Você deve se lembrar que, em 2014, houve uma discussão muito forte em cima da lei sobre direitos e deveres na internet, certo?
A lei 12.965/2014 até ficou conhecida como Marco Civil da Internet. De fato, muitas questões foram endereçadas a partir dela, mas existe um ponto crucial que não foi tratado: a proteção aos dados pessoais do usuário.
Para tratar deste tema, foi sancionada em Agosto de 2018 a lei 13.709/2018, chamada de LGDP – Lei Geral de Proteção de Dados. Neste artigo vamos apresentar os principais pontos dessa lei e falaremos sobre como eles deverão afetar seu negócio.
Ao analisarmos o momento atual, faz sentido a chegada dessa lei.
Escândalos envolvendo segurança de dados pessoais, como o da Cambridge Analytica e o Facebook contribuíram significativamente para que as brechas na lei fossem trazidas à tona, também fora do Brasil. A União Europeia também está implementando a GDPR – Regulamento Geral sobre Proteção de Dados.
Podemos resumir o objetivo da LGPD como sendo um conjunto de regras e práticas a serem seguidas pelas empresas que garantam que a coleta, armazenamento, utilização e compartilhamento dos dados pessoais dos usuários seja consentida e, de certa forma, controlada pelo usuário. As empresas deverão deixar claro qual será a finalidade do uso dos dados para os usuários, no momento do aceite ou compartilhamento e essa mesma autorização poderá ser revogada a qualquer momento por eles.
Dados biométricos, convicções religiosas, de saúde (históricos médicos) e de escolaridade são considerados ainda mais sensíveis e requerem maior atenção quanto ao cumprimento da LGPD.
Quais são os principais atores da LGPD?
TITULAR – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
CONTROLADOR – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
OPERADOR – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
ENCARREGADO – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;
A LGPD conta com 10 princípios de boa-fé que devem ser observados para coleta e tratamento de dados, são eles:
“I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”
E quais poderão ser os possíveis impactos da LGPD para sua empresa?
A LGPD se aplica a todos os setores da economia, tanto para Pessoa Física quanto Jurídica e é válida em todo o território nacional. Se você coleta dados através de qualquer meio (digital ou físico) e/ou realiza tratamento dos mesmos está automaticamente obrigado a se adequar a LGPD. Isso vale também para empresas subcontratadas – fornecedores e parceiros de tecnologia. Os mesmo ficam sujeitos ao cumprimento da lei, sem qualquer diferenciação da empresa contratante.
E quais os principais impactos em caso de descumprimento da LGPD?
As multas poderão chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50.000.000,00, por infração.
As empresas ou suas controladoras (“holdings”) estarão sujeitas ao pagamento de indenizações judiciais por danos patrimoniais, morais, individuais ou coletivos sofridos pelo titular ou titulares dos dados. A LGPD será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD).
A Quebeck deixa claro que o objetivo deste artigo é meramente elucidativo e no tocante a preparação e adequação das empresas quanto ao cumprimento a LGPD, recomendamos aos gestores que envolvam sua área jurídica ou até mesmo consultoria especializada no assunto, visto que a lei entrará em vigor em agosto de 2020.
Podemos também recomendar a revisão dos processos internos que devem ser voltados as melhores práticas e as regras de “Compliance” definidas pelo código de conduta. Dependendo do tamanho da empresa, possivelmente será necessário a criação de departamento responsável pela gestão e segurança dos dados e até mesmo um comitê interno. Não podemos deixar de mencionar que investimentos em tecnologia serão necessários para a adequação.
Esperamos com este artigo termos sintetizado os principais pontos de maneira relevante e objetiva sobre a LGPD – Lei Geral de Proteção de Dados.
Para mais informações, continue acompanhando nosso blog.
Copyright © 2021 Quebeck Automação e Controle LTDA. Todos os direitos reservados • CNPJ: 01.835.143/0001-86