Muitas empresas ainda têm dúvidas a respeito do que seja LGPD (Lei Geral de Proteção de Dados). Essa nova legislação dispõe sobre as formas de tratamento e armazenamento de dados pessoais.
Trata-se de um assunto muito importante porque todas as empresas do Brasil devem estar em conformidade com as regras dessa legislação, com previsão de entrada em vigor a partir de maio de 2021.
Assim, se você deseja descobrir o que é LGPD e as particularidades a respeito desse tema, acompanhe o post, pois vamos apresentar todos os detalhes. Continue a leitura para conferir!
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, de 14 de agosto de 2018, é uma norma — marco legal — que promove diversas mudanças a respeito da privacidade e proteção de dados pessoais. Ela oferece aos titulares desses dados (pessoas físicas, consumidores, empregados, dentre vários outros) autonomia para solicitar, corrigir e, até mesmo, apagar as informações que foram compartilhadas com as empresas e pessoas que lhes prestem serviços.
É uma lei que entra para o arcabouço dos Programas de Compliance, de forma que empresas que a ela se ajustarem entram para o rol de empresas éticas e comprometidas com a legalidade e integridade em seus processos.
A proteção dos dados pessoais é uma tendência mundial, especialmente em razão do grande avanço tecnológico. A União Européia, por exemplo, apresentou uma das mais importantes normas a respeito do tema, que entrou em vigor em todos os países que a ela pertencem, em 2018. Outros países como Argentina, Chile, Uruguai, Colômbia e Peru também criaram leis nesse sentido.
Uma importante mudança apresentada pela LGPD é que, a partir do momento em que ela entrar em vigor, todas as empresas somente poderão tratar dados pesssoais (possuir, catalogar, cadastrar, arquivar, compartilhar, etc.) se estiverem amparadas por bases legais que lhes autorizem a ter e tratar tais dados, tais como o consentimento explícito do usuário para a coleta e utilização de suas informações, ou possuir um contrato com esse titular.
Além disso, as empresas devem garantir que o titular tenha acesso às suas informações de maneira transparente, clara, simples e inteligível. Também precisam informar como os dados serão coletados, tratados e utilizados, bem como o modo e a finalidade da coleta, o tempo de armazenamento e se as informações serão compartilhadas.
Nos casos em que houver qualquer tipo de irregularidade, os consumidores podem responsabilizar as empresas e pedir reparações. Portanto, é urgente que as companhias tenham ainda mais cuidado com os dados que utilizam e busquem legalizar a captação e utilização de dados pessoais.
A LGPD tem o objetivo de proteger as informações pessoais dos usuários em todos os formatos, seja físico ou virtual. Diferentes dados devem ser protegidos, tais como os que identifiquem as pessoas mais diretamente (nome, sobrenome e documentos), como também informações sobre sua sexualidade, etnia, religião, posicionamento político, condições de saúde, dentre outros. Ou seja, qualquer dado que torne uma pessoa identificada ou identificada é considerado dado pessoal e goza da proteção trazida pela LGPD.
Como vimos no tópico anterior, a LGPD é uma norma que visa a proteger todas as informações e dados que permitam a identificação de um indivíduo, de maneira direta, indireta ou por meio do cruzamento de dados.
Na prática, a LGPD deve impactar todas as empresas que armazenam os dados de seus clientes, sejam elas pequenas, médias, grandes, startups, do ramo industrial ou comercial, clínicas médicas, consultórios odontológicos, mercados, etc.. Atinge, por óbvio, de maneira especial, os modelos de negócios digitais que utilizam a publicidade direcionada, e que terão que ajustar seus modelos de negócio às novas proteções previstas na LGPD.
As empresas serão fiscalizadas em todo o Brasil, e as que descumprirem as normas previstas na LGPD (após a lei entrar em vigor) serão sujeitas a diferentes penalidades, como advertências, multas, bloqueio de banco de dados pessoais, exposição indesejada no mercado, dentre outras sanções. As multas, por exemplo, podem ser diárias ou correspondentes a 2% do faturamento da companhia, limitadas a R$50 milhões por infração.
Isso quer dizer que, mesmo que muitas informações sejam vazadas de uma empresa, cada dado pode custar até R$50 milhões em multa, sendo que ainda é possível a aplicação de multas diárias, nos casos em que houver determinação para cessar violações.
É válido ressaltar, ainda, que a LGPD não se aplica em apenas algumas exceções:
A lei prevê, ainda, a criação de uma agência reguladora, a Autoridade Nacional de Proteção de Dados (ANPD), para fiscalizar e orientar as empresas no tocante à aplicação da lei. Todos os processos e procedimentos das empresas, automatizados ou não, podem ser objetos de fiscalização.
Diferentes medidas devem ser adotadas para as empresas se adequarem à LGPD e, consequentemente, evitarem as sanções e penalidades previstas na legislação. Inicialmente, é preciso identificar e mapear os dados utilizados pela companhia, sua forma de coleta, armazenamento, finalidade de uso, entre outros pontos.
Depois de obter informações específicas a respeito dos dados que são usados pela empresa, é fundamental verificar quais bases legais subsidiam o tratamento de dados pessoais feito pela empresa, e ajustar eventuais desvios e irregularidades.
Por todo o exposto, é fundamental consultar e contar com uma assessoria jurídica especializada.
Agora que você já sabe o que é LGPD, sua importância, sua entrada em vigor e conhece, inclusive, quais são as penalidades para o seu descumprimento, fique atento aos pontos que apresentamos. Faça as adequações necessárias na sua empresa antes dessa norma entrar em vigor, contando com o auxílio jurídico necessário, a fim de evitar sanções e exposições desnecessárias (e muito custosas).
Se você ainda tem dúvidas sobre o tema ou precisa de auxílio jurídico, entre em contato conosco e veja como podemos ajudar.