O que é LGPD e como vai afetar minha empresa?
24/01/2021

O que é LGPD e como vai afetar minha empresa?

Você sabe como é a nova lei LGPD, a Lei Geral de Proteção de Dados? E faz ideia de como isso afeta sua empresa?

A LGPD vem para oferecer mais segurança e transparência na troca de dados e informações. Ela mostra para as pessoas por quem e onde serão usados seus dados pessoais, além de outras informações.

A lei que acaba de entrar em vigor, trará diversas modificações que você precisa ficar ciente e cumprir. Portanto, acompanhe com a gente, da Express CTB, e fique por dentro dessa novidade.

O que é a LGPD?

Proteção de dados é algo que antecede o uso em massa de aparelhos eletrônicos.

Na Europa, essa preocupação já vem de décadas. Na Alemanha, por exemplo, o reconhecimento legislativo expresso do direito à proteção de dados se deu em 1970, com a Lei de Proteção de Dados do Estado de Hesse, hessisches Datenschutzgesetz.

O objetivo da proteção dos dados era, acima de tudo, estabelecer limites e garantir a transparência na criação de bancos de dados.

Por isso, é importante sabermos o que é a lei nº 13.709, conhecida como LGPD, a “Lei Geral de Proteção de Dados”. Seu intuito é proteger o direito à liberdade e privacidade dos dados dos brasileiros.

A nova regulamentação afeta principalmente as empresas financeiras, de marketing, de Recursos Humanos (RH), de Tecnologia da Informação (TI), e comércio em geral.

Isso porque afeta as relações entre clientes e fornecedores, sejam eles de produtos ou serviços, além da relação entre empregador e empregado, e toda a ação que colete dados pessoais.

A LGPD foi inspirada pela lei europeia GDPR, “Regulamento Geral sobre a Proteção de Dados”.

A lei nº 13.709 foi criada em 14 de agosto de 2018, e tinha data de implementação para agosto de 2020. Porém, houve prorrogação e entrou em vigor apenas em setembro deste ano de 2020.

 

3 pilares importantes da nova medida

  1.   Finalidade: para quê os dados são usados?
  2.   Transparência: o que vai ser feito com os dados recolhidos?
  3.   Segurança: como os dados estarão seguros?

 

Linha do tempo da LGPD

  • Agosto de 2018: foi criada e aprovada pelo congresso com previsão de ser implementada em 18 meses a partir de sua criação;
  • Julho de 2019: a lei nº 13.853 é sancionada e o início da vigência da LGPD é prorrogada para 24 meses. Além disso, é criada a ANPD, “Autoridade Nacional de Proteção de Dados”, órgão responsável por fiscalizar e garantir o cumprimento da normativa;
  • Junho de 2020: o projeto de Lei nº 1179, cria a Lei nº 14.010, que modifica determinadas situações durante a pandemia do Covid-19. Além disso, ela sugere o início da vigência da LGPD para 1 de janeiro de 2021, com punições apenas em agosto do mesmo ano. Porém, tramita na Câmara dos deputados a proposta da Medida Provisória 959;
  • Agosto de 2020:  é aprovada a MP 959 na Câmara dos Deputados. Que determina, em seu artigo 4º, a vigência da LGPD para 3 de maio de 2021. No dia seguinte, o Senado retira da Medida Provisória 959, o trecho que adia a vigência da LGPD;
  • Setembro de 2020: presidente da República sanciona a MP 959, e a LGPD passa a valer a partir de então.

A ANPD

A ANPD, “Autoridade Nacional de Proteção de Dados”, é o órgão responsável por garantir a fiscalização e cumprimento da nova lei. Com autoridade e autonomia previstas pela Lei nº 13.853 de 2019.

Porém, há um problema, o órgão ainda não foi devidamente criado. O relator da MP 959 admitiu, em uma entrevista, que o prazo de prorrogação da lei era para que houvesse mais tempo para o debate e criação do novo órgão.

