Lei Geral de Proteção de Dados (LGPD): sua empresa está preparada para a nova lei?

A Lei nº 13.709/18 — Lei Geral de Proteção de Dados (LGPD) — é um assunto cada vez mais recorrente no meio empresarial. E não é para menos.

Sancionada em agosto de 2018, a LGPD é aplicável a todas as pessoas, físicas ou jurídicas; a todas as instituições, públicas ou privadas; e a todas as empresas, independente do porte e da área de atuação.

O prazo para entrar em conformidade é agosto de 2020 e as multas podem chegar a 2% do faturamento total do ano anterior, limitado a R$ 50 milhões. A sua empresa está preparada para atender a essa demanda?

Para ajudá-lo a entender melhor esse cenário, a Mansur Advocacia traz nesta publicação alguns pontos importantes, aos quais todas as empresas devem ficar atentas para adaptarem-se à LGPD.

O que diz a Lei Geral de Proteção de Dados?

O texto da LGPD determina que pessoas, instituições e empresas só poderão tratar dados pessoais em algumas situações e com certas restrições. Uma dessas hipóteses é em havendo consentimento do titular dos dados, desde que esse seja manifestado claramente e em cláusula apartada.

Em linhas gerais, os titulares de dados passarão a ter maior controle sobre os seus dados pessoais. A Lei entende por dados pessoais qualquer informação relacionada à pessoa que possa identificá-la, ou seja, informações como o número de seu CPF ou RG, endereço eletrônico pessoal ou corporativo, preferências sexuais, políticas ou religiosas, local de trabalho, endereço residencial, etc.

A Lei também define tratamento de dados pessoais como qualquer operação feita com essas informações. É, por exemplo, o preenchimento do cadastro de um cliente, o compartilhamento desses dados com terceiros, ou o armazenamento de dados de cada funcionário da empresa, etc.

Finalidade, coleta e retenção de dados

Após a vigência, as empresas serão obrigadas a enxergar a proteção de dados pessoais como um importante direito do indivíduo, agindo com efetiva responsabilidade e transparência. Além da autorização, as empresas deverão informar o que será feito com os dados coletados. Trata-se do princípio da finalidade.

Esse princípio visa assegurar que os dados sejam utilizados apenas para os objetivos específicos para os quais foram coletados e devidamente informados aos titulares. Junto ao princípio da finalidade, deve-se observar também os princípios da minimização da coleta e da retenção.

A minimização refere-se ao princípio de que somente devem ser coletados os dados necessários para atingir a finalidade. A retenção, por sua vez, é o princípio de que deve-se fazer a imediata exclusão dos dados após atingido o objetivo pelo qual ocorreu a coleta dos dados pessoais.

Além dos princípios de finalidade, coleta e retenção dos dados, a LGPD prevê ainda uma série de outras obrigações. Dentre elas a garantia de resguardo dessas informações e a notificação do titular em caso de incidente de segurança.

Como, por exemplo, invasão em computadores ou compartilhamento indevido de dados a terceiros, ou até casos em que dados foram compartilhados sem querer por seus funcionários. Assim, será necessário também a adequação das empresas para lidar com esses incidentes, com a implementação de políticas de segurança e treinamento de pessoal.

Indicação de um encarregado

Outra mudança inserida na legislação é que o controlador, que é a pessoa que comanda o tratamento dos dados pessoais, deverá indicar um encarregado pela proteção dos dados e pela comunicação com a Agência Nacional de Proteção de Dados (ANPD). A ANPD é uma instituição criada especialmente para fiscalizar o tratamento de dados no país.

O encarregado poderá ser um colaborador da empresa, um profissional terceirizado de escritório de advocacia, um prestador de serviço, um comitê ou um grupo de trabalho especializado. O importante é que o encarregado faça a ligação entre a relação do triângulo: controlador (empresa), ANPD e o titular dos dados.

Na Europa, por conta da GDPR (a lei geral de proteção de dados de lá), criou-se a figura do Data Protection Officer (DPO), que possui uma função semelhante a do encarregado solicitado pela lei brasileira. A indicação de um DPO pela empresa controladora é obrigatória e excepcional, visto que é esse profissional quem auxiliará a pessoa jurídica a se regularizar.

Responsabilidade Solidária entre todos

A Lei Geral de proteção de Dados também traz a previsão de responsabilidade solidária da empresa controladora e os autorizados por ela a tratar os dados, ou seja, os operadores. Isso significa que a empresa poderá ser responsabilizada por eventuais incidentes, mesmo que seus funcionários, filiais, parceiros ou terceiros autorizados tenham cometido o erro, e não ela diretamente.

Dito de outra forma, todos os envolvidos poderão ser punidos com as sanções da Lei, que variam entre advertência, multas e bloqueios temporários de dados.

Mudança de cultura dentro das empresas

É importante ressaltar que a LGPD provocará uma mudança radical no tratamento de dados pessoais. E isso vale para todas as empresas brasileiras, das menores às maiores, independente da atividade desenvolvida.

Afinal, a LGPD engloba também relações entre clientes e fornecedores de produtos e serviços, empregado e empregador, prestadores de serviços terceirizados. Em suma, envolve todas as relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele.

Você sabe exatamente o que sua empresa precisa fazer para garantir que está de acordo com as exigências da LGPD? Embora o prazo para a Lei vigorar seja agosto do ano que vem, é preciso começar a cultura de proteção de dados desde já.

Assim, a sua empresa estará preparada para essa transição e poderá se defender em caso de eventual uso ilegal de dados pessoais que possam ocasionar judicialização e multas. A Mansur Advocacia possui profissional encarregado capacitado, com certificação profissional de Data Protection Officer (DPO), e, portanto, está habilitada a exercer o papel de encarregada nas empresas.

Gostou deste artigo da Mansur Advocacia? Compartilhe nas redes sociais. Se ficou com algum dúvida, deixe abaixo nos comentários.

Leia também: Regime monofásico: pague menos imposto no seu restaurante