Funcionários e integrantes da diretoria da Associação Comercial e Industrial de Mogi Mirim (ACIMM) foram submetidos a um treinamento sobre a Lei Geral de Proteção de Dados (LGPD) na última quinta-feira, 19. Esta legislação, em vigor no Brasil desde 2020, vem para proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento. A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
No caso da ACIMM, a entidade terá de comunicar a todos os seus associados que está agindo de acordo com a legislação, e todos os dados passados pelo associado (titular) no momento em que se associa serão confidenciais. A partir de agora, para se associar, serão necessários apenas os dados principais. Aqueles questionários imensos que lojas e outros estabelecimentos praticavam deixarão de existir.
Ao longo do treinamento, o Advogado Melvys Alves de Araujo e Richard Bertier, Assistente Jurídico, destacaram que, para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, acerca de como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019), e, por isso, a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados, e estipula suas funções nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha, e enviará alertas e orientações antes de aplicar sanções às organizações.
