Quando se fala de ambiente digital é difícil encontrar as diretrizes da privacidade, ainda mais de algum arquivo viral. A Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.709 criada em agosto de 2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

Essa lei procede dos mesmos princípios da General Data Protection Regulation – GDPR (Regulamento Geral de Proteção de Dados), que é o regulamento criado na Europa para assegurar a proteção de privacidade de dados na União Europeia.

Portanto, a LGPD vem para garantir que os direitos fundamentais de privacidade e liberdade sejam realmente efetivados, exclusivamente em ambiente digital.

 

Qual o objetivo da lei?

A referida Lei serve para proteger os dados pessoais e garantir a privacidade e liberdade sobre as informações relacionadas ao indivíduo no âmbito digital.

Quando a lei da MP for sancionada, entrarão em vigor todas as regras sobre tratamento de dados pessoais, tais como: responsabilidade e ressarcimento de danos e tratamento de informações pelo poder público.

Portanto são considerados dados pessoais, por exemplo: nome, endereço, e-mail, idade, estado cível e situação patrimonial.

A lei determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa. O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.

Principais objetivos que a lei estabelece:

  • Proteção à privacidade:
    Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
  • Transparência:
    Estabelecer regras claras sobre tratamento de dados pessoais.
  • Desenvolvimento:
    Fomentar o desenvolvimento econômico e tecnológico.
  • Padronização de normas:
    Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
  • Segurança jurídica:
    Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
  • Favorecimento à concorrência:
    Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Portanto, a lei se aplica para toda operação que envolva tratamento de dados realizado por pessoa física ou jurídica de direito público ou privado, desde que tenha vínculo nacional, na coleta de dados.

 

 

Como a LGPD impacta na minha empresa?

Uma das maiores mudanças que a LGPD vai trazer estará no controle que o usuário terá sobre os seus dados utilizados pela empresa. Ou seja, o colaborador/cidadão passa a ter direito de saber como seus dados pessoais estão sendo utilizados pela empresa.

Para a utilização dos dados do cidadão, a Lei 13.709 determina que a empresa deve usar a boa fé e seguir alguns princípios como: finalidade, livre acesso, segurança e prevenção dos dados.

Além de adequações por parte das empresas que coletam dados dos usuários, principalmente no que tange em relação ao consentimento expresso dos usuários sobre a coleta, tratamento de dados, finalidade e eventual transferência de seus dados para terceiros.

Sobretudo nas relações trabalhistas onde é preciso obter consentimento dos empregados por escrito para que a empresa faça o tratamento dos seus dados, sobretudo quando for transmiti-los a terceiros, especificando de maneira clara quais dados serão repassados e para qual finalidade.

E ainda, a lei determina 9 hipóteses para que o tratamento de dados pela empresa seja considerado legal, as quais, gostaríamos de destacar a primeira que se encaixa na maioria das organizações.

  • Mediante o fornecimento de consentimento pelo titular. A empresa só pode coletar dados do usuário mediante a sua autorização expressa. Isso significa que o cidadão precisa ser notificado sobre toda e qualquer ação que envolva o uso de seus dados pessoais.

Por isso, é muito importante que empresas comecem desde já a buscar os ajustes necessários em setores como TI, RH, Finanças e Jurídico a fim de evitar desagradáveis punições no futuro.

 

O que preciso mudar na minha empresa?

As empresas de todos os setores da economia e a todos os tamanhos de empresa precisarão aplicar a LGPD. Mesmo empresas de tecnologia e que ainda mantem seus registros no papel estarão sujeitos a nova lei. Afinal, os dados pessoais dos cidadãos, que estão guardados com a empresa, sejam no formato físico ou digital precisam ser preservados.

Portanto, o primeiro passo para se adequar à nova legislação é entender o cenário de atuação da empresa. Identificar se a empresa atua como controlador, como operador, ou se pratica os dois casos.

Depois disso será necessário definir uma equipe que seja responsável por analisar os procedimentos internos quanto a coleta de dados e o fluxo dessas informações entre a empresa e terceiros. Empresas mais atuais chamam essa equipe de “gestora de compliance”. Estar em compliance  é estar em conformidade com as leis e regulamentos externos e internos aos quais a organização precisa se adequar.

Contudo, documentado todos os fluxos e detectadas as deficiências, é necessário iniciar os procedimentos para tornar a utilização de dados totalmente segura para os colaboradores quanto para a empresa.

É importante ressaltar que o tratamento de dados irá atingir muitas empresas e pessoas no Brasil, e mesmo em pequenos negócios será necessário atuar em conformidade com a legislação. Por isso, existem diversas empresas que prestam consultoria especializada em conformidade de dados e privacidade. Além de, escritórios de advocacia e profissionais autônomos que podem auxiliar nesse processo.

 

 

Afinal, quando entra em vigor a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) tem dado o que falar. Promulgada em 2018 com um longo período de vacacio legis (24 meses), após ser sancionada, passou por diversas discussões quanto sua efetiva vigência.

Depois de muito debate e controvérsias, na sexta-feira, 18 de setembro de 2020, a vigência da Lei 13.709/18 foi alterada e entrou em vigor a Lei Geral de Proteção de Dados. A OCB e a Frencoop atuaram junto aos parlamentares para que o início da vigência da LGPD fosse prorrogado para 31 de dezembro deste ano. Porém, o Senado Federal optou pela retirada desse dispositivo do texto da lei.

Entretanto, as sanções só começarão em agosto de 2021. Ou seja, ainda há tempo de todos os envolvidos, sejam órgãos públicos, controladores e/ou operadores se adequarem.

A medida, no entanto, não dispensa a obrigatoriedade de adaptação imediata das atividades às exigências legais que asseguram a proteção no tratamento de dados pessoais.

Se interessa por temas como este? Assine nosso newsletter na barra lateral e receba todas as notícias que o SalesCall oferece, diretamente no seu e-mail!