PT
EN
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) foi promulgada com o objetivo de proteger os direitos de liberdade e privacidade das pessoas, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado,
Para proteger os direitos fundamentais de liberdade e privacidade foi criada a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020.
Em linhas gerais, a nova legislação estabelece as normas aplicáveis para o tratamento de dados de Pessoas Físicas: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As organizações somente poderão coletar dados pessoais se tiverem consentimento do titular (não será mais admitida a coleta velada, como tem ocorrido atualmente, sob risco de penalização).
A solicitação deverá ser feita de maneira clara e específica, para que a pessoa saiba exatamente o que será coletado, para quais finalidades e se haverá compartilhamento com terceiros. Além disso, as organizações só poderão solicitar os dados que realmente são necessários ao fim proposto. Nesse sentido, o usuário poderá questionar se a exigência de determinada informação faz sentido ou não.
A lei também exige atenção das empresas quanto ao relacionamento com seus clientes ou usuários, uma vez que a LGPD garante novos direitos para o cidadão exigir a devida proteção e privacidade de seus dados. As pessoas poderão postular que uma empresa informe se possui algum dado seu, assim como exigir que a empresa apague todos os seus dados que estão armazenados ali.
A LGPD coloca o Brasil em posição de igualdade com muitos países que já possuem um tratamento bem definido sobre o tema e trará, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos a partir da definição da responsabilidade e do dever de indenizar.
Caso algum tipo de infração seja comprovado, o responsável poderá receber desde advertências até uma multa equivalente a 2% de seu faturamento, limitada ao valor máximo de R$50 milhões. Ela também poderá ter as atividades relacionadas ao tratamento de dados total ou parcialmente suspensas, além de responder judicialmente a outras violações previstas em lei, quando for o caso.
Para se enquadrar nas exigências da lei, as empresas públicas e privadas deverão fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital acerca do tratamento de dados de seus clientes.
A primeira ação a ser tomada é um diagnóstico da equipe de Tecnologia da Informação (TI), com relatórios de análises de risco e de impacto das novas exigências. Com isso, será possível verificar em qual estágio a empresa se encontra, quais são os pontos mais vulneráveis de seus sistemas e constatar quais são os principais fatores de risco.
As empresas precisarão ter em seu quadro funcional as figuras do controlador, do operador e do encarregado, responsáveis pelo tratamento de dados. Também é recomendado que seja criado um comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, bem como planos de emergência para gestão de crises envolvendo segurança e privacidade.
Outro ponto interessante é criação de uma cartilha de política interna. Investir em programas de treinamento sobre a nova legislação e tratamento de dados é uma maneira positiva de reforçar a nova política interna e ganhar pontos nesse novo cenário do mercado.
Nossa equipe poderá auxiliar na consultoria integral para adequação dos procedimentos empresariais à Lei de Proteção de Dados.
