NOTÍCIAS

LGPD – O QUE É, A QUEM SE APLICA E COMO ME ADEQUAR?

Data: 05/10/2020

Na quinta-feira (17/09/2020) foi sancionada, pelo Presidente da República, a Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrando em vigor no dia seguinte, após diversas discussões jurídicas e normativas. Importante salientar, contudo, que suas sanções administrativas apenas serão aplicadas a partir de 1º de agosto de 2021.

Para que possamos explicar sobre a LGPD, necessária se faz breve explanação sobre o que são “dados” e a importância do seu adequado tratamento visando a manutenção de sua privacidade.  

Os dados pessoais são as informações relativas a uma pessoa e que podem identifica-la. São considerados dados “o conjunto de informações distintas que possam levar à identificação de uma pessoa”, conforme definição no artigo 5º da Lei.

O objetivo da LGPD é fazer com que o titular dos dados (aquele que poderá ser identificado), tenha o controle de como suas informações são tratadas (captação, utilização, compartilhamento, descarte etc). O ente (pessoa física, empresa, organização ou órgão público) que os trata deverá se submeter a padrões mínimos de segurança e práticas de governança definidos pela Lei, que deverão ser seguidos, para o uso seguro e legalizado desses dados.

A LGPD busca proteger os direitos fundamentais dos titulares dos dados, criando fundamentos específicos para que as empresas os utilizem, devendo essa utilização se enquadrar ao menos em uma das dez hipóteses permitidas para o tratamento de dados pessoais (art. 7º da Lei 13.709/18).

Caso o fundamento para o tratamento não se enquadre em uma das bases legais ou viole um dos artigos da Lei, são previstas sanções, tanto administrativas como judiciais, podendo a multa administrativa aplicada pela ANPD (Agência Nacional de Proteção de Dados) alcançar até 2% do faturamento líquido da pessoa jurídica, limitando-se ao total de R$50.000.000,00 por infração.

Vale lembrar que a penalidade administrativa não exclui a aplicação de sanção judicial, podendo o empresário, além de responder administrativamente, também responder judicialmente - aqui, não havendo teto para o valor de indenização ao titular dos dados.

Importante salientar que apesar de as multas administrativas ainda não serem passíveis de aplicação até agosto do próximo ano, as indenizações judiciais já estão em pleno funcionamento, podendo o empresário, de plano ser condenado pelos juízes das varas cíveis, PROCONs e Juizados Especiais Cíveis.

 

Como saber se a LGPD se aplica a minha empresa?

A LGPD se aplica a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem o tratamento de dados pessoais no Brasil ou que tratam os dados com o objetivo de oferta de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país-sede ou do país onde estejam localizados os dados. Aplica-se também a LGPD a todos os dados tratados por meios físicos. 

Apesar de formarem a grande maioria, os titulares dos dados não são necessariamente apenas os consumidores, devendo uma empresa com relacionamento apenas com pessoas jurídicas (B2B) também se adequar à LGPD, vez que possui dados pessoais de seus funcionários, de funcionários de terceiros, bases de dados, etc., devendo esses dados também ser tratados sob as regras da LGPD.

 

Como adequar minha empresa à LGPD?

O procedimento de implementação da conformidade à LGPD na sua empresa, por se tratar de projeto de conformidade (compliance), é complexo, uma vez que serão necessários diversos profissionais competentes em áreas diversas, tais como advogados, TI, profissionais da área de segurança da informação entre outros. Assim, será sempre adequada a procura por profissionais capacitados e atuantes no mercado de implementação a LGPD.

Para que sua empresa não fique desamparada diante da urgência da Lei, seguem algumas dicas para início do projeto de implementação.

 

1. Inicie um mapeamento de seus sistemas e procedimentos

As empresas, principalmente aquelas que dependem de dados pessoais para a execução de sua atividade empresarial, deverão monitorar e mapear quais os dados necessários para a função da empresa, devendo os não essenciais ao cumprimento de suas funções ser reavaliados.

 

2. Inicie uma gestão de consentimentos para os novos dados coletados

A partir de agora, crie na sua empresa o hábito de coletar os dados pessoais junto com o consentimento do titular, para que pelo menos uma das bases legais para o tratamento de dados exigidos na Lei seja cumprida.

 

3. Organize uma equipe multidisciplinar

A fim de que sejam levantados e analisados todos os dados e sistemas utilizados pela sua empresa, recomendamos que reúna uma equipe interna multidisciplinar, sendo imprescindível a presença de corpo jurídico (interno e/ou externo).

 

4. Crie um plano de ação

Recomendamos que o empresário, com a ajuda da equipe multidisciplinar e o responsável pela implementação da LGPD na sua empresa, se reúna e analise quais os passos deverão ser tomados e quais as necessidades internas da sua empresa para a adequação.

 

5. Nomeie um DPO

Conforme exposto na LGPD, toda empresa deverá possuir um DPO (encarregado) sendo ele responsável pela implementação da cultura da proteção de dados, servindo como conexão entre o controlador dos dados e a ANPD.

 

Ressaltamos a importância da implementação por profissionais especializados e que as dicas acima expostas para a iniciação do projeto não constituem o documento completo, devendo o empresário assim que possível, criar um projeto de implementação para que seja minimizado o risco de sanções pelo descumprimento da Lei.

 

Laura Teixeira Rosa Gonçalves é advogada associada e DPO da Contesini e Advogados Associados.

laura@advocaciacontesini.adv.br




PARCEIROS