A LGPD E Seus Impactos

A LGPD e seus impactos

Com objetivo de proteger os direitos fundamentais de liberdade e de privacidade, além de garantir maior controle sobre todo o processamento dos dados pessoais de seus titulares, a Lei Geral de Proteção de Dados (LGPD) nº 13.709/18 é um importante passo na legislação brasileira para combater o uso descontrolado de informações/dados das pessoas pelas entidades públicas e privadas.

Com o prazo para o início de vigência fixado para esse mês, a lei coloca o país ao lado de um pequeno grupo de nações que possuem regras de proteção à privacidade, inserindo o Brasil no cenário das melhores práticas de gestão de dados no mundo, conceituando o que são ou não dados pessoais e as condições objetivas que devem ser atendidas para que estas informações possam ser utilizadas.

Além disso, a LGPD conta com critérios sobre a captação, armazenamento, tratamento, compartilhamento e descarte dos dados, atribuindo penalidades para coibir seu descumprimento.

Garantindo aos titulares dos dados o direito e o poder de decisão sobre seus dados pessoais, as empresas enquadradas como controladoras de acordo com a lei, precisam se adequar para que esses titulares possam exercer a qualquer momento:

  • Direito de confirmação de que a empresa realiza tratamento de seus dados;
  • Direito de acesso aos seus dados em poder da empresa;
  • Direito de corrigir ou atualizar dados incompletos, inexatos ou desatualizados;
  • Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Revogação do consentimento ao acesso e uso dos dados.

Adicionalmente, a lei estabelece que o processo de coleta e tratamento de dados deve atender a 10 princípios (Art. 6º), entre os quais podemos destacar:

Finalidade: tratamento exclusivo para propósitos legítimos, específicos, explícitos e informados ao titular;

Necessidade: limitação do tratamento apenas para realização de suas finalidades;

Livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre o tratamento e a integralidade de seus dados pessoais;

Segurança: utilização de medidas técnicas para proteger os dados pessoais de acessos não autorizados e de situações acidentais.

 

LGPD: multas para quem descumprir a lei

Você sabia que os passivos decorrentes de descumprimento das obrigações estabelecidas pela LGPD também serão fatores determinantes no âmbito da captação de investimentos e em operações de fusão e aquisição? Esse é mais um importante ponto que deve ser levado em consideração na hora de implementar a lei nas empresas.

Sobre as multas para quem não se adequar, elas vão além das sanções administrativas e judiciais aplicáveis em caso de descumprimento. A multa pode chegar a 2% do faturamento da empresa no Brasil, até o limite de R$ 50 milhões, por infração. Estar em desconformidade com a LGPD pode acarretar danos reputacionais significativos, prejudicando a imagem e as marcas da empresa perante seus consumidores e clientes.

 

Agora você já sabe sobre o que se trata a lei e já conhece as penalidades que pode sofrer ao não aplicá-la na sua empresa. Para te auxiliar em mais uma etapa, nós elencamos 5 dicas que irão ajudar na hora da implementação. Confira:

 

Faça treinamentos com a equipe

Eduque os funcionários sobre a proteção de dados, garantindo a classificação correta. Além disso, com esses treinamentos, é possível evitar que dados vazem por negligência dos próprios usuários às proteções existentes.

 

Vantagem competitiva

A adequação à LGPD será cobrada pelo próprio mercado, tornando-se uma vantagem competitiva importante para a escolha de parceiros de negócio e para o estabelecimento e a manutenção de relacionamento comercial entre empresas. Fique atento!

 

Governança, Risco e Maturidade

Com a implementação é possível ampliar a maturidade em GRC (Governança, Risco e Conformidade) das entidades, criando um novo ecossistema de serviços e soluções e mostre que a sua marca leva a sério a privacidade dos seus clientes.

 

Setores de trabalho

A LGPD também se aplica na coleta de dados pessoais captados em formulários de pesquisas e ações realizadas em eventos. Fique atento em todos os processos, setores e fluxos de trabalho da sua empresa, faça um mapeamento de todas as informações geradas pela e para a sua empresa. É essencial descobrir onde essas informações se encontram e determinar quem pode manuseá-las.

 

Informações claras fazem a diferença

Procure sempre oferecer informações de forma simples e direta, evitando ambiguidades e termos muito técnicos em seus documentos e políticas.

As entidades de todas as naturezas deverão informar, de forma clara e direta, sem condicionar a prestação do serviço à opção, caso não sejam dados legalmente obrigatórios, quais informações serão coletadas e o objetivo, permitindo ao cidadão a escolha de aceitar ou não.

 

LGPD: afinal, o que muda para o público?

Para o público em geral, a nova lei chega como uma potente forma de proteção, afinal, as empresas só podem recolher dados necessários para a entrega de seus serviços. Elas precisam conceder o direito ao esquecimento explícito dessas informações, além de informar expressamente as políticas de dados.

 

As processadoras de informação devem guardar registro sobre toda vez que acessaram as informações dos indivíduos. Caso sofram invasão de seus dados, devem comunicar o ocorrido em até 72 horas, dependendo da gravidade.

 

Atenção ao dados de crianças e de adolescentes

Em qualquer hipótese de tratamento de dados pessoais de crianças ou adolescentes, as informações sobre o tratamento devem ser fornecidas de maneira simples, clara e acessível, consideradas suas características físicas, perceptivas, sensoriais, intelectuais e mentais, com uso de recursos audiovisuais quando adequado.

  • O tratamento de dados pessoais de crianças (menores de 12 anos) só pode ser realizado com o consentimento específico e destacado de um dos pais ou do responsável legal.
  • Já o tratamento de dados de adolescentes (entre 12 e 18 anos) pode ser realizado com as bases legais de tratamento, inclusive, para execução de um contrato do qual o titular de dados é parte, para cumprimento de obrigação legal ou para atender um interesse legítimo do responsável pelo tratamento.
  • Quando o tratamento de dados de adolescentes for realizado com base no consentimento, é importante observar as regras de capacidade civil do sistema brasileiro: adolescentes entre 12 e 16 anos só podem consentir se representados por um dos seus pais ou responsável legal, ao passo que adolescentes entre 16 e 18 anos precisam estar assistidos por um de seus pais ou representante legal.

 

Como será fiscalização da nova lei

A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por realizar a fiscalização, mas, além dela, existem outros meios de garantir o cumprimento da lei. Veja a seguir:

  • Justiça comum:os titulares dos dados que se sentirem lesados poderão entrar com processos individuais ou coletivos diretamente contra a empresa;
  • Órgãos de proteção ao consumidor:tendo em vista que a maior parte das empresas coletam dados no contexto de uma relação de consumo, é provável que estas entidades passem a atuar de forma ostensiva no comportamento das empresas;
  • Ministério Público:com a responsabilidade de atuar na defesa de direitos individuais e/ou coletivos, este órgão poderá acionar a empresa conforme o impacto de eventual infração;
  • Mercado empresarial:ao passo que muitas empresas com estruturas de compliance sólidas auditam os processos e políticas de seus fornecedores, é possível que haja algum tipo de penalização comercial pela não conformidade;
  • Mercado consumidor:existe uma real expectativa do mercado de que as pessoas tenderão a avaliar a responsabilidade das empresas em relação aos seus dados pessoais para tomar decisões de compra/contratação.

 

Veja mais conteúdos sobre LGPD no nosso Blog!

LGPD: dicas para a adequação da nova lei na sua empresa

Os impactos da Covid-19 na adoção da LGPD

 

Baker Tilly Brasil

×Close search
Buscar