LGPD

A Lei Geral de Proteção de dados é uma realidade e veio para fazer parte do cotidiano das empresas. O seu descumprimento poderá gerar sanções na esfera administrativa e judicial.

LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais) a Lei Nº 13.709 de agosto de 2018 entrou plenamente em vigência em agosto de 2021. A regulamentação dos dados pessoais de cidadãos brasileiros tem como base regular como os dados pessoais são tratados, armazenados, protegidos, compartilhados, quais os mecanismos de proteção e segurança são utilizados e etc. É uma lei nacional voltada a proteger os dados pessoais e em hipótese de irregularidade, prevê autonomia ao orgão responsável ANPD para aplicar sanções e penalidades desde interrupção do negócio e mesmo penalidades econômicas aplicáveis na esfera administrativa. As penalidades decorrem da constatação da existência de comportamentos empresariais tidos como irregulares (nos termos da LGDP) pelo seu uso indevido e em desconformidade legal.

Essa lei tem como finalidade, regular as relações entre empresas (iniciativa privada), pessoas (titulares de direitos) e poder público (órgãos do poder público, prefeituras, estatais, empresas de economia mista, fundações e etc). O órgão nacional responsável na esfera administrativa pelo assunto é a ANPD (Autoridade Nacional de Proteção de Dados) que possui várias prerrogativas previstas em lei e entre elas a de emitir resoluções, normas e sancionar penalidades em seu âmbito administrativo as empresas descumpridoras de suas obrigações.

Entre as diversas premissas da legislação, compreende normatização a respeito do “tratamento de dados pessoais” dentro das organizações e suas coligadas, considerando dados de pessoas naturais (brasileiros). A LGPD confere proteção legal aos dados em meio físico ou em meio digital (um ou outro). A legislação tem relação com os processos e rotinas de operação de tratamento de dados ocorrida dentro das empresas e sob a responsabilidade da empresa que detém a autorização de coleta dos dados pessoais dos titulares (funcionários, clientes, terceiros, fornecedores, parceiros entre outros).

Para ilustrar o assunto, temos a exemplo, dados coletados "via internet" (sites, navegadores, redes sociais, aplicativos, integração entre sistemas, suporte técnico de terceiros em sistemas e aplicações e etc) e ou mesmo os dados disponíveis em "meio tradicional" como no ato de recebimento de currículos (impressos), preenchimento de documentos internos da empresa como propostas e orçamentos (inclusive no ato da venda de serviços / produtos), instrumentos ou campanhas promovidas pelo departamento de marketing (promocionais), RH e Departamento Financeiro e etc. A referida legislação geral de proteção de dados Brasileira, tem importante papel na garantia de cumprimento de direitos dos brasileiros (titulares de dados) e também no "cumprimento de obrigações" quanto no "respeito de direitos" das empresas (agente de tratamentos, controladores, operadores e etc). Nesse processo estamos falando de um ambiente gerencial de regulamentação, autoregulamentável, onde o próprio mercado tem o papel de respeitar regras de Compliance digital em suas relações com a sociedade, relações essas que correspondem as prerrogativas legais determinadas na LGPD.

Cenário atual

Empresas do setor privado tem demonstrado um alta grau de vulnerabilidade operacional. A LGPD orienta a correção e adequação das empresas públicas e privadas que realizem o tratamento de dados pessoais de titulares. Ou seja, é praticamente improvável que uma empresa nos tempos atuais possa operar sem o uso de dados. Riscos eminentes de perdas financeiras, imagem e reputação perante o mercado, clientes, acionistas e etc.

Como a LGPD irá impactar no seu negócio?

A Lei Geral de Proteção de Dados (LGPD) determina e estabelece regras específicas sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais sob o controle das empresas e organizações do setor público e privado.
A LGPD se apresenta em um contexto de adequação contínua no Brasil às melhores práticas de gestão de dados e alcança todas as empresas estabelecidas no território nacional, além daquelas que possuem sede no exterior e oferecem serviços ou detenham operações no País envolvendo tratamento de dados.

As empresas possuíam um prazo legal de 2018 a agosto de 2021 para se adequarem às novas regras. Aquelas que violarem a nova lei estarão sujeitas à aplicação de multas, que podem chegar a 2% do faturamento da organização e com um limite de R$ 50 milhões por infração.

