Lei Geral de Proteção de Dados - LGPD. Para que? Para quem? - PMAS | Pupin, Malosso, Antunes e Salvador

PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Piracicaba (19) 2532-4747 | Americana (19) 3645-9040
PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Notícias e Artigos

PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Lei Geral de Proteção de Dados – LGPD. Para que? Para quem?

Lei Geral de Proteção de Dados – LGPD. Em 2018 o Brasil aprovou a Lei nº 13.709/2018, Lei Geral de Proteção de Dados e passou para o rol dos países que possuem uma lei que regulamenta o tratamento e a proteção de dados pessoais.

A referida lei regulamenta a forma pela qual as empresas utilizam dados de pessoas naturais (pessoas físicas). Estabelece direitos e deveres, estabelece fundamentos legais para o processamento de dados, cria punições para o tratamento de dados inadequado entre outros.

A lei parte da premissa de que o dado pessoal é de titularidade da pessoa a quem ele se refere e não uma propriedade da pessoa que dele faz uso.

O titular dos dados tem o direito à autodeterminação informacional, isto é, há o reconhecimento de que o titular tem o controle a respeito de seus dados pessoais, podendo concordar ou não com o tratamento, assim como, limitar o manuseio dos dados se com ele não concordar.

 

O que é Dado Pessoal?

Dado pessoal é toda informação que pode vir a identificar uma pessoa. Assim, nome, CPF, endereço, raça, religião, cor dos olhos, dados biométricos, dados de saúde, e-mail, endereço IP e tudo aquilo que possa identificar uma pessoa natural é dado pessoal.

Engana-se quem pensa que dados pessoais são aqueles que estão no mundo digital ou em sistemas de computador.

Não! O dado pessoal em papéis e documentos físicos são também protegidos pela norma.

Tratamento de Dados

Toda forma de interação com dado pessoal equivale a uma operação de “tratamento de dados” e está sujeita à lei. Coletar, armazenar, consultar, compartilhar, arquivar, modificar, eliminar, utilizar, acessar etc, uma infinidade de operações que estão sob o “guarda-chuva” legal.

 

A quem se aplica a Lei

A lei se aplica desde grandes empresas de tecnologia, que usam a internet para impulsionar seus negócios, como também se aplica para pequenas empresas que sequer possuem um website.

Toda empresa tem em sua rotina algum tipo de tratamento de dados pessoais, seja uma lista de contatos de clientes, seja um cadastro de fornecedores, sejam os dados dos colaboradores, por isso está sujeita à lei.

A lei como dito se aplica a todas as empresas independente do porte ou ramos de atividades.

É aguardado um posicionamento da Autoridade Nacional de Proteção de Dados – ANPD a respeito da regulamentação específica da aplicação da LGPD para microempresas, empresas de pequeno porte e startups.

É esperado que esta regulamentação simplifique algumas exigências da lei, mas independente disso é certo que tais empresas devem se adequar aos parâmetros legais.

A LGPD introduz em todos os seguimentos da sociedade uma nova realidade, uma nova forma de se relacionar com os dados pessoais, explicita novos direitos e deveres, exige que produtos e serviços sejam a ela adequados desde a concepção, exige conhecimento das operações de tratamento de dados e um esforço para que todos mantenham-se em conformidade.

 

E se descumprir a lei?

Diante dessa nova realidade, as empresas devem se adequar às novas regras, sob pena de se submeterem às sanções e/ou medidas judiciais.

As sanções administrativas são variadas, podem ser advertências, proibição de tratar dados pessoais, publicização da infração cometida até multas de 2% calculada sobre o faturamento da empresa no ano anterior por cada infração.

As sanções administrativas ainda não estão em vigor e a previsão para sua aplicação é a partir de agosto de 2021.

Além disso um eventual tratamento de dados inadequado (por exemplo, um vazamento de dados) pode gerar ações indenizatórias e essas discussões já estão ocorrendo.

Por exemplo, recentemente uma empresa do ramo de construção civil foi condenada ao pagamento de indenização por danos morais em razão de ter compartilhado dados de seu cliente de maneira indevida. Isso sem contar com reclamações nos Procons, Cejuscs, Justiça do Trabalho etc.

