LGPD
A Lei Geral de Proteção de dados é uma realidade e veio para fazer parte do cotidiano das empresas. O seu descumprimento poderá gerar sanções na esfera administrativa e judicial.
LGPD
A LGPD (Lei Geral de Proteção de Dados Pessoais) a Lei Nº 13.709 de agosto de 2018 entrou plenamente em vigência em agosto de 2021. A regulamentação dos dados pessoais de cidadãos brasileiros tem como base regular como os dados pessoais são tratados, armazenados, protegidos, compartilhados, quais os mecanismos de proteção e segurança são utilizados e etc. É uma lei nacional voltada a proteger os dados pessoais e em hipótese de irregularidade, prevê autonomia ao orgão responsável ANPD para aplicar sanções e penalidades desde interrupção do negócio e mesmo penalidades econômicas aplicáveis na esfera administrativa. As penalidades decorrem da constatação da existência de comportamentos empresariais tidos como irregulares (nos termos da LGDP) pelo seu uso indevido e em desconformidade legal.
Essa lei tem como finalidade, regular as relações entre empresas (iniciativa privada), pessoas (titulares de direitos) e poder público (órgãos do poder público, prefeituras, estatais, empresas de economia mista, fundações e etc). O órgão nacional responsável na esfera administrativa pelo assunto é a ANPD (Autoridade Nacional de Proteção de Dados) que possui várias prerrogativas previstas em lei e entre elas a de emitir resoluções, normas e sancionar penalidades em seu âmbito administrativo as empresas descumpridoras de suas obrigações.
Entre as diversas premissas da legislação, compreende normatização a respeito do “tratamento de dados pessoais” dentro das organizações e suas coligadas, considerando dados de pessoas naturais (brasileiros). A LGPD confere proteção legal aos dados em meio físico ou em meio digital (um ou outro). A legislação tem relação com os processos e rotinas de operação de tratamento de dados ocorrida dentro das empresas e sob a responsabilidade da empresa que detém a autorização de coleta dos dados pessoais dos titulares (funcionários, clientes, terceiros, fornecedores, parceiros entre outros).
Para ilustrar o assunto, temos a exemplo, dados coletados "via internet" (sites, navegadores, redes sociais, aplicativos, integração entre sistemas, suporte técnico de terceiros em sistemas e aplicações e etc) e ou mesmo os dados disponíveis em "meio tradicional" como no ato de recebimento de currículos (impressos), preenchimento de documentos internos da empresa como propostas e orçamentos (inclusive no ato da venda de serviços / produtos), instrumentos ou campanhas promovidas pelo departamento de marketing (promocionais), RH e Departamento Financeiro e etc. A referida legislação geral de proteção de dados Brasileira, tem importante papel na garantia de cumprimento de direitos dos brasileiros (titulares de dados) e também no "cumprimento de obrigações" quanto no "respeito de direitos" das empresas (agente de tratamentos, controladores, operadores e etc). Nesse processo estamos falando de um ambiente gerencial de regulamentação, autoregulamentável, onde o próprio mercado tem o papel de respeitar regras de Compliance digital em suas relações com a sociedade, relações essas que correspondem as prerrogativas legais determinadas na LGPD.
CENÁRIO ATUAL
Empresas do setor privado tem demonstrado um alta grau de vulnerabilidade operacional. A LGPD orienta a correção e adequação das empresas públicas e privadas que realizem o tratamento de dados pessoais de titulares. Ou seja, é praticamente improvável que uma empresa nos tempos atuais possa operar sem o uso de dados. Riscos eminentes de perdas financeiras, imagem e reputação perante o mercado, clientes, acionistas e etc.
COMO A LGPD IRÁ IMPACTAR O SEU NEGÓCIO?
A Lei Geral de Proteção de Dados (LGPD) determina e estabelece regras específicas sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais sob o controle das empresas e organizações do setor público e privado.
A LGPD se apresenta em um contexto de adequação contínua no Brasil às melhores práticas de gestão de dados e alcança todas as empresas estabelecidas no território nacional, além daquelas que possuem sede no exterior e oferecem serviços ou detenham operações no País envolvendo tratamento de dados.
As empresas possuíam um prazo legal de 2018 a agosto de 2021 para se adequarem às novas regras. Aquelas que violarem a nova lei estarão sujeitas à aplicação de multas, que podem chegar a 2% do faturamento da organização e com um limite de R$ 50 milhões por infração.
TODAS AS ÁREAS INTERNAS DA EMPRESA PRECISAM PASSAR POR ADEQUAÇÃO À LGPD?
