Vagner A. Alberto Advogados Associados

Blog

08/02/2021

8 lições para você se preparar para a LGPD (Lei n º 13.709 – Lei Geral de Proteção de Dados Pessoais)

WhatsApp Image 2021-02-08 at 14.49.37 (1)

 

 

 

 

 

 

Você sabe o que é e para que serve a LGPD?

 

A LGPD é uma nova Lei, sancionada em 14/08/2018 e publicada no Diário Oficial em 15/08/2018, que passa a vigorar a partir de 15 de Fevereiro de 2021 e que insere o Brasil no seleto grupo de países que têm uma Lei Geral de Proteção de Dados Pessoais, revolucionando a forma como esses dados serão jurídica e comercialmente tratados em nosso país.

Em suma, é a lei brasileira que regula as atividades de tratamento de dados pessoais, fundamentada principalmente no respeito à sua privacidade.

É isso mesmo: trata-se de outro instituto jurídico que tem impacto na forma, condução das políticas e diretrizes das empresas, tem impactos  financeiros tanto para adaptação como contencioso, além de custos e riscos mercadológicos e alcança a todos os atores da economia.

 

 O que é a LGPD?

A nova diretriz legal traz profundas alterações sobre o regime jurídico aplicável à coleta e ao tratamento de dados pessoais adaptando-o nos moldes da GDPR (General Data Protection Regulation), a norma europeia que regulamenta vários itens relacionados à segurança e confiabilidade de dados pessoais, os quais são definidos como qualquer “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I da lei), e deverá ser observada por todos os tipos de organizações públicas e privadas.

A LGPD entrou em vigor em setembro de 2020, ou seja, semana que vem. É fundamental que as empresas procurem condições para se adaptar às novas obrigações e deveres determinados pela LGPD, inclusive porque há previsão de multas altíssimas que chegam até a 2% de seu faturamento, limitada a R$50 milhões por infração (as sanções  e multas entram em vigor a partir de 1º agosto de 2021).

 

Em resumo, a nova legislação prevê:

  • Direitos e prerrogativas aos indivíduos titulares de dados pessoais, que podem ser exigidos de qualquer organização que colete e trate seus dados eletrônicos cadastrais e informações, inclusive perante órgãos de proteção ao consumidor e por meio de ações judiciais;
  • Também prevê diversos requisitos para que empresas possam perante a lei coletar e tratar dados pessoais, inclusive em relação às crianças e adolescentes, com regimes específico para os chamados “dados sensíveis”, como por exemplo, dados referentes à origem racial ou étnica, crença religiosa, vertente política, sexualidade, dados biométricos, dentre outros;
  • A Lei Geral de Proteção de Dados tem grande influência do GDPR (General Data Protection Regulation), a norma europeia que regulamenta vários itens relacionados à segurança e confiabilidade de dados pessoais e transparência de uso de Cookies teve grande impacto na lei brasileira. Assim, a LGPD oficializa regras próprias para a transferência internacional de dados pessoais;
  • Determina a adoção das medidas de segurança e proteção de todas as informações lá previstas;
  • Estabelece a norma sobre a responsabilidade civil nos danos causados pelo descumprimento das normas da LGPD; e
  • Sujeita empresas a diversas sanções.

 

Qual o impacto da LGPD para minha organização?

A adequação à LGPD exige mudanças significativas e em larga escala no tratamento de dados pessoais que envolvem aspectos jurídicos, tecnológicos, processuais e de governança (compliance), sigilo e privacidade. No entanto, ela também representa oportunidades para:

  1. Compliance e governança;
  2. Se resguardar dos riscos;
  3. Operar inovações responsáveis;
  4. Obter a confiança de clientes e consumidores;
  5. Dar maior transparência ao uso de dados pessoais;
  6. Melhorar a relação com países que já têm leis de proteção de dados;
  7. Transformar sua abordagem de gestão de dados; e
  8. Garantir que sua organização esteja apta para a economia digital.

 

Não é adaptação, é obrigação!

Com nossa expertise de quase 40 anos no mercado, observamos que para que as empresas possam estar em compliance com a LGPD na data de entrada em vigor, são fundamentais algumas medidas de adequação, dentre as quais destacamos:

Análise e rastreabilidade apurada das atividades da empresa em relação ao tratamento de dados pessoais, de modo a mapear quais tipos de informações são coletados, para quais finalidades os dados são tratados e qual a base legal e contratual para tal tratamento;

Definição interna de responsabilidade/responsável pelo cumprimento da LGPD, abrangendo a orientação a empregados e contratados da empresa, bem como a atuação como canal de comunicação junto a clientes e autoridades governamentais;

Elaboração e treinamento de políticas internas referentes à coleta e tratamento de dados pessoais, dirigidas a colaboradores e aos titulares de tais dados – notadamente clientes;

Criação de regras de boas práticas referentes a formas de proteção da empresa contra usos não autorizados de dados pessoais – por exemplo, por meio de sistemas de segurança e criptografia; e

Alteração dos contratos padrão e demais contratos vigentes, de modo a refletir as novas obrigações estabelecidas pela LGPD.

 

Governo do Estado de São Paulo – Decreto Estadual nº 65.347/2020 – Adequação à Lei Geral de Proteção de Dados ou “LGPD” no Estado de São Paulo.

Dentre as principais disposições do Decreto, destacamos as seguintes:

 

  • Política de Proteção de Dados Pessoais: Compilação de regras de boas práticas e de governança para o tratamento de dados pessoais pelas entidades e órgãos da Administração Pública, de observância obrigatória;
  • Encarregado de Dados Pessoais: designou-se o Ouvidor Geral como Encarregado de proteção de dados pessoais no Estado;
  • Requerimentos do Titular de Dados: o Decreto determina que as solicitações feitas pelo Titular de Dados com base em algum dos direitos que lhe garante o artigo 18 da LGPD.

 

 

Impactos imediatos no mercado

A pandemia acelerou a transformação digital e ampliou a exposição das empresas sobretudo pelo aumento da demanda por conta do trabalho remoto.

A combinação entre novas regras e ações de combate à covid-19 trouxe urgência às políticas de proteção de dados.

O cenário atual é fértil para a ação de cibercriminosos, que encontram mais portas abertas para entrar nos sistemas.

Ano passado foi marcado por ciberataques.

A Natura, por exemplo, notificou prejuízos de quase R$ 400 milhões no segundo trimestre. Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como principal motivo do resultado negativo.

Em outubro de 2020, a petroquímica Braskem divulgou que um ataque cibernético que prejudicou suas operações habituais resultando, obviamente, em prejuízos.

Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente com outras empresas. A decisão judicial teve como base a LGPD.

 .

 .

 .

 .

 #8liçõesparavocêseprepararparaalgpd #lgpd #leigeraldeprotecaodedados #lei13709 #dadossensiveis #QuemtemseusdadosprotegidospelaLGPD #OquemudacomaLGPD #Qualéaleigeraldeproteçãodedados #Quandoentraemvigoraleigeraldeproteçãodedados #tudooquevocêprecisadsabersobreaLGPD #entendaoqueéeparaqueserveaLGPD