Em entrevista, advogado José Henrique Azeredo esclarece sobre a LGPD

O advogado José Henrique Azeredo, especialista em direito empresarial, fala com exclusividade para o blog e esclarece alguns pontos importantes sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigência nesta sexta-feira. O advogado que já há algum tempo tem atuação mais voltada ao mercado profissional de São Paulo, também traz para Natal sua experiência no assessoramento a empresas em procedimentos de adequação à LGPD.

Qual a importância da implementação da LGPD?

A LGPD coloca o Brasil no mesmo patamar de diversos países do mundo que já possuem legislação sobre o tema. Na União Europeia, por exemplo, a Lei de Proteção de Dados Pessoais, denominada GDPR - General Data Protection Regulation, está vigente desde 25 de maio e serviu de base para os fundamentos da lei brasileira. O atendimento à LGPD exigirá mudanças operacionais e tecnológicas importantes nas empresas do setor público e do setor privado em todo o país.

O que muda para as empresas com a vigência da LGPD?

A Lei prevê proteção específica à privacidade e aos dados pessoais dos cidadãos, determinando como as empresas privadas e o poder público deverão coletar, usar, processar e armazenar esses dados no desempenho de suas atividades. Além disso, a nova Lei também afetará diretamente as relações entre fornecedores de produtos e serviços e seus clientes, relações de consumo, relações entre empregadores e seus empregados, dentre outras relações que impliquem coleta e tratamento de dados, tanto no ambiente online como offline.

O que são dados pessoais?

Dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. São exemplos de dados pessoais: cadastro de funcionários e terceiros, cadastro de clientes, endereço IP com geolocalização, dados financeiros e de consumo, dentre outros. Existe ainda o dados pessoal sensível, que trata sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, genética ou biometria, quando vinculado a pessoa natural.

Quais empresas estão obrigadas a se adequarem à LGPD?

Essa pergunta é bastante interessante, pois muitos pensam que adequação à LGPD é um tema importante apenas para grandes e lucrativas empresas.

Vamos esclarecer. A LGPD se aplica tanto a pessoa física quanto à pessoa jurídica, e quando falamos em pessoa jurídica pode ser de direito público ou privado, que realize tratamento de dados pessoais, independentemente do meio.

Tento deixar mais claro: A LGPD não define pessoa jurídica de direito privado, mas pelo código civil, temos: São pessoas jurídicas de direito privado:

I - as associações;

II - as sociedades;

III - as fundações;

IV - as organizações religiosas;

V - os partidos políticos;

VI - as empresas individuais de responsabilidade limitada.

Assim, pelo artigo 44 do código civil acabamos com alguns mitos. A LGPD também se aplica a igrejas e associações sem fins lucrativos sim. Vejam que até os partidos políticos terão que se adequar. Se o seu negócio se enquadra em uma dessas opções, ele está sujeito à LGPD.

Veja também que a LGPD não requer que a empresa tenha lucro e não faz qualquer menção em relação ao porte da empresa para essas questões de adequação. Assim, empresas de qualquer tamanho precisarão se adequar à LGPD.

Quais são as implicações para as empresas que não se adequarem à LGPD?

A LGPD prevê a aplicação de penalidades que podem ser desde advertência a multa que pode chegar a R$50 milhões.

Como uma empresa se adequa à LGPD?

Através da implementação de um complexo Programa de Conformidade à Lei, desempenhado por time profissional qualificado, que irá integrar os times de governança, privacidade, jurídico e tecnologia da empresa, avaliando, construindo, implementando e monitorando continuamente um programa de privacidade customizado para a companhia.