02/09/2020 às 14:59 - Atualizado em 03/09/2020 às 11:11

LGPD preocupa setor de hospedagem e alimentação do país

Gerd Altmann por Pixabay

De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia.

Não há pra onde correr: a Lei Geral de Proteção de Dados Pessoais (LGPD) afetará diferentes setores e serviços e, indiretamente a todos brasileiros, seja na condição de indivíduos, empresas ou governos.

Na prática, a LGPD é a lei nº 13.709, aprovada em agosto de 2018, que passa a ter vigência, tão logo o Projeto de Lei de Conversão derivado da Medida Provisória nº 959/2020 seja sancionado ou vetado pelo Presidente da República, o que deverá ocorrer nos próximos trinta dias. O objetivo do governo é criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. 

Mas o setor produtivo vê com ressalvas a nova lei. O primeiro gargalo, segundo o presidente da Federação Brasileira de Hospedagem e Alimentação (FBHA), Alexandre Sampaio, é o custo. “Será expressivo o valor para as empresas colocarem seus negócios de informações de dados em ordem e em conformidade, principalmente, considerando que estamos em meio a uma pandemia”, considera.

Segundo ele, a adequação demanda tempo e dinheiro. “Como empresas menores tendem a ter menos dados com o que se preocupar, não é tão cara a adaptação, mas para as empresas maiores, é necessário nomear um responsável pela proteção de dados. Este profissional, que custa caro, representa a empresa e faz a ponte com a ANPD (Autoridade Nacional de Proteção de Dados) quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal-uso dos dados ou seu vazamento por qualquer motivo”, explica.

Outro ponto de atenção, segundo Alexandre Sampaio, é a burocracia. “Haverá mais burocracia no trato com os clientes”, argumenta.

Também preocupa o setor de hospedagem e alimentação a questão das multas. “Havia, e continua a existir, o medo das multas maciças que podem afetar uma empresa se elas não forem compatíveis com a LGPD. A multa equivale a 2% do seu faturamento (limitada ao valor máximo de R$ 50 milhões). Imagine o quanto uma multa desse porte pode causar a uma empresa que é relativamente pequena ou até média”, exemplifica, lembrando que aqueles que não cumprirem as regras descobrirão que estão enfrentando sérios problemas, pois é possível que haja um processo judicial contra essas empresas, cobrando um passivo impagável. 

Entenda a lei

Para que não haja confusão, a lei explica, logo de início, o que são dados pessoais, definindo que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.

A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

Consentimento

Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. “Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão, previstos na Constituição Federal”, explica o consultor jurídico da FBHA, Ricardo Rielo.

Automatização com autorização

Da perspectiva do consumidor, lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

ANPD e agentes de tratamento

E tem mais. Para fazer valer a lei, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei, bem como expedir atos normativos que regulamentem seu cumprimento. Cidadãos e organizações poderão colaborar com a autoridade.

Mas não basta a ANPD - que está em formação - e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).