LGPD – Entenda a nova Lei

Quando e como promover uma “Ação Revisional”?
12 de janeiro de 2021
Arrolamento e inventário: suas diferenças e quando devem ser aplicados
20 de janeiro de 2021

A data de vigência da LGPD foi bastante discutida no Brasil nos últimos meses.
Na semana de 26/08/20 o Senado Federal analisou a Medida Provisória 959/2020 e vetou o adiamento da lei, com isso a vigência da Lei Geral de Proteção de Dados Pessoais entrou em vigor em setembro de 2020, após a sanção do Presidente.
As empresas devem estar preparadas. Entre os motivos para tal afirmação estão as multas de até R$50 milhões para aquelas que descumprirem as diretrizes da nova legislação.
Se você chegou até aqui, possivelmente você tem dúvidas sobre o conceito e quais os caminhos tomar para estar em conformidade. Nesse caso, chegou ao lugar certo. Acompanhe o post e saiba tudo sobre a norma que em breve exigirá mudanças indispensáveis nos processos corporativos.

O que é a LGPD?

A Lei Geral de Proteção de Dados, de número 13.709, visa incluir o Brasil na lista dos 120 países com legislação específica em relação à segurança de dados pessoais.
As normas brasileiras têm como principal influência a General Data Protection Regulation (GDPR), a qual entrou em vigor na Europa em 2019 e serve como modelo para outras nações, as quais adotam modelos semelhantes ou otimizam os já existentes.
Como citamos, a LGPD já deveria estar valendo no Brasil desde agosto de 2020, certamente a pandemia levou o governo a postergá-la.
Na prática, a nova lei irá mudar a operação dos negócios em relação à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais, através de diretrizes mais rígidas e estabelecimento de sanções para as organizações que descumprirem.
As multas, nesse caso, podem chegar a 2% do faturamento, não passando de R$50 milhões por infração.

Qual o objetivo da Lei?

O principal propósito da Lei Geral de Proteção de Dados é proteger os direitos de liberdade e privacidade de todas as pessoas.
A instituição que vai regulamentar e fiscalizar isso é a Autoridade Nacional de Proteção de Dados (ANPD), criada especificamente com esse objetivo.
Essa irá monitorar as ações das organizações em relação a quaisquer informações relacionadas à denominada pessoa natural identificada ou identificável, por exemplo questões relativas à coleta, classificação, utilização, acesso, processamento, reprodução, armazenamento, eliminação, controle, entre outros aspectos.
A norma também unifica regras sobre dados pessoais que se encontram dispersas na Constituição Federal e no Código de Defesa do Consumidor.

Agentes da LGPD

A LGPD enumera quatro diferentes agentes em relação aos dados. São eles:

1 – titular: pessoa física a quem se referem as informações;
2 – controlador: empresa ou pessoa física que coleta dados e toma as decisões relacionadas à forma e propósito do tratamento dos mesmos;
3 – operador: organização ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador;
4 – encarregado: pessoa física indicada pelo controlador, a qual atua como um canal de comunicação entre o controlador, os titulares e ANPD.

Por que a LGPD é importante?

O cenário que envolve o tratamento de dados pessoais dos cidadãos brasileiros até o momento faz com que a Lei Geral de Proteção de Dados tenha uma grande importância.
Para ficar mais claro, hoje em dia, as empresas podem solicitar informações aos potenciais e atuais clientes quando os mesmos preenchem formulários, realizam compras ou outras situações.
Ou seja, muitos desses dados não ficam limitados apenas aos respectivos sistemas empresariais.
O que ocorre é que os mesmos acabam sendo comercializados sem autorização do indivíduo, o que traz diversos incômodos como o recebimento de e-mails não solicitados e ligações não correspondentes a interesses. Isso sem contar que cibercriminosos podem acessar os dados expostos.
Com a chegada da LGPD essa realidade certamente mudará drasticamente, beneficiando os proprietários dos dados, já que devem consentir com uma série de pontos, e gerando a demanda por adequar os processos internos de muitos negócios.

