A Lei Geral de Proteção de Dados, a LGPD, vem há tempos sendo discutida no Brasil e é preciso que as empresas se ajustem para estarem de acordo com as novas regras de proteção de dados dos consumidores.
O tema, que é tão necessário no País, ainda causa muitas dúvidas e controvérsias sobre suas regras, fiscalizações, datas de vigência e ainda tem sido postergado em muitos negócios, mesmo que seu início de inserção esteja tão próximo.
Em meio à crise de saúde mundial, o tema da LGPD se faz ainda mais presente e causou questionamentos em uso de dados de governos para monitorar quarentena, na proteção relacionada às empresas e seus funcionários que passam a atuar de casa com dados importantes, no vazamento de dados a partir de reuniões em aplicativos de trabalho remoto, entre outros.
Como sua empresa está lidando com a LGPD? Seu negócio está preparado para essa nova Lei? Vamos falar mais sobre como ela está e seus efeitos práticos no País. Confira!
O que é a LGPD?
Mesmo que muito falada nos últimos anos, ela é motivo de dúvidas entre muitos, portanto, é essencial ressaltar o que é a LGPD. A LGPD, Lei Geral de Proteção de Dados, é baseada na Lei europeia GDPR, General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados.
Depois de muita discussão, seguindo as necessidades e tendências de diversos Países sobre a necessidade de proteger dados, em agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018, que dispõe sobre o tratamento de dados pessoais, nos meios digitais ou não, com objetivo de proteger os Direitos de liberdade e privacidade das pessoas.
A Lei vale para qualquer pessoa natural ou Jurídica, de Direito público ou privado, que realize operações de coleta, produção, recepção, classificação, processamento, entre outras atividades de dados pessoais produzidos no Brasil, independente de qual seja o País sede em que os dados estejam localizados.
O poder público, e os dados tratados por eles, também estão sujeitos a LGPD, porém, esse tipo de poder pode tratar alguns tipos de de dados pessoais sem o consentimento do titular, quando necessário, para a execução de políticas públicas.
Desde sua assinatura, em 2018, as empresas se preparam para as novas regras de coleta, armazenamento, tratamento e compartilhamento de dados. A LGPD elenca dez princípios que as organizações devem seguir quanto ao tratamento e proteção de dados pessoais que, segundo o Art. 6º da Lei, são:
- Finalidade: realizar o tratamento para propósitos legítimos, de forma determinada e previamente informada aos titulares dos dados coletados;
- Adequação: compatibilização do uso dos dados pessoais com as finalidades informadas;
- Necessidade: limitação do uso dos dados para atingir a finalidade pretendida e a indispensável exclusão imediata de dados após atingir tal finalidade;
- Livre acesso: garantia que os titulares possam consultar de forma simples e gratuita sobre a forma, duração e integridade de seus dados;
- Qualidade dos dados: garantia de clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: para o uso de dados pessoais e a respectiva responsabilização;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração de adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e eficácia dessas medidas.
Quando começa a valer a LGPD?
A vigência da LGPD é um dos grandes pontos que gera controvérsias entre diversas autoridades e aumentam a confusão dos empreendedores quanto à sua fiscalização e implementação.
Sabe-se que, desde sua sanção em 2018, as empresas já deveriam estar se movimentando para se encaixarem nas novas regras, mas mesmo assim, ainda há muitos negócios que não estão prontos para a LGPD.
Segundo levantamento realizado pelo Capterra, 25% dos micro, pequenos ou médio empreendedores do País ainda desconhecem a LGPD e, entre aqueles que conhecem a Lei, apenas 40% estão totalmente preparados para a sua entrada em vigor.
Além disso, de acordo com pesquisa da Serasa Experian, realizada em agosto de 2019, 85% das empresas do País não estavam preparadas para garantir a aplicação da Lei em relação ao tratamento de dados pessoais.
