Por Laura Teixeira Rosa Gonçalves
Na quinta-feira (17/09/2020) foi sancionada, pelo Presidente da República, a Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrando em vigor no dia seguinte.
Após diversas discussões jurídicas e normativas, a LGPD entrou em vigor em 19/09/2020, porém suas sanções administrativas apenas serão aplicadas em 1º de agosto de 2021.
Para que possamos explicar sobre a LGPD, necessária se faz breve explanação sobre o que são dados e a importância de sua privacidade.
Os dados pessoais são as informações relativas a uma pessoa e que podem identificá-la. São considerados dados o conjunto de informações distintas que possam levar à identificação de uma pessoa, conforme definição no artigo 5º da Lei.
O objetivo da LGPD é fazer com que o titular dos dados (aquele que poderá ser identificado), tenha o controle de como suas informações são utilizadas e captadas. A empresa, organização ou órgão público o que os coleta e/ou os utiliza será submetida a padrões mínimos de segurança e bases legais definidos pela Lei, que deverão ser seguidos, se quiserem continuar a usar tais dados.
A LGPD busca proteger os direitos fundamentais dos titulares dos dados, criando obstáculos para que as empresas os utilizem, devendo ela se enquadrar ao menos em uma das dez bases legais permitidas para o tratamento de dados pessoais.
Caso a empresa não se enquadre em uma das bases legais ou descumpra um dos artigos da Lei, são previstas sanções, tanto administrativas como judiciais podendo a multa administrativa aplicada pela ANPD (Agência Nacional de Proteção de Dados) alcançar até 2% do faturamento líquido da pessoa jurídica, limitando-se ao total de R$50.000.000,00 por infração.
Vale lembrar que a penalidade administrativa não excluí a aplicação de sanção judicial, podendo o empresário além de responder administrativamente, também responder judicialmente, aqui, não havendo teto para o valor de indenização ao titular dos dados.
Importante salientar que apesar das multas administrativas ainda não serem passíveis de aplicação até agosto do próximo ano, as indenizações judiciais já estão em pleno funcionamento, podendo o empresário, de plano ser condenado pelos juízes das varas cíveis, PROCONs e Juizados Especiais Cíveis.
Como saber se a LGPD se aplica a minha empresa?
A LGPD se aplica a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem o tratamento ou coleta de dados pessoais no Brasil ou que tratam os dados com o objetivo de oferta de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do pais-sede ou do país onde estejam localizados os dados. Aplica-se também a LGPD a todos os dados tratados por meios físicos.
Apesar da comum confusão, os titulares dos dados não são necessariamente consumidores, devendo uma empresa com relacionamento apenas com pessoas jurídicas (B2B) se adequar a LGPD, vez que possui dados pessoais de seus funcionários, devendo esses dados também serem tratados sob as regras da LGPD.
Como adequar minha empresa a LGPD?
O procedimento de implementação da sua empresa a LGPD não é tão simples quanto aparenta, uma vez que, serão necessários diversos profissionais competentes em áreas diversas, tais como advogados, TI, profissionais da área de segurança da informação entre outros. Assim, será sempre adequada a procura por profissionais capacitados e atuantes no mercado de implementação a LGPD.
Para que sua empresa não fique desamparada diante da urgência da Lei, seguem algumas dicas para início do projeto de implementação.
- Inicie um mapeamento de seus sistemas e procedimentos
As empresas, principalmente aquelas que dependem de dados pessoais para a execução de sua atividade empresarial, deverão monitorar e mapear quais os dados necessários para a função da empresa, devendo os não essenciais ao cumprimento de suas funções serem reavaliados.
- Iniciar uma gestão de consentimentos para os novos dados coletados
A partir de agora, crie na sua empresa o hábito de coletar os dados pessoais junto com o consentimento do titular, para que pelo menos uma das bases legais para o tratamento de dados exigidos na Lei seja cumprida.
- Organize uma equipe multidisciplinar
A fim de que sejam levantados e analisados todos os dados e sistemas utilizados pela sua empresa, recomendamos que reúna uma equipe interna multidisciplinar, sendo imprescindível a presença de corpo jurídico (interno e/ou externo).
- Crie um plano de ação
Recomendamos que o empresário, com a ajuda da equipe multidisciplinar e o responsável pela implementação da LGPD na sua empresa, se reúna e analise quais os passos deverão ser tomados e quais as necessidades internas da sua empresa para a adequação.
- Nomeie um DPO
Conforme exposto na LGPD, toda empresa deverá possuir um DPO (encarregado) sendo ele responsável pela implementação da cultura da proteção de dados, servindo como conexão entre o controlador dos dados e a ANPD.
Ressaltamos a importância da implementação por profissionais especializados e que as dicas acima expostas para a iniciação do projeto não constituem o documento completo, devendo o empresário assim que possível, criar um projeto de implementação para que seja minimizado o risco de sanções pelo descumprimento da Lei.