Como a nova legislação impacta na vida das pessoas e no relacionamento com as marcas?

Como citamos, todos os brasileiros deverão ter seus dados preservados pelas empresas, o que automaticamente promove mais segurança, tranquilidade e confiabilidade em relação ao fornecimento de informações para compras ou outros objetivos.
Da mesma forma, é possível dizer que a LGPD traz um impacto positivo aos cidadãos, já que os mesmos ganham poder em relação ao que é feito com seus dados por parte de entidades e empresas.
Ou seja, podem solicitar que informações sejam deletadas, revogarem um consentimento, transferirem dados para outros fornecedores de serviços, entre outras decisões.
Outra influência da lei é sobre o relacionamento das empresas com seus clientes. Entre os setores certamente os mais impactados nesse sentido estão os de marketing, recursos humanos, jurídico e comercial.
Uma coisa é certa. Acima de tudo as empresas que mais rapidamente compreenderem a importância de relações transparentes e seguras com o público estarão à frente da concorrência. Já que a ação se reflete automaticamente na credibilidade e reputação do negócio.
Mesmo que a princípio se possa pensar que a experiência do consumidor poderá ser afetada, pois muitas estratégias dependem dos dados capturados nas interações.
Além disso a LGPD pode ser vista como uma oportunidade de repensar a abordagem relacionada às informações. A partir daí, as organizações podem investir em ações que gerem percepções positivas e relacionamentos cada vez mais claros.

Princípios da LGPD

Existem 10 princípios que norteiam a LGPD em relação ao tratamento de dados:

Dados pessoais: Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular

Dados pessoais: Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Dados pessoais: Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Dados pessoais: Livre Acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Dados pessoais: Qualidade dos Dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Dados pessoais: Transparência
Garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Dados pessoais: Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Dados pessoais: Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Dados pessoais: Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Ex: Caso cartão de crédito da Apple, que dava crédito menor para mulheres

Dados pessoais: Responsabilização e Prestação de Contas:
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

“Registra tudo! “

Ex: Documentações, registros, termos, logs, treinamentos, palestras e avisos de privacidade.

Bases legais da LGPD

A LGPD estabelece bases legais para o tratamento de dados nas organizações, as quais devem ser respeitadas para se estar em conformidade. Veja quais são elas:

Art. 7º O tratamento de dados pessoais somente pode ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, é necessário à execução de políticas públicas para o tratamento e uso compartilhado de dados. Estas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares. Esses relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro. Exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Como se preparar para a LGPD?

Segundo uma pesquisa realizada pela Serasa Experian em 2019, 85% das empresas do Brasil afirmam não estarem preparadas para a entrada em vigor da LGPD.
Se o seu negócio faz parte dessa estatística, provavelmente você esteja convencido sobre a importância de se preparar. Em primeiro lugar, como fazer isso na prática? Confira algumas ações essenciais a seguir:
criar um Comitê de Segurança da Informação que atue internamente na empresa e se responsabilize pela análise da atual situação dos procedimentos realizados com os dados coletados;
fazer um mapeamento completo sobre o fluxo dos dados dentro da companhia. Ou seja, saber para onde vão, onde ficarão armazenados, quem são os responsáveis pelo acesso e se há compartilhando com terceiros, no Brasil ou exterior;
avaliar o nível de maturidade da organização e os possíveis riscos envolvidos.
Com essas e outras informações em mãos, é o momento de dar início aos procedimentos de forma prática, de modo a garantir a segurança dos dados e a conformidade com a lei, bem como minimizar prejuízos corporativos e oferecer uma melhor experiência ao cliente.

Como você viu, é imprescindível realizar as mudanças necessárias para se adequar à LGPD, de modo a minimizar prejuízos e oferecer mais transparência no relacionamento com os públicos.

LEMBRE-SE: este post tem finalidade apenas informativa. Não substitui uma consulta a um profissional. Converse com seu advogado e veja detalhadamente tudo que é necessário para o seu caso específico.