Se muitos empreendedores ainda não sabem como funciona a LGPD, é mais do que nunca momento de olhar para os processos para que eles sejam adequados à exigência da Lei, afinal, falta pouco tempo para que ela comece a valer no Brasil.
Quando foi sancionada, em 2018, a Lei estava prevista para entrar em vigor em agosto de 2020, dando 2 anos para que as empresas pudessem se estruturar e rever sua forma de coleta e tratamento de dados.
Em outubro de 2019, o deputado Carlos Bezerra (MDB/MT) apresentou o Projeto de Lei 5762/19, que propõe a prorrogação da data de entrada da Lei para agosto de 2022. O projeto ainda aguarda parecer do relator da Comissão de Constituição e Justiça e de Cidadania (CCJC).
Com as mudanças mundiais decorrentes da pandemia mundial do coronavírus, o tema voltou a ganhar força e foram feitas novas movimentações para postergação da data de vigência estabelecida, em 2020.
Parte desse engajamento e nova movimentação se deu em razão da falta de sinalização por parte do Poder Executivo Federal quanto à estruturação da Autoridade Nacional de Proteção de Dados, a ANPD que, a princípio seria uma entidade autônoma ligada ao Ministério da Justiça para fiscalização da Lei e, após mudanças no texto inicial será um órgão da Presidência da República com “autonomia técnica”.
Ao menos cinco projetos diferentes foram apresentados no Senado para postergar a vigência da Lei ou estabelecer novos prazos e, no dia 3 de abril, em sessão deliberativa, foi aprovada a nova prorrogação do prazo, que dizia que a Lei começaria a vigorar em janeiro de 2021 e aplicação de sanções em agosto de 2021, do PL1.179/2020, Projeto de Lei que cria um regime Jurídico especial, com regras transitórias, para vigorar durante a pandemia de Covid-19.
Antes mesmo de ir para o Congresso, o Ministério Público Federal emitiu nota contrária ao adiamento, com justificativas de que a LGPD reforça a proteção de dados, assim como os direitos à intimidade, vida privada, honra e imagem individual. Mais do que isso, o MPF defendeu que a crise sanitária não justifica abrir mãos dos direitos que a Lei carrega.
A medida proposta pelo Senado estava valendo até ser analisada pelo Congresso que, em votação, foi rejeitado. Dessa forma, a Lei vale a partir de agosto desse ano e as sanções, com multas e prazos entrarão em vigor apenas em agosto de 2021.
Sendo assim, nada muda em relação ao que as empresas devem fazer para se adequar à Lei. Com pouco mais de dois meses para seu início de vigência, as organizações devem finalizar seus processos e, aquelas que nem começara, devem iniciar com urgência às adequações.
É importante destacar que, mesmo que as punições ocorram apenas em agosto de 2021, isso não significa que as empresas podem descumprir o prazo até lá. Mesmo sem multas, negócios que não seguirem a Lei podem ser punidos com grandes danos à imagem caso os consumidores se sintam violados e lesados com seu tratamento de dados.
Quais os efeitos da inserção da LGPD no País?
Muitas empresas precisam se adequar para ficar em conformidade com a Lei que vai levar benefícios para os negócios e consumidores. Com a aplicação da LGPD, a tendência é melhorar a relação do cliente com as empresas, trazendo abordagens mais personalizadas e menos invasivas, pautadas na privacidade dos usuários. Além disso, muitos outros efeitos serão sentidos pelas empresas, como:
Inserção global
Em relação ao contexto mundial de proteção de dados pessoais, o Brasil já está atrasado comparado à outros Países, que contam com regras claras de proteção e segurança digital. Isso é prejudicial para as relações de empresas brasileiras com estrangeiras, afinal, cada vez mais os negócios internacionais prezam por manter relações econômicas de segurança.
Ao ter uma Lei estabelecida nesse sentido, às relações internacionais passam a ter mais confiança, auxiliando na retomada da economia brasileira.
Mudança em diversos setores
Se antes as empresas acumulavam dados que muitas vezes não eram utilizados ou pior, poderiam ser vazados e prejudicar clientes, agora as organizações terão que pensar duas vezes antes de coletar informações desnecessárias e vão repensar seu planejamento em segurança.
