Allo Consultoria - LGPD

Na última quarta-feira (26) o Senado Federal aprovou a vigência da Lei Geral de Proteção de Dados — LGPD, que é um conjunto de normas que estabelece o tratamento de dados pessoais no território brasileiro. Assim, não importa se o centro de dados da empresa está no Brasil ou no exterior, se os dados armazenados são de brasileiros ou estrangeiros, mas se o indivíduo estiver no território nacional, a LGPD deve ser cumprida.

Mesmo com a aprovação da vigência, a lei entrará em vigor após sanção presidencial. Sendo assim, as empresas terão até agosto de 2021 para se ajustarem.

Nesse sentido, a sua empresa já começou as mudanças para se enquadrar à lei que entrará em vigor? Para te ajudar nesse processo a Allo Consultoria Empresarial traz até você este artigo em que abordaremos os principais pontos da lei, bem como a sua empresa deve agir para estar em conformidade com o que ela estabelece.

Você vai ler neste artigo:

1 – O que é a LGPD?
1.1 – Fundamentos da LGPD
1.2 – Os direitos do titular
1.3 – A fiscalização da LGPD
1.4 – As sanções aplicáveis
2 – Enquadramento das empresas
2.1 – Monte a sua equipe
2.2 – Adote o compliance
2.3 – Crie políticas de privacidade e busque adesão
2.4 – Contrate um seguro para riscos cibernéticos
3 – Fale com a Allo Consultoria Empresarial

O que é a LGPD?

A LGPD — Lei Geral de Proteção de Dados (nº 13.709/2018) é um conjunto de regras e normas que tem por função estabelecer o tratamento de dados pessoais (inclusive nos meios digitais), pelo controlador, ou seja, pessoa natural, ou pessoa jurídica de direito público ou privado. Para saber todos os elementos e personagens desta lei veja o Art. 5º.

Dessa forma, as empresas (ou qualquer pessoa natural que tenha acesso aos dados pessoais de outro indivíduo) devem criar políticas e parâmetros de coleta, armazenamento, processamento e, inclusive, destruição de dados. Tais políticas precisam estar em total conformidade com a LGPD.

Fundamentos da LGPD

De acordo com o Art. 2º dessa lei, os seus fundamentos são:

I – O respeito à privacidade;
II – A autodeterminação informativa;
III – A liberdade de expressão, de informação, de comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da imagem;
V – O desenvolvimento econômico, tecnológico e a inovação;
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor;
VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Vale ressaltar que a LGPD tem aplicação extraterritorial, ou seja, se a empresa faz o tratamento de dados dentro ou fora do Brasil, mas que tais informações sirvam para disponibilizar bens, produtos ou serviços em território nacional, a lei vai vigorar em todas as etapas dessa atividade.

Tudo isso vem para dar soberania ao usuário que é titular dos dados, onde é concedido o poder de escolha, inclusive de revogação, do acesso e posse dos dados por terceiros.

Veja a ilustração abaixo disponibilizada pelo Serpro para ter um panorama geral da LGPD:

Allo Consultoria - Serpro - Giro LGPD
Fonte: Serpro

Os direitos do titular

A LGPD proporciona direitos ao titular que, até então, eram limitados ou apresentavam um ambiente de muitas barreiras. De acordo com o Art. 18 dessa lei são concedidos os seguintes direitos:

  • Confirmação da existência do tratamento de dados;
  • Acesso e correção de dados;
  • Anonimização, bloqueio ou eliminação de dados;
  • Portabilidade;
  • Informações de compartilhamento;
  • Revogação do consentimento;
  • Informação sobre a possibilidade de não fornecer consentimento.

Ter o conhecimento dos seus direitos é um dos alicerces para o exercício da cidadania, onde a LGPD garante maior controle sobre um ativo que é fundamental a todas as pessoas.

A fiscalização da LGPD

A fiscalização ficará a cargo da ANPD — Autoridade Nacional de Proteção de Dados, um órgão que será ligado ao Poder Executivo Federal. Até a presente data este órgão não foi criado, porém, com o adiamento das penalizações para agosto de 2021, o governo deve utilizar esse período para a sua criação e estruturação.

As sanções aplicáveis

Em caso de indícios de fraudes a ANPD abrirá um processo administrativo para averiguação e em caso de confirmação poderá ser aplicada as seguintes sanções (Art. 52 da Lei 13.709/2018):

  • Advertência;
  • Multa simples (2% do faturamento, limitada ao valor de até R$50 milhões por infração);
  • Multa diária;
  • Publicização da infração;
  • Bloqueio do tratamento de dados;
  • Eliminação dos dados;
  • Suspensão parcial ou total da atividade de tratamento de dados;
  • Proibição total de tratamento de dados.

