A LGPD (Lei Geral de Proteção a Dados) possui uma série de particularidades que devem ser observadas por todos aqueles que por força da necessidade fazem tratamento de dados pessoais, sejam eles pessoa natural ou pessoa jurídica.
Vamos aos fatos que podem te ajudar a entender um pouco mais sobre a nova lei.
Fato 1: A LGPD não é voltada apenas para empresas de TI ou grandes corporações.
O primeiro dos quatro fatos sobre a LGPD que trazemos aqui é o que vai iludir muitas empresas sobre a abrangência da lei. Quando falamos de tratamento de dados pessoais e de uma lei voltada para garantia dos direitos do Titular do dado, podemos pensar em algo distante das pequenas e médias empresas, mas não é o caso. Logo em seu Artigo 3º temos a seguinte observância:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados…
Dessa forma a lei se aplica a empresas de todos os setores, não levando em consideração o seu porte econômico, logo as pequenas e médias empresas estão sim sujeitas as suas sanções.
Fato 2: Não importa a origem do dado
O segundo os quatro fatos sobre a LGPD é que no mundo da tecnologia e informação seria obvio imaginar que a lei se aplica apenas aos dados digitais, não é? Mas a verdade é que a LGPD trata do dado e este pode ser coletado numa folha de papel ou em um sistema de cadastro online qualquer.
No Artigo 1º a seguinte referência é feita a respeito desse fato:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado…
Ou seja, não importa se o dado foi coletado de forma digital (online) ou offline, o que importa é que se coletar e tratar você deverá seguir os critérios da lei.
Mas e se eu armazenar esse dado fora do Brasil? Você continua respondendo pelo dado desde que ele tenha sido coletado no Brasil, independentemente do local de armazenamento.
Fato 3: Existem dados pessoais e sensíveis mas a lei é a mesma
De acordo com a lei o dado pode ser considerado como Pessoal ou Sensível. Dado pessoal é todo aquele que possa identificar o titular, seja ele dado identificado (RG, CPF, etc) ou identificável (aquele que gera uma informação de maneira indireta). Já os sensíveis são aqueles que tratam de origem racial, etnia, opção política, opção sexual, filiação sindical, religiosa, etc.
Apesar da classificação dos dados a aplicação da lei não distingue um do outro, pelo contrário, explica a sua abrangência para que sejam observados toda sua aplicação. Ou seja, não é por ter vazado um dado menos sensível que a lei não será aplicada, tudo esta ligado a gravidade e a natureza da infração.
Fato 4: A penalidade é por incidente
A lei prevê sansões administrativas e é claro, multa. A LGPD não está ganhando notoriedade apenas pelo simples fato de preservar a informação mas também por sua cláusula de multa, mas calma, existe a previsão de advertências com sugestões de correção que devem ser aplicadas em prazo determinado pela ANPD (Agência Nacional de Proteção a Dados).
E se os agentes de tratamento de dados infringirem as normas previstas e a advertência não for mais possível? Então existe a possibilidade de multa de até 2% do faturamento da empresa limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por incidente, isso mesmo, por incidente.
Confira abaixo um resumo dos 4 fatos sobre a LGPD que citamos aqui nesse artigo.