A nova Lei Geral de Proteção de Dados – LGPD (Lei Federal Nº 13.709/18) é um importante passo na legislação brasileira para combater o uso irrestrito de informações das pessoas pelas entidades públicas e privadas e para colocar o país ao lado de um pequeno grupo de nações que possuem regras de proteção à privacidade, inserindo o Brasil no cenário das melhores práticas de gestão de dados no mundo. Seu principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade, além de garantir maior controle sobre todo o processamento dos dados pessoais de seus titulares.

Com o prazo para o início de vigência fixado para agosto de 2020, a inovação mais importante da lei é conceituar o que são ou não dados pessoais e as condições objetivas que devem ser atendidas para que estas informações possam ser utilizadas, bem como os critérios para sua captação, armazenamento, tratamento, compartilhamento e descarte, atribuindo penalidades para coibir seu descumprimento.

Nesse sentido, basta que qualquer procedimento classificável como tratamento de dados seja realizado para que seja enquadrado na lei.

O Art. 5º, inciso X, define que tratamento é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Dessa forma, ao passo que a sociedade ganhou maior segurança jurídica, as instituições se viram diante de um novo desafio: como adequar suas atividades, controles e processos à nova legislação?

Visão geral da LGPD

O propósito da LGPD é garantir aos titulares dos dados o direito e o poder de decisão sobre seus dados pessoais. Portanto, as empresas (aquelas enquadradas como controladoras de acordo com a lei) precisam se adequar para que esses titulares possam exercer a qualquer momento:

∙ Direito de confirmação de que a empresa realiza tratamento de seus dados;

∙ Direito de acesso aos seus dados em poder da empresa;

∙ Direito de corrigir ou atualizar dados incompletos, inexatos ou desatualizados;

∙ Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

∙ Portabilidade dos dados a outro fornecedor de serviço ou produto;

∙ Revogação do consentimento ao acesso e uso dos dados. 

Adicionalmente, a lei estabelece que o processo de coleta e tratamento de dados deve atender a 10 princípios (Art. 6º), entre os quais podemos destacar:

• Finalidade: tratamento exclusivo para propósitos legítimos, específicos, explícitos e informados ao titular;
• Necessidade: limitação do tratamento apenas para realização de suas finalidades;
• Livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre o tratamento e a integralidade de seus dados pessoais;
• Segurança: utilização de medidas técnicas para proteger os dados pessoais de acessos não autorizados e de situações acidentais;

Dessa forma, as empresas precisam ajustar o quanto antes seus processos e controles, implementando estratégias que atendam aos seus objetivos de negócio e às exigências da nova legislação.

Taiguara Nascimento

Consultor especialista em governança corporativa, com experiência de mais de 8 anos atuando em consultoria empresarial, especialmente em projetos de gestão de riscos, auditoria interna, compliance e gestão de processos. É graduado em Ciências Contábeis pela Fundação Escola de Comércio Álvares Penteado (FECAP-SP), possui CRC, além dos registros no CNAI (Auditor Independente) e CNPC (Perito Contábil). É membro do Instituto dos Auditores Internos do Brasil.

Conheça os serviços oferecidos pela Baker Tilly no Brasil em nosso site: http://bakertillybr.com.br/