As sanções administrativas aplicadas pela ANPD devem resguardar o direito da plena defesa pelos acusados.

Os critérios de análise e sanções adotados nos processos administrativos são:

  • Gravidade das infrações;
  • Boa-fé do infrator;
  • A vantagem econômica que o infrator obteve;
  • Condição econômica;
  • Cooperação do infrator para reparação dos danos;
  • Análise de boas práticas anteriores;
  • Se adotou medidas corretivas;
  • Extensão e gravidade do dano.

A responsabilidade é solidaria e coparticipativa entre os agentes, ou seja, o controlador, o operador e o encarregado podem responder mutuamente às sanções.

Vale ressaltar que as sanções administrativas não anulam que o agente infrator responda nas demais esferas, ou seja, cível, penal e direito do consumidor.

Enquadramento das empresas

Com esse “prazo de carência” para que as empresas se enquadrem ao que a LGPD determina, muitas já começaram a se movimentar na adoção de estratégias para iniciar o processo de transição. Devido a isso, empresas como Facebook Inc. e Google LLC começaram a informar aos usuários dos seus aplicativos e plataformas sobre as mudanças.

No entanto, não somente as grandes corporações precisam agir antecipadamente, tendo em vista que esse novo processo demanda tempo e, acima de tudo, recursos financeiros. Por isso, as empresas menores devem utilizar esse prazo para estruturação dos seus recursos para se enquadrarem à LGPD.

Vejamos a seguir algumas boas práticas que ajudarão nesse processo de mudanças e aplicação da legislação.

Monte a sua equipe

O primeiro passo é montar uma equipe especializada para desempenhar as atividades que são exigidas pela LGPD. Nesse sentido, estamos falando do operador e do encarregado.

O encarregado, também chamado de DPO — Data Protection Office, é o responsável por verificar se as políticas de coleta e tratamento de dados da empresa estão em conformidade com a LGPD e, caso necessário, implementar as alterações necessárias.

Essa equipe será responsável pelas decisões, tratamento de dados e do canal de comunicação entre as partes envolvidas (controlador, titulares e ANPD). Nesse sentido, haverá a necessidade de aperfeiçoamento contínuo, principalmente, nos primeiros momentos de aplicação da lei, com posterior manutenção do conhecimento ao longo do tempo.

Adote o compliance

De origem na expressão inglesa “to comply” (agir de acordo com) o compliance é um conjunto de regras que estabelece boas práticas para o cumprimento da legislação. Com abordagem no controle interno das organizações essa metodologia é uma forte estrutura para ajudar no comprimento da LGPD, além de trazer maior celeridade e transparência em cada atividade e processo.

Além disso, a empresa deve integrar à estratégia a contratação do serviço de assessoria jurídica consultiva, onde profissionais capacitados e sempre atualizados vão orientar todo o processo de estruturação e implemento do compliance, além de ser capaz de elaborar defesas junto à ANPD caso a empresa sofra algum tipo de sanção.

Crie políticas de privacidade e busque adesão

Outro ponto fundamental para que a sua empresa se enquadre à LGPD é criar políticas de privacidade que abordem a coleta, tratamento e o uso de dados. Além disso, informe aos seus clientes sobre essas novas políticas e termos, bem como faça a coleta de adesão.

Isso também se aplica aos termos de uso (quando aplicável), onde cada cliente deve estar ciente dos seus direitos e deveres no que aborda as atividades de telemetria e demais aspectos do acesso aos seus dados.

Contrate um seguro para riscos cibernéticos

Embora muitos não conheçam, há no mercado o serviço de seguro para riscos cibernéticos, onde as empresas terão cobertura em caso de vazamento de dados e invasão da rede corporativa.

Isso não significa que a sua empresa deve descuidar das medidas de adoção da LGPD, mas precisa enxergar no seguro para riscos cibernéticos mais uma ferramenta para enquadramento à lei.

Com base nas informações deste artigo os empreendedores e gestores podem (e devem) começar o processo de enquadramento à lei, afinal, quanto antes estiver pronta para o cumprimento da LGPD, menores são as chances de enfrentar problemas com as sanções previstas.

E a sua empresa já está pronta para a LGPD? A Allo Consultoria Empresarial pode te ajudar na condução de todos os processos que essa legislação determina! Quer saber como? Entre em contato conosco agora mesmo e solicite a análise completa do seu negócio por um dos nossos especialistas!

Rafael Lima

Autor Rafael Lima

Administrador, atuação com foco em gestão, planejamento e finanças — CRA-RJ 20-88222. Fascinado pelo mundo empresarial, finanças e economia. Redator e produtor de conteúdo web da Allo Consultoria Empresarial.

Mais artigos de Rafael Lima

Deixe o seu comentário