CAPAS - SITE-15.png
  • Instagram
  • Linkedin
  • Facebook
  • Youtube
  • Every

SERÁ QUE A LGPD IMPACTA SUA ÁREA DE ATUAÇÃO?



Com o advento da Lei Geral de Proteção de Dados Pessoais – LGPD, é comum que haja o questionamento: apenas empresas de tecnologia são impactadas? Por ser uma lei que regulamenta o “tratamento de dados”, é comum pensar que se trata de tema apenas relacionado à tecnologia da informação. A resposta é rápida e direta: não.


A LGPD, inspirada no modelo europeu do GDPR (Regulamento Geral de Proteção de Dados) em vigor desde maio de 2018, realmente prevê diretrizes para o tratamento de dados, especificamente para dados pessoais, isto é, qualquer dado que envolva a identificação de pessoa natural/física. Uma pessoa pode tornar-se identificável por seu nome, CPF, registro profissional, número de CTPS, sexo, estrutura familiar, estado civil, imagem, biometria, registro de voz, origem étnica ou racial, idade, dentre outras informações que possam diferenciá-la em um meio.


Primeiramente, cumpre explicar o que é “tratamento” para a LGPD. Segundo a lei define no artigo 5º, inciso X, tratamento é toda movimentação realizada com os dados pessoais, seja a coleta, armazenamento, acesso, eliminação, avaliação, transferência, eliminação etc.


Significa dizer que qualquer pessoa, seja jurídica ou física, que trate dados de pessoa natural, seja em meios físicos ou digitais, está submetida às orientações da LGPD, e consequentemente, às sanções da Autoridade Fiscalizadora em casos de tratamento irregular (quando houver inobservância da legislação ou quando a empresa não adotar mecanismos de segurança das quais o titular espera que sejam adotados), conforme o artigo 44 da lei prevê.


Portanto, não só empresas de TI ou de tecnologia, de forma ampla, estão sendo impactadas pela LGPD. Pelo contrário, são restritas as hipóteses de não incidência da lei, pois quase tudo atualmente envolve o tratamento de dados pessoais. Conforme previsto no artigo 4º da LGPD, as únicas possibilidades de não aplicabilidade da lei são em casos de:

  1. Tratamento realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

  2. Tratamento realizado para fins exclusivamente jornalístico, artístico ou acadêmico;

  3. Tratamento realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

  4. Tratamento de dados pessoais provenientes de fora do território nacional, com algumas especificidades.

Portanto, a abrangência da lei não se limita ao aspecto tecnológico, mas incide da mesma forma sobre os processos de negócio das organizações. Consequentemente, as empresas cujo objeto de atuação não seja na área tecnológica também precisam se adequar.


A exemplo disso está o comércio em seus variados ramos, desde uma rede como a Amazon que abrange consumidores de todo o mundo a uma empresa menor que tenha acesso a dados pessoais, tanto de seus empregados quanto de seus clientes.


Além das empresas de tecnologia e comércio, estão os hospitais, clínicas e farmácias que coletam inclusive dados pessoais sensíveis, os quais merecem maior cautela por se tratar de informações que podem afetar diretamente a intimidade do titular em caso de tratamento irregular. Dentre eles estão dados relacionados ao histórico de saúde, atestados e receitas médicas, por isso é tão importante que este ramo esteja atento às diretrizes da legislação.


A incidência da LGPD também não foge à sua aplicação nos órgãos públicos, empresas públicas e sociedades de economia mista, onde também é implicado o tratamento de dados pessoais em suas diversas atividades. Neste caso, embora haja o recaimento da Lei de Acesso à Informação que determina a transparência e publicidade aos atos administrativos, a referida lei não é contrária às regulamentações da LGPD. As duas legislações são perfeitamente compatíveis, ou seja, é possível que um dado pessoal seja divulgado em razão da transparência, uma vez que há autorização legal para tal divulgação (artigo 7º, inciso II da LGPD).


A proteção dos dados pessoais também recai sobre as instituições bancárias, nas quais tramitam intenso volume de dados referentes a informações financeiras dos titulares, como números de cartões, padrões de compras e pagamentos, senhas, endereços e movimentações bancárias.


Portanto, apenas a título exemplificativo foram citadas as referidas áreas que certamente sofrem reflexo da lei especial, dentre as quais existem outros diversos ramos que devem se adequar às determinações de proteção dos dados pessoais. O cuidado com a privacidade já é uma realidade do cenário mundial, então é necessário que todo aquele que tiver acesso a alguma informação pessoal sobre alguém tenha cautela ao administrá-la, exceto as hipóteses de não incidência elencadas anteriormente.




Fernanda Scheiner de Brito Baldissara Leite

Analista Jurídica da Every

Posts recentes

Ver tudo

© 2020 by Every Cybersecurity and GRC