O direito à privacidade, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, todos esses direitos são há tempos protegidos pela legislação brasileira, a partir da Constituição Federal e legislação infraconstitucional.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13709/2018, veio disciplinar regras para uso de dados pessoais definindo dentre outros temas, os direitos dos seus titulares e estabelecendo multas pelo descumprimento dessas regras.
A LGPD não proíbe o uso de dados pessoais, mas estabelece regras que devem ser observadas para o seu uso, a começar pelo consentimento de seus titulares.
Sabemos que nossos dados são rotineiramente coletados, quer quando visitamos uma empresa e temos que informar nossa identidade na portaria, quer quando visitamos um condomínio residencial, ou simplesmente quando efetuamos uma compra pela internet ou acessamos algum site ou buscador web.
Até o advento da LGPD os dados pessoais eram compartilhados e tratados sem que os seus titulares soubessem ou autorizassem, o que mudou de forma significativa em razão da lei.
Cumpre evidenciar que as empresas e todas as organizações que usam dados pessoais devem ainda adotar medidas de segurança evitando o seu uso e acesso indevido e eventualmente a perda de informações desses dados.
A LGPD entrou em vigor em agosto de 2020 e a partir de 1 de agosto de 2021, a Autoridade Nacional de Proteção de Dados ( ANPD) passará a ter competência, para além de regulamentar diversas situações contidas na lei, atuar aqueles que descumprirem as regras, multas essas que poderão chegar a 2% do faturamento anual para cada infração, limitada a R$ 50 milhões.
As organizações devem implementar programa de conformidade a LGPD, iniciando pela criação de um Comitê, passando pela indicação do controlador e operador, que são os agentes de tratamento, devendo ainda mapear os dados e identificar eventuais riscos, adotando medidas preventivas de segurança, além de ajustarem todos os contratos, incluindo os dos colaboradores (trabalhadores).
Os dados protegidos são os dados pessoais (pessoa física) incluindo os dados dos colaboradores (trabalhadores), terceirizados e clientes, condôminos, sócios, associados, dentre outros.
As empresas, condomínios, instituições ou organizações que tratam dados pessoais (coleta; produção; recepção; classificação; utilização; acesso; reprodução; transmissão; distribuição; processamento; arquivamento; armazenamento; eliminação; avaliação ou controle da informação; modificação; comunicação; transferência; difusão; extração) são obrigadas a se adequarem a LGPD ( Lei 13709/2018) e em razão da complexidade desse desafio há risco de que esse trabalho não se conclua até o próximo mês de agosto de 2021.