A Lei Geral de Proteção de Dados – LGPD (Lei nº. 13.709/2013), foi idealizada para garantir a proteção aos dados pessoais e, consequentemente, resguardar o direito do cidadão de desfrutar sua privacidade.
Considerando a disposição trazida pela lei, as empresas só poderão gerir dados pessoais e dados pessoais sensíveis, se atenderem aos princípios da
finalidade, adequação, necessidade, acesso livre, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização,
devendo, referido tratamento, estar devidamente relacionado a pelo menos uma das hipóteses legais elencadas nos incisos do artigo 7º da lei.
Em linhas gerais, a norma possibilitou a garantia do exercício do direito dos cidadãos de não serem incomodados, resguardando-os contra interferências alheias e reconhecendo o direito do titular de requerer acesso aos dados tratados, a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade, bem como, revogar consentimento anteriormente fornecido, impugnar o fundamento utilizado para tratamento de seus dados, dentre outros.
Neste sentido, importante destacar que as organizações, enquanto controladoras de dados pessoais de terceiros, devem adequar o tratamento dos
mesmos, eliminando dados desnecessários mantidos em seu acervo e adotando medidas de segurança.
A não observância das exigências legais pode gerar o dever de indenizar danos ao titular de dados eventualmente prejudicado. Além de eventual condenação, a empresa poderá ser arcar com o pagamento de multas administrativas, as quais destacamos, podem variar entre 2% do faturamento, num limite de R$ 50 milhões.
Imprescindível destacar que o judiciário já tem utilizado o direito à proteção de dados pessoais para garantir compensação moral aos titulares que tiveram seus direitos violados. Exemplo disso é a decisão proferida pela primeira câmara cível do Tribunal de Justiça do estado do Rio de Janeiro, que manteve a sentença originária que condenou, solidariamente, empresas do ramo financeiro ao pagamento de indenização de R$ 500.000,00 (quinhentos mil reais), por dano moral coletivo e R$ 1.000,00 (um mil reais) por danos materiais e morais a cada autor, pelo vazamento de dados cadastrais, pessoais e financeiros de seus clientes. ¹
Ademais, recentemente, a Justiça do Trabalho reconheceu a inadequação de uma cooperativa de trabalho à Lei Geral de Proteção de Dados e condenou a empresa nas seguintes obrigações: determinar que a empresa indique e nomine encarregado de dados (DPO); que a empresa implemente e comprove nos autos as práticas relacionadas à segurança e sigilo de dados; sob pena de multa a ser fixada; comprovar nos autos o cumprimento das obrigações impostas, no prazo de 90 (noventa) dias, sob pena de multa diária de R$ 1.000,00. ²
As decisões ora destacadas evidenciam a atuação do judiciário nas lides que versam sobre o tema, demonstrando ser imprescindível a dedicação das organizações na regularização dos tratamentos de dados e no cuidado necessário para realização
da implementação da LGPD.
A adequação à LGPD garante conformidade e condições de negócios seguras, denotando transparência e respeito aos seus clientes, parceiros e colaboradores.
Profissionais envolvidas: Maisa Brito Fabiano e Jessica Massucato
¹ 0418456-71.2013.8.19.0001
² ACC 0020043-80.2021.5.04.026