LGPD: Lei Geral de Proteção de Dados - Por que devemos nos atentar? E como se ajustar à Lei?
Em 14 de agosto de 2018, após mais de oito anos de debates, foi sancionada a Lei Geral de
Proteção de Dados brasileira (LGPD – Lei 13.709/18).
O prazo para adequação das empresas se encerra em 16 de fevereiro de 2020.
A nova lei visa estabelecer regras e limites para a coleta, guarda e transferência de dados de
pessoas, físicos e digitais, mas principalmente em meios digitais.
Com a nova lei, seja por empresas ou não, toda informação coletada, como por exemplo: dados
cadastrais, nome, endereço, e mail ou até mesmo textos, fotos e outros tipos de informações,
precisam ter o consentimento expresso do titular para serem armazenadas ou enquadrarem-se às exceções da lei.
Esta solicitação de permissão para uso deve ser feita de forma clara e objetiva, através de cláusula própria e sempre respeitando a finalidade para qual foi especificada.
Assim, com a nova lei, o cidadão tem total garantia de que toda informação a ser coletada será
tratada de maneira responsável, tendo em vista que empresas que comercializam dados
sigilosos de seus usuários podem ser severamente punidas.
Diante disso responderemos duas questões: Porque devemos nos atentar com o tema e a lei? Como se ajustar à lei?
Vejamos:
PORQUE DEVEMOS NOS ATENTAR COM A LEI?
1. Todas as empresas de todos os setores e de todos os portes tratam dados pessoais. Ou seja,
a Lei vale para todas, sem exceção;
2. Todos os departamentos das empresas usualmente tratam dados pessoais, por exemplo,
Jurídico, RH, Fiscal, Logística, Compliance, RH, Marketing, Análise de Dados; Desenvolvimento
de Software e TI e etc.;
3. O uso de dados pessoais pelas empresas de todos os portes é de extrema importância para o
desenvolvimento econômico e tecnológico; a inovação; a livre iniciativa; e a livre concorrência;
4. O uso e tratamento de dados pessoais somente poderá ser realizado se estiver em
conformidade com uma das bases legais previstas na Lei;
5. A Lei apresenta relevantes princípios para nortear o tratamento de dados pessoais, como
finalidade (propósitos legítimos), adequação (compatibilidade), necessidade (mínima coleta) e
transparência;
6. Os titulares de dados pessoais passam a ter os seguintes direitos: (1) confirmação da
existência de tratamento; (2) acesso aos dados; (3) correção de dados incompletos, inexatos ou
desatualizados; (4) anonimização; (5) portabilidade; (6) eliminação; (7) informação a respeito
do compartilhamento de dados; (8) possibilidade de receber informação sobre não fornecer o
consentimento e suas consequências; (9) revogação do consentimento;
7. Empresas devem adotar medidas de segurança, governança e boas práticas;
8. Empresas deverão contar com a figura do Encarregado, que será responsável internamente
por orientar os funcionários e os contratados da entidade a respeito das práticas a serem
tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei;
9. Para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação, será criada uma
Autoridade Nacional de Proteção de Dados;
10. A multa pelo descumprimento da lei pode chegar até ao valor de R$50 MILHÕES de reais.
COMO SE AJUSTAR À LEI?
Como citado anteriormente, a LGPD entrará em vigor em 16 de fevereiro de 2020. Estima-se
que para adequação completa nas empresas pode variar, normalmente, de 04 (quatro) a 14
(quatorze) meses. Assim, visando à adequação da legislação em referência, recomendamos
algumas ações básicas, como:
1. Primeiramente, buscar o envolvimento dos executivos desde o início do plano de
adequação para que a proteção de dados pessoais esteja incorporada aos valores da
empresa e assim o tema ganhe o engajamento e a força necessária;
2. Estabelecer as ações e um líder para o plano, identificando os principais projetos e
áreas da empresa afetadas pela LGPD e eventuais legislações setoriais;
3. Criar um programa de governança em proteção de dados com a elaboração de
medidas e controles para o acompanhamento da implantação de padrões que estejam
em conformidade com a LGPD e legislações setoriais aplicáveis;
4. Estruturar a área com a indicação do Encarregado da Proteção de Dados (DPO);
5. Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos
contratos existentes para adequação aos padrões de proteção de dados,
principalmente para aqueles que envolvam o tratamento e compartilhamento de
dados pessoais;
6. Elaboração ou revisão de procedimentos internos, política de privacidade e termos de
uso para o tratamento de dados pessoais, visando o cumprimento da LGPD.
7. Garantir o exercício dos direitos dos titulares, mediamente a confirmação da
implementação de medidas técnicas e organizacionais;
8. Treinamentos de equipe sobre boas práticas e medidas de proteção de dados, bem
como assessoria na elaboração de materiais educativos para funcionários, prestadores
de serviço e demais colaboradores, com foco em assuntos de privacidade, proteção de
dados e segurança da informação.
9. Assessoria jurídica na elaboração de relatório de impacto para proteção de dados
pessoais e em incidentes de vazamento de dados e segurança cibernética, bem como
assessoria no desenvolvimento de medidas preventivas relativas a incidentes de
segurança;
10. Por fim, assessoria jurídica na defesa de interesses da empresa junto às autoridades
reguladoras e de investigação responsáveis pela fiscalização e imposição de sanções
por descumprimento da LGPD.
Diante do exposto, recomendamos que as empresas busquem meios legais para
adequarem-se a nova lei, bem como ressaltamos que a RTL Consultoria está preparada
para ser seu parceiro ideal neste momento de mudança legislativa e cultural em relação à
proteção de dados pessoais.