Uma padaria, um salão de beleza, uma oficina mecânica, uma gráfica, uma companhia aérea e o Google, por incrível que pareça, têm algo em comum. Não acredita?

Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (Lei n° 13.709, com alterações da Lei n° 13.853), conhecida popularmente pela sua sigla, LGPD.

A LGPD é uma lei com abrangência extremamente ampla e que busca regular todas as atividades que são realizadas com nossos dados pessoais. Erra quem pensa que só devem se preocupar com suas disposições as empresas de tecnologia como o Google e empresas que trabalham com dados pessoais na essência do seu negócio, como o marketing e agências de publicidades.

No Brasil, a lei é aplicável a toda e qualquer empresa que realize o tratamento de dados pessoais, ou seja, nome, CPF, endereço, e-mail, entre outros dados de seus clientes, parceiros, fornecedores e, não esqueçamos, funcionários. E, por tratamento, a lei não deixa dúvidas de que são dezenas de possibilidades: coleta, classificação, utilização, acesso, reprodução, transmissão, arquivamento, processamento, etc.

Exceções à aplicação da lei são restritas, somente em casos de uso dos dados pessoais para fins não econômicos, jornalísticos, acadêmicos ou visando a segurança pública ou defesa nacional.

Isso quer dizer, em resumo, que a lei deve ser uma preocupação inclusive dos pequenos e microempresários, assim como dos empresários individuais que atuem no Brasil, além dos gigantes conglomerados. Ao contrário do que se pensa, a LGPD não faz qualquer distinção de critérios de aplicabilidade para empresas com 1, 5, 10, 1.000 ou 10.000 funcionários.

Há uma indicativa tímida na lei de que a Autoridade Nacional de Proteção de Dados, a ANPD, órgão responsável por fiscalizar a aplicação da lei e impor sanções, editará orientações e procedimentos simplificados para microempresas e empresas de pequeno porte, além de startups e empresas de inovação, porém, até o presente momento, não há nada de mais concreto ou seguro que permita uma menor preocupação com o tema por parte destes.

Dessa forma, respeitadas as particularidades de cada empresa e de seu formato, todos estão sujeitos às normas legais e, portanto, a serem autuados pela ANPD em casos de descumprimento, sendo que sanções variam desde o recebimento de advertências, até o pagamento de multas que podem representar 2% do faturamento anual da empresa, bem como proibições de tratar dados pessoais, além de obrigações de excluí-los.

Além dessas sanções, é possível ainda que os indivíduos, conhecidos como titulares de dados, questionem as práticas das empresas pela via judicial que, em tese, não apresenta quaisquer limites de penalidades a serem impostas.

Pelo exposto, é certo que hoje a postura mais segura é de buscar uma assistência jurídica para avaliação do estágio atual da empresa e implementação do que for necessário para a conformidade com o que ela prevê, o que vai desde a elaboração e revisão de contratos estratégicos até as adaptações tecnológicas de softwares e sistemas evitando-se, ao máximo, surpresas negativas quando da entrada em vigor da lei.

A LGPD é para todos e representa um importante marco para o indivíduo: a certeza de que seus dados pessoais são tratados de forma adequada e somente para a finalidade para a qual foram entregues aos terceiros que decidiram por confiá-los.