Para se ter ideia de como a LGPD está rapidamente entrando na realidade das empresas, uma pesquisa realizada com dados de 2020 apurou que, entre a entrada em vigor da LGPD em setembro/2020 até novembro/2020 a LGPD havia sido citada em pelo menos 138 ações judiciais cíveis e trabalhistas.

Portanto, não há dúvida que a lei é uma realidade e que as empresas devem buscar uma adequação com presteza.

 

Adequação à LGPD

Um projeto de adequação à LGPD é um processo que passa por várias etapas e não se resume a elaboração de documentos ou preenchimento de formulários.

Podemos citar algumas etapas de uma adequação:

– Conhecer a empresa e sua atividade, conhecer sua maturidade a respeito de proteção de dados (Gap Assessment);

– Criação de um comitê de adequação à proteção de dados e nomear um Encarregado de proteção de dados (DPO);

– Conhecer e descrever os processos que envolvam dados pessoais (data mapping e elaboração do ROPA);

– Diagnosticar as vulnerabilidades, análise de risco e adotar ações corretivas inclusive medidas de segurança/técnica com TI;

– Adequar contratos com clientes e fornecedores (DPAs);

– Elaboração de políticas (segurança da informação, privacidade e proteção de dados, política de atendimento ao direito dos titulares-DSAR, aviso de privacidade de website etc);

– Treinamento dos colaboradores;

– Preparar um mecanismo de resposta a incidentes de segurança que envolva dados pessoais;

– Preparar e implementar processo de atendimento de direitos dos titulares (DSAR);

– Relatório de impacto a proteção de dados pessoais (DPIA).

São três pilares principais que sustentam a adequação à LGDP: Jurídico, Tecnologia da Informação e Gestão de Processos.

A adequação à lei exige uma assessoria com conhecimento multidisciplinar e a condução do processo de adequação deve ser realizada por profissional(is) que consiga(m) transitar entre esses campos e ter a disposição equipe de apoio qualificada.

Apesar de existir um certo grau de complexidade em um processo de adequação, é certo que uma vez executado, além da adequação à lei, ele proporciona uma melhor visão do próprio negócio e desponta novas oportunidades.

De outro lado, a adequação à LGPD pode se tornar um diferencial competitivo da empresa ou mesmo um fator essencial para continuidade do negócio.

Uma questão muito importante em torno da lei e que vai impulsionar processos de adequação é o comportamento do próprio mercado.

Uma determinada empresa só será considerada adequada nos termos da LGPD se todas as empresas com as quais ela se relacione (seja como Controladora de dados, seja como Operadora) também estejam adequadas.

Ocorrerá com isso um “efeito dominó” onde clientes passarão a exigir a comprovação da adequação à lei de seus fornecedores de produtos ou serviços, sob pena de optar por outro fornecedor que comprove estar adequado à LGPD.

Dito isto, as empresas precisam rapidamente tomar consciência a respeito da necessidade de adequação à LGPD, seja em razão da obrigação legal, seja em razão do comportamento do mercado, seja como forma de ter um diferencial competitivo ou ainda para melhor conhecer seu próprio negócio e com isso enxergar novas oportunidades!

Mãos à obra!

 

Daniel Sanflorian Salvador, Advogado, sócio do PMAS Sociedade de Advogados, atuante em projetos de adequação à LGPD, profissional Certificado em Privacidade e Proteção de Dados pelo Data Privacy Brasil-DPBR, Pós-graduando em Direito Digital pelo ITS Rio/UERJ.

 

Receba Nossas Novidades

Cadastre-se para receber as nossas novidades e dicas.

Fale Conosco


    Endereço

    Av. Independência, 350 - Ed. Primus Center, Salas 63 e 64 - Cidade Alta, Piracicaba - SP, 13419160

    R. José Bassetto, 116 - Jd. Santana, Americana - SP, 13478111

    Telefone

    PIRACICABA - (19) 2532-4747

    AMERICANA - (19) 3645-9040

    Email

    contato@advj.com.br