A Lei Geral de Proteção de Dados Pessoais – LGPD, nº 13.709, foi publicada em agosto de 2018 pelo Governo Federal, e iniciará a sua vigência no mês de Agosto de 2020, após um período de 18 meses de adaptação.
O objetivo da LGPD é a proteção dos dados pessoais dos usuários, garantindo a privacidade e a liberdade dos indivíduos, permitindo que estes tenham controle sobre o tratamento que é dado às suas informações pessoais, por meio de práticas transparentes e seguras que deverão ser adotadas pelas empresas.
Portanto, foi criado um novo regramento para o uso de dados pessoais no Brasil, que atingirá tanto no âmbito online quanto offline, nos setores públicos e privados.
Neste artigo, selecionamos os principais pontos sobre a LGPD:
1. Principais mudanças:
Os usuários terão mais controle sobre os seus dados, razão pela qual as empresas deverão manter os registros das operações de tratamento de dados realizadas, comprovando que houve o consentimento expresso do titular do dado, visando manter a transparência de como o dado foi coletado e tratado.
Os titulares dos dados poderão solicitar informações para as empresas sobre a finalidade da coleta de seus dados, como foram tratados e se houve compartilhamento com outra empresa. E também, poderão pedir a retificação ou a exclusão dos seus dados, bem como a sua portabilidade.
As empresas também deverão indicar um encarregado pela proteção dos dados, para atuar como canal de comunicação entre as partes (controlador, titulares e autoridade nacional), além de orientar os funcionários sobre as práticas de tratamento de dados.
A LGPD traz algumas exceções quanto sua aplicabilidade, nos casos que: o tratamento é realizado por pessoa natural para fins particulares e não econômico; jornalísticos ou artísticos ou acadêmicos; fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
Lembrando que, nos casos das coletas de dados para fins jornalísticos ou artísticos ou acadêmicos, e para os interesses do Estado, a privacidade e segurança dos dados pessoais continuam sendo exigidas.
2. Dados Pessoais:
Dados pessoais tratam-se da informação relacionada a uma pessoa natural identificada ou identificável. Ou seja, qualquer dado que, isoladamente ou agregado a outro, possa permitira identificação de uma pessoa natural, ou sujeitá-la a um determinado comportamento. Ex: CPF, e-mail, endereço, entre outros.
Dados pessoais sensíveis são aqueles que pela sua própria natureza podem sujeitar o seu titular a práticas discriminatórias, tais como dados sobre a origem racial ou étnica, a convicção religiosa, a opinião política, ou dados referentes à saúde ou à vida sexual, dado genético ou biométrico. Tais dados devem ser tratados de forma diferenciada, com camadas de segurança adicionais, e com bases legais distintas e mais restritivas do que as que autorizam o tratamento de dados pessoais não sensíveis, sendo a principal delas, também, o consentimento expresso do titular.
3. Se as empresas não de adequarem à nova Lei, haverá aplicação de sanções?
As empresas que não se adequarem a nova Lei Geral de Proteção de Dados poderão sofrer sanções administrativas. Entre as sanções, há possibilidade de aplicação de advertências, multas, ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados.
Em caso de infração à LGPD, os valores das multas podem variar de 2% do faturamento da empresa até R$ 50.000.000,00 (cinquenta milhões de reais), dependendo da gravidade.
Para que essas sanções sejam evitadas ou mitigadas, as empresas necessitam estar em conformidade com a LGPD
4. Para quem a Lei é pertinente?
A nova lei introduz mudanças muito significativas, e serão pertinentes a todos os setores da economia, empresas de pequenos, médio e grande porte, e entes públicos, bem como relações entre clientes e fornecedores de produtos e serviços.
A Lei irá se aplicar quando a operação de tratamento for realizada no território nacional; quando a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, e quando os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional, isto é, quando o titular dos dados aqui se encontre no momento da coleta.
Assim, se uma empresa faz a coleta dos dados pessoais no Brasil e processa na Austrália, deve ser seguida a legislação brasileira.
5. Quais os benefícios para as empresas?
A LGPD trará grandes benefícios aos consumidores, que terão seus dados mais protegidos. Mas, vale lembrar que esta Lei possui aspectos positivos a serem observados pelas empresas, como:
▸Melhoria na estratégia de marketing e na qualidade: conterá na base de dados da empresa apenas dados obtidos por meio de consentimento do usuário para finalidade específica voltada as campanhas, aumentando a assertividade delas e consequentemente tornando os leads mais qualificados.
▸Regulamentação de dados: as empresas estarão alinhadas e cientes de quais tipos de dados poderão ter em suas bases, e as informações relacionadas a eles.
▸Aproximação das empresas e consumidores: com transparência entre ambas as partes, a empresa cria laços com o consumidor e melhora a experiência do usuário.
6. Como se preparar para estas mudanças?
A LGPD terá um impacto na sociedade, uma vez que, hoje, praticamente toda e qualquer prática se vale do uso de dados pessoais, devendo todos os setores adotarem essa nova cultura sobre o uso adequado dos dados.
Para se prepararem para as novas regras, as empresas precisarão fazer uma avaliação interna referente a operação de processamento de dados, identificar os riscos e as providências a serem tomadas, avaliar os mecanismos de segurança das bases de dados, definir os responsáveis para documentar o tratamento dos dados, incentivar a adoção de boas práticas e a mudança na cultura interna, elaborando uma política de segurança.
Portanto, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Assim, a empresa que estiver em conformidade com nova regulamentação brasileira, passará mais segurança aos seus clientes e fornecedores.
Agradecimento ao nosso escritório de advocacia Perrotti e Barrueco.