Adequação à LGPD proporcionará mais controles e segurança, o que naturalmente importa na redução de custos com falhas, vazamentos de dados ou outros incidentes
Por Rafael Cruz *
LGPD dá segurança de que seus direitos e garantias individuais serão efetivados e cumpridos (Foto: Divulgação)
A Lei Geral de Proteção de Dados (LGPD) foi promulgada em agosto de 2018. Contudo, a vigência iniciou somente em setembro de 2020, com as sanções previstas correndo quase um ano depois, em agosto 2021. Apesar do adiamento, o mercado se preocupava com o tema antes mesmo da promulgação da Lei, o que acarretou diversas mudanças na forma como dados pessoais são tratados, em sua maioria por empresas, proporcionando diversos benefícios para os titulares de dados.
Ou seja, todos ganharam mais segurança de que seus direitos e garantias individuais serão efetivados e cumpridos por aqueles que têm acesso a seus dados e informações.
Isso se comprova principalmente pela autonomia, independência e protagonismo que a Autoridade Nacional de Proteção de Dados (ANPD) — principal órgão fiscalizador e responsável por garantir que sejam cumpridas as obrigações legais previstas na LGPD — tem tido ao longo desse período. Um destaque é a promulgação da Lei 14.460/2022, que transformou a ANPD em uma autarquia de natureza especial, concedendo ao órgão independência administrativa e financeira no desempenho de suas atribuições.
O próprio texto da Lei em seu artigo 1° deixa claro o principal objetivo da LGPD: “(...) de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Alinhado a este objetivo, os demais artigos da Lei trazem regras, formas, meios e limites para ocorrer o tratamento de dados pessoais.
Por outro lado, a LGPD por si só não é capaz de garantir a segurança de dados pessoais, uma vez que ela somente impõe limites, condições e formas que o tratamento de dados deve ocorrer. Contudo, as previsões de sanções em caso de descumprimento das obrigações constantes na Lei e a atuação constante, efetiva e eficiente da ANPD proporciona aos titulares a garantia de que seus direitos serão resguardados.
Com o advento da LGPD, as mais diversas empresas e atividades precisaram se adequar para atender as obrigações previstas na legislação, com destaque para criação de mais controles e aumento de segurança sobre o tratamento de dados pessoais. Para o setor de logística não foi diferente, sendo tais controles, apesar de inicialmente onerosos, responsáveis por garantir maior segurança para as empresas, reduzindo de forma expressiva impactos negativos e prejuízos decorrentes de vazamento de informações ou outros problemas atrelados às informações pessoais.
Em relação às principais punições às organizações e até mesmo pessoas físicas que descumprirem obrigações e deveres constantes na Lei, no tratamento de dados pessoais, as penalidades previstas no artigo 52 da Lei são:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Ou seja, as sanções podem ser tanto monetárias quanto reputacionais para aqueles que infringirem as obrigações previstas e impostas pela Lei para aqueles que tratam ou venham a tratar dados pessoais.
O saldo de impactos no setor logístico é muito mais positivo do que negativo, mesmo que se observado o tema, sob a ótica de custos de adequação, aparentar ser inicialmente negativo. A adequação das atividades e processos do negócio ao que é imposto pela LGPD proporcionará mais controles e segurança, o que naturalmente importa na redução de custos com falhas, vazamentos de dados ou outros incidentes envolvendo o tratamento das informações individuais, já que a LGPD e suas determinações abrange somente o tratamento de dados pessoais, ou seja, dados de pessoas naturais/físicas. É importante ressaltar que a LGPD não regula o tratamento de dados de pessoas jurídicas.
* Rafael Cruz é diretor legal e de compliance da Logcomex.
Quem leu esse artigo, também se interessou pelos conteúdos abaixo