Sim. Além das áreas internas da empresa (exemplos abaixo) também teremos a necessidade de realização de ajustes junto a: parceiros, fornecedores, prestadores de serviços, terceiros diretamente envolvidos. Todos eles deverão realizar adequação a LGPD, em consonância com a disposições e orientações decorrentes da empresa controladora. Se olharmos para uma empresa as principais áreas que sofreram ajustes a LGPD são conforme as citadas abaixo:
o Comercial;
o Serviços;
o Logística;
o Financeiro;
o TI;
o Dep. Pessoal;
o RH;
o Jurídica;
o Sites e recursos de uso da internet;
E entre muitas outras;
O SEU NEGÓCIO ESTÁ EM COMPLIANCE COM A LGPD?
Nesse momento, com a Lei Geral de Proteção de Dados, as empresas brasileiras devem sempre solicitar autorização para utilizar o dado pessoal do titular e informar como será utilizado.
E que tipo de mudanças e adequações (principais) as empresas precisam se submeter para atender a legislação? São elas (exemplos):
o Respeitar os direitos dos titulares previstos na LGPD (acesso a relatório de tratamento de dados, portabilidade, exclusão de dados, correções nos dados e etc);
o Possuir o “registro de operações de tratamento de dados pessoais”;
o Possuir relatório de impacto a proteção de dados pessoais – "DIPIA";
o Possuir planos de resposta a incidente nos termos da legislação;
o Implementar mecanismos de segurança e proteção da informação em conformidade com a LGPD;
o Possuir meios e mecanismos de segurança da proteção da informação considerando o uso de políticas, termos, alterações em contratos junto ao pessoal interno e terceiros todos eles respeitando os aspectos legais (LGPD e demais normas legais);
o Treinamento de pessoal interno e orientação junto a terceiros;
o Criação de documentação interna oficial e legal de forma comprovatória da adequação da empresa junto a LGPD;
o Realizar análise de riscos a proteção de dados e respeitar a legislação – LGPD;
o Nomear um profissional do ponto de vista legal que atenderá as expectativas da LGPD (encarregado de proteção de dados ou DPO);
o Alterar o site, ajustar os sistemas internos, comunicar os titulares das alterações e do responsável;
o Comunicar sempre que necessário junto a ANPD de forma colaborativa, interativa, transparente;
o Possuir um canal interno de relacionamento com os titulares que seja aceito legalmente;
o Entre muitos e importantes desdobramentos internos e externos gerados pelo processo de conformidade legal a LGPD;
o Entre muitos outros;
EM HIPÓTESE DE DESCUPRIMENTO DA LGPD EXISTEM PENALIDADES NA ESFERA ADMINISTRATIVA?
Sim. Na hipótese de descumprimento da Lei (LGPD), não havendo respeito aos direitos e obrigações previstos na norma são passíveis diversas penalidades aplicáveis:
- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração.
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio dos dados pessoais a que se refere a infração até a regularização.
- Eliminação dos dados pessoais a que se refere a infração.
Entre outras ...
QUAIS AS PRINCIPAIS AÇÕES (IMPLEMENTAÇÕES E AJUSTES LEGAIS) SÃO ESPERADOS EM UM PROCESSO DE ADEQUAÇÃO À LGPD?
- Assessoria jurídica para adequação a LGPD e DPO.
- Comitê de proteção de dados.
- Cultura da proteção e privacidade de dados.
- Mapeamento e processamento de operações de tratamento de dados.
- Canal de titulares – Atendimento aos direitos dos titulares.
- Capacitação, assessoria e treinamento.
- Gestão e Controle - Consentimento, incidentes e riscos.
- Políticas e Política de proteção e privacidade.
- Data Mapping – Descoberta e identificação de dados.
- DIPIA – Relatório de Impacto a proteção de dados.
- Governança de Dados - Planos de governança e de Proteção de Dados.
- Planos de ação – Plano de trabalho, rotinas, PDCA e etc.
- ANPD – Orientações legais (administrativas) junto ao Orgão Responsável.
- Recursos da TIC (Tecnologia da Informação e Comunicação) Site, sistemas e etc dentro do processo de conformidade legal.
- Proteção de Dados e segurança da informação.
- Auditoria (análise da conformidade legal).
A sua empresa está preparada para apresentar evidências legais de conformidade e adequação a LGPD?
Se a resposta a essa pergunta for negativa, estaremos aptos a entender o seu negócio e auxiliá-lo com o processo regulatório de conformidade a LGPD.