Nos últimos meses têm se falado bastante sobre a Lei Geral da Proteção de Dados (LGPD), lei sancionada em agosto de 2018 pelo então presidente Michel Temer, com vigência a partir de agosto de 2020. Com toda a repercussão que a legislação vem gerando desde sua aprovação, você pode se perguntar para que ela serve e como ela irá impactar diretamente a sua empresa. A seguir, explicaremos tudo o que você precisa saber sobre a lei nº 13.709/2018.
O que é a LGPD?
Quando se trata da regulamentação das políticas de uso de dados, o cenário atual mostra um surgimento de novas tendências globais. Com isso, houve mudanças relevantes nos sistemas jurídicos de inúmeros países, cujo foco é traçar diretrizes em favor da privacidade e segurança.
A Lei Geral da Proteção de Dados foi criada para promover a proteção, dentro do país e no mundo, aos dados pessoais de todo cidadão que são coletados, armazenados e processados por empresas e organizações do Estado. Seu principal objetivo é garantir a transparência no uso de dados das pessoas físicas.
Ao contrário do que muitos pensam, a LGPD não trata somente dos meios digitais, já que os dados armazenados em meios físicos também estão sujeitos à proteção. A lei ainda estabelece que qualquer conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida, não importando se o centro onde os dados estão armazenados estão localizados no Brasil ou no exterior.
Consentimento do armazenamento de dados
Outro ponto importante em relação a essa legislação é o consentimento. Isso significa que é o cidadão quem define se seus dados pessoais podem ou não ser tratados por terceiros. Para isso, o titular deverá sinalizar seu consentimento de forma clara no momento do fornecimento dos seus dados pessoais às pessoas jurídicas coletoras, que deverão informar a finalidade para a qual estão sendo colhidos. Ademais, o uso de dados de menores de idade somente poderá ser feitos com consentimento dado por pelo menos um dos pais ou responsável.
Contudo, é preciso ficar atento. Dra. Isabella Memória, diretora da Meireles e Freitas Advogados Associados, explica que existem algumas exceções em relação ao consentimento. “É possível, em alguns casos, tratar dados sem consentimento do titular, como para o cumprimento de uma obrigação legal, a execução de política pública prevista em lei, executar contratos ou defender direitos em processo”, esclarece a advogada.
Como a Lei Geral de Proteção de Dados pode impactar na sua empresa?
A LGPD acabou por modificar artigos do Marco Civil da Internet, impactando outras normas e transformando o modo como as empresas devem lidar com a privacidade e a segurança das informações de seus consumidores. Assim, as empresas que armazenam e processam grandes quantidades de dados de clientes, precisam ter muita atenção com a lei, tornando essencial o controle desses dados, pois essas informações são majoritariamente confidenciais.
O que fazer para estar preparado?
Sugerimos que a empresa crie um Comitê de Segurança da Informação, que será responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos. Dentro desse processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da instituição. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros. A partir dessa análise, será possível avaliar o nível de maturidade dos processos, bem como os riscos envolvidos.
Com a nova Lei, as empresas devem investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais. Sugerimos também a adoção das seguintes práticas:
- Utilizar as medidas de segurança corretas, adotando medidas de segurança, como criptografia e monitoramento, a fim de proteger os dados pessoais de acesso de cada cliente;
- Empregar políticas de privacidade na empresa, deixando expresso aos indivíduos quais direitos eles têm para acessar, retificar ou até desabilitar o uso de suas informações, deixando claro quais informações serão utilizadas e por quais motivos elas serão coletadas;
- Formulários na inscrição em newsletters e landing pages, utilizando campos de consentimento prévios para autorizar o recebimento de tais materiais;
- Informação do uso de cookies, podendo ser feito por meio de aviso de texto posicionado estrategicamente no seu site, explicando os motivos do uso e pedindo o consentimento do usuário para a aplicação dessa estratégia;
- Nomeação de um encarregado de TI, responsável em nome da instituição pela proteção de dados.
Nesse processo, também é necessário sensibilizar os colaboradores da empresa sobre a importância da LGPD, bem como que assumam o compromisso com a proteção das informações, sejam elas quais forem. É interessante promover uma formação sobre o tema para o quadro de funcionários.
Qual a sanção no descumprimento da lei?
Existe uma pena no caso de descumprimento da LGPD que pode impactar significativamente o seu negócio, tanto no quesito da reputação, quanto financeiramente. “Caso haja vazamento de dados, a empresa detentora das informações deverá informar a Autoridade Nacional de Proteção de Dados, órgão competente, em até 72h. Sendo confirmado o descumprimento da LGPD, as empresas podem sofrer penalidades que vão desde a obrigatoriedade da divulgação do ocorrido, advertência formal e até mesmo proibição parcial ou total de atividades relacionadas à coleta de informações pessoais. Além disso, pode ser aplicada uma multa de até 2% do faturamento da pessoa jurídica, com o limite de R$5º milhões”, reitera Dra. Isabella Memória.