Todas as áreas internos da empresa precisam passar por adequação legal?

Sim. Além das áreas internas da empresa (exemplos abaixo) também teremos a necessidade de realização de ajustes junto a: parceiros, fornecedores, prestadores de serviços, terceiros diretamente envolvidos. Todos eles deverão realizar adequação a LGPD, em consonância com a disposições e orientações decorrentes da empresa controladora. Se olharmos para uma empresa as principais áreas que sofreram ajustes a LGPD são conforme as citadas abaixo:

o Comercial;

o Serviços;

o Logística;

o Financeiro;

o TI;

o Dep. Pessoal;

o RH;

o Jurídica;

o Sites e recursos de uso da internet;

E entre muitas outras;

 

Seu negócio está em compliance com a LGPD?

Nesse momento, com a Lei Geral de Proteção de Dados, as empresas brasileiras devem sempre solicitar autorização para utilizar o dado pessoal do titular e informar como será utilizado.

E que tipo de mudanças e adequações (principais) as empresas precisam se submeter para atender a legislação? São elas (exemplos):

o Respeitar os direitos dos titulares previstos na LGPD (acesso a relatório de tratamento de dados, portabilidade, exclusão de dados, correções nos dados e etc);

o Possuir o “registro de operações de tratamento de dados pessoais”;

o Possuir relatório de impacto a proteção de dados pessoais – "DIPIA";

o Possuir planos de resposta a incidente nos termos da legislação;

o Implementar mecanismos de segurança e proteção da informação em conformidade com a LGPD;

o Possuir meios e mecanismos de segurança da proteção da informação considerando o uso de políticas, termos, alterações em contratos junto ao pessoal interno e terceiros todos eles respeitando os aspectos legais (LGPD e demais normas legais);

o Treinamento de pessoal interno e orientação junto a terceiros;

o Criação de documentação interna oficial e legal de forma comprovatória da adequação da empresa junto a LGPD;

o Realizar análise de riscos a proteção de dados e respeitar a legislação – LGPD;

o Nomear um profissional do ponto de vista legal que atenderá as expectativas da LGPD (encarregado de proteção de dados ou DPO);

o Alterar o site, ajustar os sistemas internos, comunicar os titulares das alterações e do responsável;

o Comunicar sempre que necessário junto a ANPD de forma colaborativa, interativa, transparente;

o Possuir um canal interno de relacionamento com os titulares que seja aceito legalmente;

o Entre muitos e importantes desdobramentos internos e externos gerados pelo processo de conformidade legal a LGPD;

o Entre muitos outros;

Em em hipótese de descumprimento da LGPD existem penalidades na esfera administrativa ?

Sim. Caso a Lei (LGPD) não seja respeitada, há diversas penalidades que serão aplicadas:

- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração.
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio dos dados pessoais a que se refere a infração até a regularização.
- Eliminação dos dados pessoais a que se refere a infração.

Entre outras ...

Quais as principais implementações e ajustes legais são esperados em um processo de adequação a LGPD?

  • Assessoria jurídica para adequação a LGPD e DPO.
  • Comitê de proteção de dados.
  • Cultura da proteção e privacidade de dados.
  • Mapeamento e processamento de operações de tratamento de dados.
  • Canal de titulares – Atendimento aos direitos dos titulares.
  • Capacitação, assessoria e treinamento.
  • Gestão e Controle - Consentimento, incidentes e riscos.
  • Políticas e Política de proteção e privacidade.
  • Data Mapping – Descoberta e identificação de dados.
  • DIPIA – Relatório de Impacto a proteção de dados.
  • Governança de Dados - Planos de governança e de Proteção de Dados.
  • Planos de ação – Plano de trabalho, rotinas, PDCA e etc.
  • ANPD – Orientações legais (administrativas) junto ao Orgão Responsável.
  • Recursos da TIC (Tecnologia da Informação e Comunicação) Site, sistemas e etc dentro do processo de conformidade legal.
  • Proteção de Dados e segurança da informação.
  • Auditoria (análise da conformidade legal).

 

Copyright © 2021 - Estefano Fonseca Sociedade Individual De Advocacia - Desenvolvido por Construsite Brasil - Criação de SitesAssinatura da Construsite Brasil
Fale Comigo!