O ordenamento jurídico brasileiro e a vida das pessoas e empresas foi e se manterá em constante modificação em virtude da Lei n. 13.709, nominada de Lei Geral de Proteção de Dados (LGPD), foi publicada em 14 de agosto de 2018, com vacatio legis de vinte e quatro meses, estando em vigor desde o dia 14 de agosto de 2020. Mas o que isso significa para a sociedade em si?

Com a sua vigência ativa, todos dados (inclusive em meios digitais) gerados pelo titular deverão se ter tratamento adequado pelos controladores e operadores (pessoa natural, jurídica de direito privado ou público que venha a tutelar esse dado) com fundamento de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural, à livre concorrência, entre outros. Ou seja, somente estão protegidos por essa norma os dados produzidos por pessoas naturais.

A LGPD é derivada da Generation Data Protetion Regulation (GDPR), conjunto de regras da União Europeia que abrange a privacidade o tratamento de dados, em vigor desde maio de 2018. A elaboração e vigência desse regramento no ordenamento jurídico nacional, o Brasil passou a pertencer ao grupo de países que possuem regulação e proteção aos dados das pessoas naturais.

Com a adequação da legislação pátria, implica ao país e, por conseguinte, em benefícios às empresas que eventualmente realizam comércio com demais países do mundo, uma vez que a cada dia que passa, com o massivo fluxo de dados em razão da era da informação, as exigências de cumprimento das normas de privacidade se ampliam mundialmente.

A Lei Geral de Proteção de Dados requer uma implementação de política de privacidade, gestão, governança (compliance) e demais procedimentos quando há recebimento, destinação e tratamento de dados de pessoas naturais, inclusive, de colaboradores da empresa, a fim de proteger os titulares dos direitos fundamentais de liberdade e privacidade.

O descumprimento das obrigações fixadas na norma, sujeitam os infratores a multas que passam de simples advertência para adequação; multa de até 2% do faturamento no exercício anterior à imposição da multa, limitada a R$ 50.000.000,00; chegando, como medida mais gravosa, a proibição de parcial ou total do exercício de atividades relativas ao processamento de dados.

O futuro chegou e a necessidade de implantação de procedimentos relativos ao tratamento de dados são uma realidade, portanto, adeque-se.