Como a lei Geral de Proteção de Dados afeta nosso dia a dia

Por Rafael Batista

Sancionada pelo então presidente Michel Temer em agosto de 2018, a lei 13.709/18, ou Lei de Proteção de Dados, mais conhecida como LGPD, garante o direito à privacidade de pessoas físicas, estabelecendo uma série de requisitos para que seus dados sejam coletados e usados de forma mais transparente e correta pelas empresas, além de uma série de sanções e penalidades para aqueles que fizerem mau uso destes dados.

Como a lei Geral de Proteção de Dados afeta nosso dia a dia

Uma das grandes questões acerca da legislação é sua abrangência. Muitas empresas entendem que, por não terem operações de comércio eletrônico ou por não realizarem campanhas de marketing pela internet, não são afetadas por esta regulamentação. Esta interpretação não é correta e pode gerar grandes riscos pois, supondo que estão imunes aos efeitos da lei, muitos não estarão preparados para cumpri-la. A verdade é que praticamente todas as empresas estão sujeitas às determinações da LGPD. Por uma série de razões.

Por que a Lei é abrangente?

A primeira delas fica clara logo no artigo 1º, onde está dito que “esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais”. Ou seja, algo que tem validade “inclusive nos meios digitais”, vale também para os meios não digitais. De forma mais direta: os dados pessoais armazenados em papel também estão contemplados e medidas para sua proteção e preservação precisam ser estabelecidas. Um exemplo simples é o preenchimento de fichas para sorteios em estabelecimentos comerciais. Todas as fichas que ficam dentro das urnas contém dados pessoais que devem ser tratados de acordo com o estabelecido pela lei.

Podemos observar, também, que a LGPD trata de dados pessoais. Em nenhum momento ao longo dos mais de 60 artigos fala-se sobre dados de clientes ou dados de clientes em prospecção, pois para a lei não existe este tipo de distinção. Quer dizer que, além de pensar em dados de clientes e em dados usados para campanhas de marketing, é preciso também considerar dados de funcionários e prestadores de serviço. Neste ponto, vale lembrar que qualquer empregador – seja pessoa física ou jurídica – que cumpra minimamente a legislação trabalhista em vigor, tem em seu poder algumas dezenas de dados pessoais de cada um dos seus colaboradores ou prestadores de serviço, como por exemplo: nome e endereço completos, números de CPF, RG, PIS e carteira de trabalho, estado civil, escolaridade, idade de cada um dos filhos, dados de casamentos anteriores, valores de pensão eventualmente pagos a dependentes destas uniões anteriores, dados bancários, dados de plano de saúde (incluindo o número de consultas médicas, exames e internações realizados ao longo do ano) e vários outros. muitos deles classificados como sensíveis e sobre os quais há ainda mais restrições. Para todos eles, além do armazenamento em computadores, há cópias físicas, geralmente armazenadas em pastas funcionais sob guarda da equipe de Recursos Humanos. Ou seja, estas informações estão duplamente contempladas pela lei: precisam ser protegidas nos computadores e nos arquivos físicos – no caso dos arquivos físicos, trancar as gavetas e selecionar quem pode ter a chave volta a ser de grande importância.

Todos seremos afetados?

Podemos concluir, portanto, que os únicos casos não abrangidos pela LGPD seriam de empresas que não têm nenhum funcionário, não têm nenhum prestador de serviço e prestam serviços exclusivamente para pessoas jurídicas – ou seja, não têm clientes que sejam pessoas físicas, dos quais precisam armazenar dados. Este tipo de empresa existe: são trabalhadores que tem um CNPJ usado apenas para trabalhar como prestadores de serviço terceirizados em empresas maiores e que não tem nenhum outro cliente. Para estes, a LGPD é uma preocupação distante. Para todos os demais, é algo que deve estar no horizonte próximo.

Quer saber como implantar a Lei Geral de Proteção de Dados na sua empresa? Conheça o curso LGPD Na Prática.

Curso LGPD

Sobre o autor

Rafael Batista é graduado em Engenharia Elétrica pela UNICAMP e atua há mais de 20 anos nas áreas de Infraestrutura e Segurança da Informação. Sócio diretor da IT Secure, executa trabalhos de consultoria para empresas que desejam implementar ou aperfeiçoar controles e processos de segurança, privacidade e proteção de dados.

Quer receber os conteúdos e as novidades da Fundação Vanzolini no seu e-mail? Cadastre-se em nossa newsletter.

Comentários