É oficial: a Lei Geral de Proteção de Dados (LGPD, Lei No 13.709) está entre nós e vigora no Brasil desde o ano passado. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar punições administrativas apenas em agosto de 2021, mas é muito importante que sua empresa não deixe para se adequar à nova legislação somente na última hora.
Algumas regras não são tão simples assim e, por isso, exigem tempo para que possam ser atendidas. Além disso, empresas que não se adequarem à LGPD podem sofrer sanções, autuações de órgãos específicos (Procon, Senacon etc.) e exposições negativas à sua reputação – o que pode manchar a imagem do negócio e até levar a processos por parte dos próprios consumidores.
Para estar de acordo com a Lei, a empresa necessita focar em treinamentos de colaboradores, desde o(a) CEO e gestores aos executores, além de desenvolver procedimentos especiais de compliance, adequando seus setores em relação à segurança da informação.
É importante providenciar políticas internas de privacidade e proteção de dados, caso não haja, e é preciso estar pronto para fornecer quaisquer informações necessárias sobre o tratamento de dados pessoais aos titulares: em caso de e-commerces, por exemplo, a empresa terá até 15 dias para informar aos clientes (caso solicitado) quais dados pessoais deles estão sendo tratados, para quais finalidades e quem teve acesso a eles. Caso não apresente as informações no prazo, há penalidades de, inclusive, acionamento judicial.
Como funciona a LGPD?
Começar cedo a trabalhar nas adequações à lei traz vantagens competitivas e passam maior segurança para os clientes. Mas você sabe como a LGPD funcionará na prática?
A Lei traz dez bases legais para tratamento de dados pessoais, desde sua coleta ao descarte das informações. Então, por exemplo: se você for ao banco para contratar um financiamento imobiliário, o banco colherá suas informações e elaborará um contrato. Neste contexto, se sua linha de crédito não for aprovada, suas informações deverão ser descartadas. Caso o banco precise utilizá-las novamente, precisará de outra base legal, como, por exemplo, o seu consentimento.
Em suma, a LGPD disciplina um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.
Veja, a seguir, 3 pontos para ficar atento sobre a Lei Geral de Proteção de Dados.
1. LGPD: Definições e aplicação
Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
Quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizada no país. Mas há exceções. É o caso da obtenção de informações pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais. Essa temática deverá ser objeto de uma legislação específica. A lei também não se aplica a coletas para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos.
2. LGPD: Tratamento
O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Esse só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do consentimento do titular, mas não é a única. A ação é autorizada na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área. A administração pública pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios. Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.
A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.
3. LGPD: Direitos
A LGPD lista os direitos dos titulares. É possível, por exemplo, revogar a qualquer momento o consentimento fornecido. Quando há uso dos dados para uma nova finalidade (na situação de “legítimo interesse”), o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento. Também é previsto a este acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo informações de contato) e responsabilidade de cada agente na cadeia de tratamento.
A pessoa pode requisitar da empresa a confirmação da existência do tratamento, o acesso aos dados (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor, informação sobre com qual entidade pública aquela firma compartilhou as informações.
Quanto antes sua empresa começar a adequação para a LGPD, menor será o risco reputacional e mais segurança no tratamento de dados será passada para seus clientes. Além disso, para os inadequados, há a possibilidade de multa de R$50 milhões por infração. Você não vai querer ficar de fora, vai?
Conte com a nossa equipe para amparar todos o processo de adequação de sua empresa. Entre em contato agora mesmo:
Comentários