LGPD:  Lei Geral de Proteção de Dados - Por que devemos nos atentar? E como se ajustar à Lei?

Em 14 de agosto de 2018, após mais de oito anos de debates, foi sancionada a Lei Geral de

Proteção de Dados brasileira (LGPD – Lei 13.709/18).

O prazo para adequação das empresas se encerra em 16 de fevereiro de 2020.

A nova lei visa estabelecer regras e limites para a coleta, guarda e transferência de dados de

pessoas, físicos e digitais, mas principalmente em meios digitais.

Com a nova lei, seja por empresas ou não, toda informação coletada, como por exemplo: dados

cadastrais, nome, endereço, e mail ou até mesmo textos, fotos e outros tipos de informações,

precisam ter o consentimento expresso do titular para serem armazenadas ou enquadrarem-se às exceções da lei.

Esta solicitação de permissão para uso deve ser feita de forma clara e objetiva, através de cláusula própria e sempre respeitando a finalidade para qual foi especificada.

Assim, com a nova lei, o cidadão tem total garantia de que toda informação a ser coletada será

tratada de maneira responsável, tendo em vista que empresas que comercializam dados

sigilosos de seus usuários podem ser severamente punidas.

Diante disso responderemos duas questões: Porque devemos nos atentar com o tema e a lei? Como se ajustar à lei?

Vejamos:

PORQUE DEVEMOS NOS ATENTAR COM A LEI?

1. Todas as empresas de todos os setores e de todos os portes tratam dados pessoais. Ou seja,

a Lei vale para todas, sem exceção;

2. Todos os departamentos das empresas usualmente tratam dados pessoais, por exemplo,

Jurídico, RH, Fiscal, Logística, Compliance, RH, Marketing, Análise de Dados; Desenvolvimento

de Software e TI e etc.;

3. O uso de dados pessoais pelas empresas de todos os portes é de extrema importância para o

desenvolvimento econômico e tecnológico; a inovação; a livre iniciativa; e a livre concorrência;

4. O uso e tratamento de dados pessoais somente poderá ser realizado se estiver em

conformidade com uma das bases legais previstas na Lei;

5. A Lei apresenta relevantes princípios para nortear o tratamento de dados pessoais, como

finalidade (propósitos legítimos), adequação (compatibilidade), necessidade (mínima coleta) e

transparência;

6. Os titulares de dados pessoais passam a ter os seguintes direitos: (1) confirmação da

existência de tratamento; (2) acesso aos dados; (3) correção de dados incompletos, inexatos ou

desatualizados; (4) anonimização; (5) portabilidade; (6) eliminação; (7) informação a respeito

do compartilhamento de dados; (8) possibilidade de receber informação sobre não fornecer o

consentimento e suas consequências; (9) revogação do consentimento;

7. Empresas devem adotar medidas de segurança, governança e boas práticas;

8. Empresas deverão contar com a figura do Encarregado, que será responsável internamente

por orientar os funcionários e os contratados da entidade a respeito das práticas a serem

tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei;

9. Para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação, será criada uma

Autoridade Nacional de Proteção de Dados;

10. A multa pelo descumprimento da lei pode chegar até ao valor de R$50 MILHÕES de reais.

COMO SE AJUSTAR À LEI?

Como citado anteriormente, a LGPD entrará em vigor em 16 de fevereiro de 2020. Estima-se

que para adequação completa nas empresas pode variar, normalmente, de 04 (quatro) a 14

(quatorze) meses. Assim, visando à adequação da legislação em referência, recomendamos

algumas ações básicas, como:

1. Primeiramente, buscar o envolvimento dos executivos desde o início do plano de

adequação para que a proteção de dados pessoais esteja incorporada aos valores da

empresa e assim o tema ganhe o engajamento e a força necessária;

2. Estabelecer as ações e um líder para o plano, identificando os principais projetos e

áreas da empresa afetadas pela LGPD e eventuais legislações setoriais;

3. Criar um programa de governança em proteção de dados com a elaboração de

medidas e controles para o acompanhamento da implantação de padrões que estejam

em conformidade com a LGPD e legislações setoriais aplicáveis;

4. Estruturar a área com a indicação do Encarregado da Proteção de Dados (DPO);

5. Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos

contratos existentes para adequação aos padrões de proteção de dados,

principalmente para aqueles que envolvam o tratamento e compartilhamento de

dados pessoais;

6. Elaboração ou revisão de procedimentos internos, política de privacidade e termos de

uso para o tratamento de dados pessoais, visando o cumprimento da LGPD.

7. Garantir o exercício dos direitos dos titulares, mediamente a confirmação da

implementação de medidas técnicas e organizacionais;

8. Treinamentos de equipe sobre boas práticas e medidas de proteção de dados, bem

como assessoria na elaboração de materiais educativos para funcionários, prestadores

de serviço e demais colaboradores, com foco em assuntos de privacidade, proteção de

dados e segurança da informação.

9. Assessoria jurídica na elaboração de relatório de impacto para proteção de dados

pessoais e em incidentes de vazamento de dados e segurança cibernética, bem como

assessoria no desenvolvimento de medidas preventivas relativas a incidentes de

segurança;

10. Por fim, assessoria jurídica na defesa de interesses da empresa junto às autoridades

reguladoras e de investigação responsáveis pela fiscalização e imposição de sanções

por descumprimento da LGPD.

Diante do exposto, recomendamos que as empresas busquem meios legais para

adequarem-se a nova lei, bem como ressaltamos que a RTL Consultoria está preparada

para ser seu parceiro ideal neste momento de mudança legislativa e cultural em relação à

proteção de dados pessoais.