A LGPD e o empresário

Walmir Cunha

Advogado empresarial, especialista em Direito Público pela FDDJ (São Paulo), pós-graduando em Direito Empresarial pela Fundação Getúlio Vargas (FGV), vice-presidente da Rede Internacional de Excelência Jurídica – RIEX Seccional de Goiás e presidente do Instituto de Compliance Aplicado (ICA).
No momento você está vendo A LGPD e o empresário
Imagem: Feeprik

A atividade empresarial no Brasil é desenvolvida em meio a um cipoal jurídico e burocrático, cujas normas imputam aos empresários obrigações das mais diversas e variadas, sejam de natureza tributária, trabalhista, previdenciária, civil, administrativa, consumerista, ambiental, dentre outras.

Em meio ao crescente volume de atividades empresariais na internet, com avanço do e-commerce, redes sociais, e plataformas tecnológicas de captação de clientela, surge a necessidade de regulamentar a forma de tratamento de dados pessoais, inclusive nos meios digitais.

E para garantir proteção aos direitos fundamentais à privacidade, intimidade, honra e à imagem de todos indivíduos, considerando que a maior parte da população trafega na rede mundial de computadores, surge a Lei Geral de Proteção de Dados (LGPD) – Lei nº. 13.709, de 14 de agosto de 2018, a qual estabelece diversas obrigações às pessoas naturais ou jurídicas de direito público e privado, que façam o tratamento de dados pessoais coletados dentro do território nacional.

Em síntese, o tratamento de dados pessoais sujeito à regulamentação da LGPD consiste na captação, armazenagem, divulgação ou qualquer forma de gestão de informações relacionadas à pessoa natural, identificável ou identificada.

Importante destacar ao empresário que, no regular desenvolvimento de sua atividade econômica, o tratamento de dados pessoais de seus clientes, fornecedores, parceiros e colaboradores faz parte de rotinas administrativas, seja em maior ou menor medida. Por isso, as empresas devem implantar mecanismos de controle e critérios para a gestão e tratamento de dados, sob risco de incorrer nas severas penalidades legais.

Em regra geral, para as sociedades empresárias realizarem o tratamento de dados pessoais de forma legítima e adequada aos contornos legais, deve-se obter o prévio e expresso consentimento do titular dos dados, informando-lhe a finalidade e a necessidade de captação e gestão de suas informações pessoais aos propósitos a que se pretende utilizar.

Cabe destacar, ainda, que ao titular dos dados pessoais deve ser assegurado o direito à retificação de informações incorretas, incompletas ou inverídicas, além da impossibilidade de realização do tratamento para fins discriminatórios ou abusivos.

Por isso, as sociedades empresárias devem implantar ferramentas de tecnologia da informação em sites e formulários para captar o válido e prévio consentimento, bem como implantar rotinas administrativas baseadas em governança corporativa e de boas práticas voltadas ao atendimento dos direitos dos titulares de dados pessoais.

A Lei nº. 13.853, de 08 de junho de 2019, criou a Autoridade Nacional de Proteção de Dados, que tem por atribuição, dentre outras providências, impor sanções em face ao descumprimento das obrigações estabelecidas na LGPD, destacando-se o pagamento de multa de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Dentre outras sanções previstas em lei, destacam-se a publicização da infração, após devidamente apurada e confirmada, bem como o bloqueio dos dados pessoais a que se refere a infração, até sua regularização, podendo, inclusive, a Autoridade Nacional de Proteção de Dados impor a suspensão ou proibição nas atividades relacionadas ao tratamento de dados.

Deixe um comentário