A regulamentação das políticas de uso de dados, por meio de
uma lei específica, há muito tempo vinha sendo discutida no Brasil, o que
resultou na aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), em 14
de agosto de 2018, influenciada pela GDPR (General Data Protection
Regulation), que regulamenta a temática da proteção dos dados nos países
europeus e está em vigor desde maio de 2018.
Em vigor desde agosto deste ano, a nova lei impacta diversos
setores da sociedade, que precisam se adequar às novas regras, como as
administradoras de condomínio e imobiliárias, que necessitam cuidar dos dados
dos condôminos, locadores e locatários — sendo, em alguns casos, considerados
como dados pessoais sensíveis.
A Lei 13.709/2018 é de grande relevância, dada a importância
da privacidade e segurança dos dados pessoais, com o objetivo de disciplinar
toda a operação realizada com tais dados, que podem acontecer por meio de
coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
Para simplificar, a LGPD dispõe sobre o tratamento de dados
pessoais por pessoa natural ou jurídica de direito público ou privado, com o
objetivo de proteger liberdade, privacidade e livre desenvolvimento da pessoa
natural sob e égide de princípios norteadores como respeito à privacidade,
autodeterminação informativa, liberdade de expressão, de informação, de
comunicação e opinião e inviolabilidade da intimidade, da honra, da imagem,
entre outros.
É importante salientar que a lei especifica algumas exceções
em que esta não será aplicada, como, por exemplo, para fins exclusivos de
segurança pública, segurança do Estado ou atividades de investigação e
repressão de infrações penais.
A LGPD terá uma aplicação ampla a toda e qualquer atividade
de uso de dados. A lei ainda cuida de disciplinar quatro agentes na
"cadeia" dos tratamentos dos dados pessoais, que são o titular,
pessoa física a quem se referem os dados; o controlador, pessoa natural ou
jurídica, de direito público ou privado, a quem competem as decisões referentes
ao tratamento de dados; o operador, pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento em nome do controlador; e o
encarregado, pessoa natural indicada pelo controlador, que atua como canal de
comunicação entre o controlador e os titulares e a autoridade nacional.
É preciso se adequar, tendo em vista que, em caso de não
cumprimento da lei, haverá diversas sanções administrativas, como advertência,
multa simples, multa diária, bloqueio dos dados pessoais, eliminação dos dados
pessoais a que se refere a infração, suspensão parcial do funcionamento do
banco de dados a que se refere a infração, suspensão do exercício da atividade
de tratamento dos dados pessoais a que se refere a infração e proibição parcial
ou total do exercício de atividades relacionadas a tratamento de dados.
Ocorre que as sanções mencionadas acima só serão aplicadas
após procedimentos administrativos que possibilitem a oportunidade da ampla
defesa, e considerados alguns critérios, como a gravidade e a natureza das
infrações e dos direitos pessoais afetados, a boa fé do infrator, a vantagem auferida
ou pretendida pelo infrator, a condição econômica do infrator, a reincidência,
o grau do dano e a cooperação do infrator.
Para que haja o enquadramento na lei,
o compliance assume um papel cada vez mais importante. O caráter de
qualquer empresa é essencialmente mercadológico, seu interesse é ter
credibilidade para despertar interesse nos consumidores; o contrário disso
significaria queda bruta ou total de vendas, ocasionando o desinteresse do
mercado e, consequentemente, a falência do empreendimento.
Se, ao implementar o compliance, a empresa se
compromete tratar de forma devida o dado pessoal em sua empresa, como em todas
as outras que estejam ligadas à sua cadeia de produção, o mercado a valorizará.
Se ela age de forma contrária, causará efeito reverso, ocorrendo sua
desvalorização no mercado.
Para o segmento de gestão de propriedade, é importante
contar com um software que se adeque à legislação, preocupado-se com
a proteção de dados pessoais desde a construção dos seus produtos até a entrega
final deles.
Além disso, deve-se lembrar que a LGPD tem o intuito de
beneficiar e zelar pelos dados pessoais de todos os indivíduos que, frente à
sociedade da informação, são imprescindíveis.
Fonte: Consultor Jurídico