O funcionamento desse fiscalizador é de extrema importância para regulamentar a nova lei. Além disso, será a ANPD a responsável por esclarecer pontos específicos e complexos da nova regra.

Como isso afeta a sua empresa

A LGPD se aplica a toda pessoa natural e pessoa jurídica de direito público ou privado (art. 3º da LGPD), que manipulem dados pessoais e praticam atividades econômicas. Veja o que diz o artigo 3º da lei nº 13709:

“Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I – a operação de tratamento seja realizada no território nacional;

II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.”

Dessa forma, todas as pessoas, sejam elas físicas ou jurídicas, que manipularem dados dos clientes, sejam e-mails, CPF, telefone etc devem ter a permissão, além de explicar como irão utilizar e guardar essas informações coletadas.

Com isso, quem for coletar dados, a partir de agora, terá que proceder com muita cautela sendo muito transparente e seguindo as orientações que a própria legislação aponta.

Se a empresa for coletar dados por meio da internet, recomenda-se os famosos “cookie banners”, além de disponibilizar para o usuário o termo de uso do site, que deverá conter as informações sobre quais dados serão coletados, como serão armazenados etc.

Outra regra importante a ser seguida é disponibilizar um canal de comunicação entre o usuário e aquele que coleta dos dados, seja ele um endereço de e-mail, um telefone ou qualquer outro meio que aquele que se sentir lesado possa acessar e expor o seu caso.

O “Encarregado”

Para gerir todo esse processo, a LGPD trouxe a figura do “Encarregado”. Esse profissional é o equivalente ao DPO, Data Protection Officer, da Lei Europeia, a GDPR.

Ao contrário da Lei Europeia, na LGPD, ter um Encarregado é obrigatório, e toda a empresa terá que contratar esse profissional. Mas calma!

A LGPD permite que esse serviço de Encarregado seja realizado por pessoas ou empresas terceirizados. Assim, as pequenas empresas não terão a necessidade de contratar mais um funcionário para gerir a proteção dos dados.

Continuando, o artigo 7º da LGPD prevê algumas hipóteses em que é permitido o tratamento de dados pessoais. Ou seja, uma empresa só poderá coletar, compartilhar e usar os dados se for em uma das seguintes hipóteses:

  • com o consentimento do titular das informações;
  • cumprindo obrigações legais ou regulatórias;
  • na execução de políticas públicas, quando uma autoridade pública precisar dos dados para cumprir interesse público, desde que respaldado pela lei;
  • estudos feitos por órgãos de pesquisa credenciados;
  • execução de contrato em que uma pessoa seja titular;
  • para regular direitos em processo judicial, administrativo ou arbitral;
  • proteger a vida do titular, em circunstâncias de risco próprio ou a terceiros;
  • proteção da saúde do indivíduo. Ou seja, em procedimentos realizados por profissionais de saúde e vigilância sanitária;
  • legítimo interesse, ou seja, apenas será possível enviar informações que sejam realmente importantes para o cliente;
  • por último, proteção do crédito, isto é, consultas realizadas para aprovar um crédito, por exemplo.

O que acontece se descumprir a LGPD

As empresas que não se adequarem à nova resolução poderão ser penalizadas com multas de até 2% do faturamento, com limite de R$50 milhões. Além disso, em casos mais graves, poderão ter suas atividades suspensas.

Como você viu, a nova lei de proteção de dados vai impactar todas as empresas. Nós, da Express CTB, já nos atualizamos e trabalhamos de acordo com a nova lei.

Assim, podemos ajudar você com a adequação a essa regra, que já a utilizamos na prática. E assim, podemos oferecer a você ajuda no DPO terceirizado, atualização de contrato de prestação de serviços, atualização de políticas de LGPD para sites.

Com a gente você garante segurança, facilidade e tranquilidade, para fazer o que realmente importa, sem se preocupar com burocracias.

Outras Publicações

1 2 3 20