Dessa forma, setores como RH, vendas, marketing, TI, Jurídico, contábil, entre muitos outros terão mudanças em suas culturas organizacionais e na forma de coletar e utilizar dados de seus compradores.
Protege informações sigilosas
Muitos dados das empresas são perdidos ao longo de seus processos e esse prejuízo pode ser irreversível. Ao investir em proteção de dados, as organizações investem também em segurança dos dados, o que protege as informações em diversos níveis práticos e seguros.
Previne vazamento e sequestro de dados
Para aqueles que atuam online ou offline, certamente o que não faltam são cadastros e muitos dados de clientes, sejam atuais ou passados. Caso esses dados vazem, muitos são os transtornos para empresa e consumidor e, atualmente, não há forte fiscalização e responsabilização para as empresas que vazam os dados.
Com a LGPD, o vazamento não passará mais despercebido as empresas têm obrigação tomar providências para evitar danos aos titulares dos dados.
Aumenta confiança e credibilidade das empresas
Além de ser valorizadas pelas suas ações, posturas e posicionamentos, as empresas ganham mais um item que será importante para o mercado e consumidores.
Certamente, empresas que se preocupam com o cumprimento da LGPD e que tomam ações de cuidado com os dados da empresa e clientes, aumentam sua credibilidade e reputação no mercado, por ser vista como empresa segura para que os clientes possam comprar e confiar seus dados.
Dá mais poder para o cidadão
Com a Lei Geral de Proteção de Dados, o titular poderá ter acesso aos seus dados que estão sendo tratados de forma pública ou privada e podem solicitar que eles sejam corrigidos e atualizados. Dessa forma, a Lei dá mais poder para as pessoas físicas em relação às suas informações e dados em posse de terceiros.
Atualmente, muitos consumidores recebem spams em emails, telefonemas indesejados e contatos feitos por empresas das quais os usuários não tinham o menor conhecimento.
A necessidade de se ter uma Lei como a LGPD passa exatamente por esse necessidade, o consentimento, ou seja, o consentimento explícito passa a ser essencial, bem como a autorização livre dos dados que serão fornecidos.
Com isso, a aplicação da LGPD dá controle ao consumidor desde o momento em que lhe é oferecido o formulário para ceder seus dados e criar relações com empresas.
Como estar em conformidade com a LGPD?
A primeira grande etapa para se adequar à LGPD é entender claramente do que ela se trata, suas necessidades, processos, mecanismos e sistemas. É preciso compreender o cenário organizacional para encaixar as mudanças que a Lei propõe na relação dos tratamentos de dados pessoais.
Para as empresas que já iniciaram ou concluíram a etapa de entendimento e estudos sobre a Lei, é preciso adequar seus processos, construir normas, alinhas escopos e responsabilidades e educar os colaboradores para a importância da Lei dentro da organização.
Para aquelas que ainda não começaram, é mais do que nunca momento de colocar os estudos e adequações em prática, afinal, a vigência da Lei está cada vez mais próxima e se tornando realidade.
Com muitas empresas trabalhando em home office, é natural que se encontrem algumas dificuldades para alterações e planejamentos, por isso, é essencial contar com bons parceiros, sejam de TI, segurança e Jurídico para adequar de forma eficaz toda as necessidades da empresa.
A adequação à LGPD é um processo constante e um ciclo a ser monitorado para que os dados estejam sempre em conformidade do ponto de vista legal e para que os consumidores não sejam lesados a partir do compartilhamento de informações.
Em qual nível sua empresa está em relação à LGPD? Agora você está mais por dentro de suas atualizações, vigência e efeitos, siga se adequando para estar em conformidade até agosto de 2020.
Quer estar sempre por dentro de novidades sobre tecnologia e Direito? Aproveite e assine nossa newsletter e não perca nenhum conteúdo importante para seu negócio!
