Blog
08/02/2021
8 lições para você se preparar para a LGPD (Lei n º 13.709 – Lei Geral de Proteção de Dados Pessoais)
Você sabe o que é e para que serve a LGPD?
A LGPD é uma nova Lei, sancionada em 14/08/2018 e publicada no Diário Oficial em 15/08/2018, que passa a vigorar a partir de 15 de Fevereiro de 2021 e que insere o Brasil no seleto grupo de países que têm uma Lei Geral de Proteção de Dados Pessoais, revolucionando a forma como esses dados serão jurídica e comercialmente tratados em nosso país.
Em suma, é a lei brasileira que regula as atividades de tratamento de dados pessoais, fundamentada principalmente no respeito à sua privacidade.
É isso mesmo: trata-se de outro instituto jurídico que tem impacto na forma, condução das políticas e diretrizes das empresas, tem impactos financeiros tanto para adaptação como contencioso, além de custos e riscos mercadológicos e alcança a todos os atores da economia.
O que é a LGPD?
A nova diretriz legal traz profundas alterações sobre o regime jurídico aplicável à coleta e ao tratamento de dados pessoais adaptando-o nos moldes da GDPR (General Data Protection Regulation), a norma europeia que regulamenta vários itens relacionados à segurança e confiabilidade de dados pessoais, os quais são definidos como qualquer “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I da lei), e deverá ser observada por todos os tipos de organizações públicas e privadas.
A LGPD entrou em vigor em setembro de 2020, ou seja, semana que vem. É fundamental que as empresas procurem condições para se adaptar às novas obrigações e deveres determinados pela LGPD, inclusive porque há previsão de multas altíssimas que chegam até a 2% de seu faturamento, limitada a R$50 milhões por infração (as sanções e multas entram em vigor a partir de 1º agosto de 2021).
Em resumo, a nova legislação prevê:
- Direitos e prerrogativas aos indivíduos titulares de dados pessoais, que podem ser exigidos de qualquer organização que colete e trate seus dados eletrônicos cadastrais e informações, inclusive perante órgãos de proteção ao consumidor e por meio de ações judiciais;
- Também prevê diversos requisitos para que empresas possam perante a lei coletar e tratar dados pessoais, inclusive em relação às crianças e adolescentes, com regimes específico para os chamados “dados sensíveis”, como por exemplo, dados referentes à origem racial ou étnica, crença religiosa, vertente política, sexualidade, dados biométricos, dentre outros;
- A Lei Geral de Proteção de Dados tem grande influência do GDPR (General Data Protection Regulation), a norma europeia que regulamenta vários itens relacionados à segurança e confiabilidade de dados pessoais e transparência de uso de Cookies teve grande impacto na lei brasileira. Assim, a LGPD oficializa regras próprias para a transferência internacional de dados pessoais;
- Determina a adoção das medidas de segurança e proteção de todas as informações lá previstas;
- Estabelece a norma sobre a responsabilidade civil nos danos causados pelo descumprimento das normas da LGPD; e
- Sujeita empresas a diversas sanções.
Qual o impacto da LGPD para minha organização?
A adequação à LGPD exige mudanças significativas e em larga escala no tratamento de dados pessoais que envolvem aspectos jurídicos, tecnológicos, processuais e de governança (compliance), sigilo e privacidade. No entanto, ela também representa oportunidades para:
- Compliance e governança;
- Se resguardar dos riscos;
- Operar inovações responsáveis;
- Obter a confiança de clientes e consumidores;
- Dar maior transparência ao uso de dados pessoais;
- Melhorar a relação com países que já têm leis de proteção de dados;
- Transformar sua abordagem de gestão de dados; e
- Garantir que sua organização esteja apta para a economia digital.
Não é adaptação, é obrigação!
Com nossa expertise de quase 40 anos no mercado, observamos que para que as empresas possam estar em compliance com a LGPD na data de entrada em vigor, são fundamentais algumas medidas de adequação, dentre as quais destacamos:
Análise e rastreabilidade apurada das atividades da empresa em relação ao tratamento de dados pessoais, de modo a mapear quais tipos de informações são coletados, para quais finalidades os dados são tratados e qual a base legal e contratual para tal tratamento;
Definição interna de responsabilidade/responsável pelo cumprimento da LGPD, abrangendo a orientação a empregados e contratados da empresa, bem como a atuação como canal de comunicação junto a clientes e autoridades governamentais;
Elaboração e treinamento de políticas internas referentes à coleta e tratamento de dados pessoais, dirigidas a colaboradores e aos titulares de tais dados – notadamente clientes;
Criação de regras de boas práticas referentes a formas de proteção da empresa contra usos não autorizados de dados pessoais – por exemplo, por meio de sistemas de segurança e criptografia; e
Alteração dos contratos padrão e demais contratos vigentes, de modo a refletir as novas obrigações estabelecidas pela LGPD.
Governo do Estado de São Paulo – Decreto Estadual nº 65.347/2020 – Adequação à Lei Geral de Proteção de Dados ou “LGPD” no Estado de São Paulo.
Dentre as principais disposições do Decreto, destacamos as seguintes:
- Política de Proteção de Dados Pessoais: Compilação de regras de boas práticas e de governança para o tratamento de dados pessoais pelas entidades e órgãos da Administração Pública, de observância obrigatória;
- Encarregado de Dados Pessoais: designou-se o Ouvidor Geral como Encarregado de proteção de dados pessoais no Estado;
- Requerimentos do Titular de Dados: o Decreto determina que as solicitações feitas pelo Titular de Dados com base em algum dos direitos que lhe garante o artigo 18 da LGPD.
Impactos imediatos no mercado
A pandemia acelerou a transformação digital e ampliou a exposição das empresas sobretudo pelo aumento da demanda por conta do trabalho remoto.
A combinação entre novas regras e ações de combate à covid-19 trouxe urgência às políticas de proteção de dados.
O cenário atual é fértil para a ação de cibercriminosos, que encontram mais portas abertas para entrar nos sistemas.
Ano passado foi marcado por ciberataques.
A Natura, por exemplo, notificou prejuízos de quase R$ 400 milhões no segundo trimestre. Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como principal motivo do resultado negativo.
Em outubro de 2020, a petroquímica Braskem divulgou que um ataque cibernético que prejudicou suas operações habituais resultando, obviamente, em prejuízos.
Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente com outras empresas. A decisão judicial teve como base a LGPD.
.
.
.
.
.
#8liçõesparavocêseprepararparaalgpd #lgpd #leigeraldeprotecaodedados #lei13709 #dadossensiveis #QuemtemseusdadosprotegidospelaLGPD #OquemudacomaLGPD #Qualéaleigeraldeproteçãodedados #Quandoentraemvigoraleigeraldeproteçãodedados #tudooquevocêprecisadsabersobreaLGPD #entendaoqueéeparaqueserveaLGPD