Carlos Gross 1º Vice-presidente do CIRJ (Centro Industrial do Rio de Janeiro) Paula Johas/Divulgação Firjan

Por Carlos Fernando Gross*
Você sabe que aquele caderninho com telefones de fregueses que compram fiado na padaria pode ser investigado pela LGPD, se essas informações vazarem? Para se resguardar, o caderninho deve ser trancado numa gaveta com acesso restrito; e os dados não podem ser compartilhados, nem mesmo com o botequim ao lado, que tem clientes em comum com a panificação.

Esse é um dos exemplos do alcance da nova legislação, que abrange qualquer empresa pequena, média ou grande , e o tratamento que o empresário deve dar a informações pessoais de consumidores e funcionários.

Mas o que significam essas quatro letras? LGPD é a Lei Geral de Proteção de Dados Pessoais, em vigência desde o ano passado, e que está mudando a forma de atuação das empresas e dos profissionais em relação a seus dados pessoais. Ela estabelece regras sobre a coleta, armazenamento, tratamento, compartilhamento e descarte desses dados, levando mais segurança aos cidadãos.

O não cumprimento dessas obrigações pode gerar sanções administrativas ou até judiciais, caso os dados coletados – nome, CPF, número de identidade, telefone, e-mail e endereço em relação aos clientes; mais informações sobre dependentes e filiação sindical, entre outros, sobre os funcionários -, não forem tratados conforme a lei.

O impacto da nova lei nas atividades das empresas é enorme. No geral, as grandes companhias têm seus departamentos Jurídico, TI e de Compliance, responsáveis pelo assunto. Mas o pequeno e médio empresário podem ter mais agilidade para se adequar à legislação.

A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD), criada para fiscalizar a aplicação da lei, poderá impor sanções, que vão de advertências a multas, conforme a gravidade e a complexidade da violação à lei.

Vale destacar que as sanções administrativas aplicadas não eximem a imposição de ações judiciais. Além de multa – de até 2% do faturamento bruto anual da empresa –, tornar pública a infração e bloquear as atividades podem ser ações adotadas. Nesses casos, os prejuízos podem ser maiores, tanto em termos de reputação da empresa quanto em relação às perdas com a paralisação das atividades.

Com o intuito de auxiliar, principalmente as MPEs e startups, a Federação das Indústrias do Rio de Janeiro (Firjan) criou o Guia Prático de LGPD. O documento é para apoiar setorialmente as empresas na implementação da legislação e conscientizar os empresários quanto à importância da privacidade de dados em todas as etapas de seus negócios. Ele pode ser acessado por meio do link: www.firjan.com.br/guialgpd .

A Firjan também enviou à ANPD um documento em que propõe um tratamento simplificado para as MPEs, conforme o porte, o objeto social da empresa e o volume e natureza de dados pessoais tratados. O texto pede ainda a ampliação de prazo para adequação e cumprimento das obrigações exigidas pela lei.

A observância da LGPD deixou de ser uma mera previsão legal para ser um diferencial competitivo nas relações entre consumidores e empresas e entre negócios parceiros. Hoje, as empresas maiores exigem cada vez mais um mínimo de proteção de dados em segurança da informação para fazer negócios e parcerias com seus fornecedores. E, por fim, também temos o consumidor que não quer mais ter relação com empresas que violem dados pessoais.
*É 1º Vice-presidente do CIRJ (Centro Industrial do Rio de Janeiro)