Entre em contato

Não sabe quem precisa se adequar à Lei Geral de Proteção de Dados (LGPD)? Saiba se você é um deles.

Você também tem dúvidas sobre quem precisa se adequar à Lei Geral de Proteção de Dados (LGPD)? Então saiba que todas as pessoas jurídicas, independentemente do seu tamanho ou finalidade precisam cumprir essa lei, mas elas não são as únicas.

1. O que é a Lei Geral de Proteção de Dados (LGPD)?

Antes de falar sobre quem precisa se adequar à Lei Geral de Proteção de Dados (LGPD), é preciso entender o que é essa lei.

A Lei Geral de Proteção de Dados (LGPD) é uma lei que regulamenta como deve ser feito o tratamento de dados pessoais e se aplica a todo tratamento de dados pessoais, sejam eles realizados por meios digitais ou físicos, por pessoa natural ou por pessoa jurídica de direito privado ou de direito público (artigo 1º, LGPD).

Isso significa que todo tratamento de dado pessoal deve ser feito na forma como regulamenta a LGPD não importando a forma como ele é realizado e quem o está realizando.

2. Mesmo quem não trabalha na internet também precisa de se adequar à Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (LGPD) será aplicada a todo tratamento de dados pessoais, inclusive aquele tratamento de dados feito exclusivamente em meios físicos. Então, mesmo que não haja nenhuma interferência tecnológica no tratamento de dados ele ainda deverá ser realizado seguindo os parâmetros da Lei.

Um exemplo de tratamento de dados feito exclusivamente de forma física são: i) um psicólogo que mantém o prontuário do seu paciente em meio totalmente físico, ou ii) o mercadinho que faz toda a sua venda de forma presencial e não tem atuação na internet.

3. Quem trabalha só na internet também precisa de se adequar à Lei Geral de Proteção de Dados (LGPD)?

Além do tratamento de dados feito exclusivamente por meio físicos, a Lei Geral de Proteção de Dados (LGPD) também será aplicada ao tratamento de dados realizados em meio totalmente digitais, nesse caso, ainda que os dados sejam coletados, estejam armazenados e sejam utilizados em meios totalmente digitais, essa utilização também deverá observar os requisitos da Lei.

Um tratamento totalmente digital típico são os e-commerce, que coletam, mantém e utilizam toda sua base de dados no meio digital, não trazendo para o meio físico.

4. Quem trabalha de forma mista também precisa de se adequar à Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (LGPD) também será aplicada aos casos em que o tratamento de dados seja realizado de forma mista, ou seja, parte do tratamento é feito de forma física e parte do tratamento é feita de forma digita.  Esses são os casos em que o mesmo dado pode estar sendo utilizado tanto de forma física em documentos físico, quanto em sistemas digitais ou no ambiente web.

Um clássico exemplo de tratamento de dados misto é quando o cliente preenche uma ficha de cadastro de uma loja, que depois será repassado para o sistema digital dessa mesma loja.

De forma resumida, os tratamentos de dados que devem ser feitos de acordo com a Lei Geral de Proteção de Dados (LGPD), são:

  • Tratamento físico;
  • Tratamento digital;
  • Tratamento misto.

5. Quem não tem empresa também precisa de se adequar à Lei Geral de Proteção de Dados (LGPD)?

Depois de explicada as formas de tratamento de dados que são abarcadas pela LGPD, é importante esclarecer quais pessoas precisam observar os parâmetros da Lei quando estão tratando dados pessoais.

Em um primeiro momento pode-se imaginar que somente as empresas, pessoas jurídicas devidamente estabelecidas, precisam cumprir as normas da Lei, mas isso não é verdade, porque as pessoas naturais também precisam se adequar à Lei Geral de Proteção de Dados (LGPD).

Dessa forma, as pessoas naturais, que tratem dados pessoais com finalidade econômica também precisarão de realizar esse tratamento respeitando os parâmetros da Lei. Mas o que significa “tratamento de dados com finalidade econômica”? Esses são os casos em que a pessoa natural vai utilizar o dado pessoal para atingir uma determinada finalidade econômica.

Veja um exemplo clássico: você decide fazer uma festa para comemorar o dia do seu aniversário, para tanto, você contrata um cerimonial onde você deverá deixar uma lista com os nomes dos seus convidados para autorizar a entrada desses à sua festa. Ao fazer a lista de convidados você está tratando dados pessoais, entretanto esse tratamento de dados não tem finalidade econômica para você. Por outro lado, se você é promoter de eventos e está organizando uma festa de carnaval com venda de convites e, para tanto, você também contrata um cerimonial onde você deverá deixar uma lista com os nomes dos convidados que compraram o convite e estão autorizados a entrar na sua festa, você também está tratando os dados pessoais dos convidados, mas dessa vez, com finalidade econômica, de promover a sua festa de carnaval e, com isso, auferir lucro.

Sendo assim, as pessoas naturais somente deverão seguir os parâmetros da Lei no tratamento de dados, nos casos em que esse tratamento tiver finalidade econômica. Caso contrário, as pessoas naturais estarão dispensadas do cumprimento das obrigações legais.

Além das pessoas naturais, as pessoas jurídicas também deverão observar as normas da Lei e, nesse caso, inclui-se tanto as pessoas jurídicas de direito privado, quanto as pessoas jurídicas de direito público.

No que diz respeito às pessoas jurídicas de direito privado é importante esclarecer que todas as pessoas jurídicas estão obrigadas a cumprir as normas da Lei, independentemente de ter ou não finalidade econômica e do seu porte. Isso quer dizer que mesmo a empresa sendo uma organização filantrópica, ela ainda assim deverá observar a LGPD, da mesma forma, se a empresa foi uma microempresa ou um microempreendedor individual, também deverá cumprir as normas legais.

Assim como as empresas (pessoas jurídicas de direito privado), as pessoas jurídicas de direito público, aqui abarcando entes, órgãos e empresas públicas (prefeituras, secretarias, universidades públicas, etc.), também precisam realizar o tratamento de dados pessoais seguindo as orientações da Lei Geral de Proteção de Dados (LGPD). Então, não é porque a pessoa jurídica está ligada ao setor público que estará desobrigada de observar os parâmetros legais.

De forma resumida, quem precisa realizar os tratamentos de dados de acordo com a Lei Geral de Proteção de Dados (LGPD), são:

  • Pessoas físicas que tratam dados com finalidade econômica;
  • Pessoas jurídicas de direito privado (empresas), independentemente do porte ou da sua finalidade;
  • Pessoas jurídicas de direito público (órgãos e entidades estatais).

6. Conclusão.

Para concluir o raciocínio, para saber quem precisa passar pelo processo de adequação à Lei Geral de Proteção de Dados (LGPD), basta verificar dois pontos principais:

  1. Se há uso de dado pessoal: que pode ser de forma digital, física ou mista; e
  2. Quem está fazendo o uso desse dado pessoal: empresa (pessoa jurídica de direito privado); órgão ou entidade pública (pessoa jurídica de direito público); ou pessoa física que usa o dado para auferir benefícios econômicos.

Verificados esses pontos será possível saber se será necessário estar adequado à Lei Geral de Proteção de Dados (LGPD).

Ficou com alguma dúvida? Procure um profissional especializado e não corra o risco de não estar adequado à Lei Geral de Proteção de Dados (LGPD).

Larissa Soella Gallon