dados da sua empresa, mas também evitar prejuízos que virão através das sanções e multas, que estão dispostas na lei.
É isso mesmo, se a sua empresa estiver dentro da aplicabilidade da LGPD e você não tiver feito as adequações necessárias, pode sofrer prejuízos financeiros grandes com isso, como, por exemplo:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I — advertência, com indicação de prazo para adoção de medidas corretivas;
II — multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III — multa diária, observado o limite total a que se refere o inciso II;
IV — publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V — bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI — eliminação dos dados pessoais a que se refere a infração;
X — suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei n.º 13.853, de 2019)
XI — suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII — proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)
Já imaginou uma multa de 50 milhões de reais?
Pois é, muitos empresários não acreditam que isso vá de fato acontecer, mas a tendência é que cada vez mais os dados sejam um assunto de alta segurança.
Portanto, este é o momento ideal para você adequar o seu negócio ao que determina a lei, para evitar esses riscos no futuro.
Como é o processo de aplicação da LGPD nas empresas
É bem provável que você tenha dúvidas de como fazer essas adequações, não é mesmo?
Em primeiro lugar, o que você deve fazer é consultar um profissional da área para entender se você precisa dessas adequações.
Então, a partir dessa análise inicial na sua empresa, será desenvolvido um plano de ação.
Dessa forma, você saberá o que precisa ser feito para estar de acordo com todas as regras da Lei Geral de Proteção de Dados.
Se você quer saber mais sobre isso, entre em contato com o nosso time de especialistas, hoje mesmo!
Bergesch Martin Advogados
Acompanhe também nossos últimos conteúdos:
- Planejamento sucessório e reforma tributária: A necessidade de se antecipar ao ano de 2025
- Governança Familiar e Planejamento Sucessório em Empresas Familiares para Garantir Sucessão e Longevidade
- Qual a diferença entre porte da empresa, tipo societário e regime tributário?
- Entenda como a Ação Revisional de Juros pode reduzir suas dívidas empresariais – Facebook
- Entenda como a Ação Revisional de Juros pode reduzir suas dívidas empresariais – Google