Por Getúlio Faria
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018, embora a maioria de seus artigos tenham entrado em vigor em 15/08/2020. Todavia, o maior impacto desta nova legislação, cuja finalidade principal é proteger os dados pessoais das pessoas físicas, ocorre desde ontem (01/08), com a possibilidade de aplicação de diversas e pesadas penalidades pela Autoridade Nacional de Proteção de Dados (ANPD).
Neste cenário, a LGPD prevê atualmente 9 tipos diferentes de sanção, que vão desde a advertência com prazo para adotar medidas corretivas, multa simples ou diária de até 2% do faturamento anual (limitada a R$ 50.000.000,00 por infração), bloqueio e eliminação de dados pessoais, assim como a suspensão e proibição de fazer o tratamento de dados pessoais.
Na esteira do movimento global de regular a proteção dos dados pessoais, mitigando os riscos de utilização indevidas dos mesmos e a prática de fraudes e crimes, mesmo com atraso e ainda em estágio embrionário, o Brasil está desenvolvendo uma cultura de proteção a estes dados, obrigando as pessoas físicas e jurídicas de direito público e privado a cumprirem a LGPD, sempre que realizem a oferta ou fornecimento de bens ou serviços em todo o território nacional.
A adequação à LGPD não é uma opção, mas uma obrigação. Quem não se ajustar à nova lei poderá sofrer sérias penalidades, o que causará fortes impactos às finanças e ao funcionamento dos infratores. Além das sanções administrativas que poderão ser aplicadas pela ANPD, a violação a dados pessoais poderá ensejar o pagamento de indenizações no âmbito do Poder Judiciário e multas aplicáveis por órgãos de proteção ao consumidor, com fundamento na LGPD.
Por outro lado, sob a premissa que em situações de riscos também nascem oportunidades, as empresas e profissionais que implementarem as medidas jurídicas, técnicas e organizacionais para proteger os dados pessoais de seu maior ativo (os clientes), cumprindo as diretrizes da LGPD, terão em mãos excelente diferencial de mercado.
Em um cenário de conectividade mundial, onde as fraudes e crimes cibernéticos se proliferam em progressão geométrica, ninguém deseja informar seus dados a uma empresa que notoriamente não os protege, permitindo o compartilhamento indevido e colocando em risco a segurança e o patrimônio dos titulares.
A oportunidade é evidente para as empresas e profissionais que caminharem à frente da concorrência, garantindo a segurança da informação com medidas protetivas aos dados de seus atuais e potenciais clientes. É o momento de transformar ameaças em oportunidades, riscos em diferenciais de mercado, potenciais prejuízos em crescimento.
Getúlio Faria
Advogado atuante no Direito Público, Empresarial e Proteção de Dados e Privacidade. Data Protection Officer (DPO) com certificação internacional da Exin. Membro do Comitê Jurídico da ANPPD e Membro-Associado da APDPO Portugal. Sócio da Faria, Franco e Cicari Advogados Associados e da Expert Brasil Soluções Corporativas.
