A Lei Geral de Proteção de Dados, sancionada em 2018, está em vigor desde setembro de 2020. A Lei Nº 13.709/18 tem como principal objetivo garantir a proteção e a privacidade dos dados pessoais dos cidadãos. Para isso a lei padroniza e regulamenta boas práticas de coleta, armazenamento e tratamento desses dados. (LGPD impacta empresas e consumidores)
A LGPD regulamenta toda atividade envolvendo a utilização de dados pessoais, principalmente por meios digitais, por pessoa natural ou jurídica. A lei atua tanto em território nacional, como em qualquer país onde estejam localizados os dados de cidadãos brasileiros.
No aspecto de tratamento de dados em território internacional, a LGPD se assemelha ao GDPR, que é a lei de proteção de dados da União Europeia, em vigor desde maio de 2018.
A importância da LGPD para empresas e cidadãos
Desde a sua aprovação, em agosto de 2018, a LGPD vem sendo amplamente debatida. As discussões se dão pois o impacto da lei é/será sentido tanto na forma como as empresas coletam e tratam os dados pessoais, quanto na forma como os titulares dos dados agem diante da solicitação para disponibilização dos seus dados.
Em grau de relevância maior ou menor, todas as empresas estão sendo impactadas pelas regulamentações previstas na LGPD. Empresas que tratam dados de forma mais estratégica e em maior volume serão inevitavelmente muito mais afetadas que outras.
LGPD impacta empresas e consumidores
O objetivo da LGPD é dar ao cidadão mais controle sobre o tratamento dos seus dados. Quando as empresas seguem a lei o cidadão consegue saber exatamente quais dados está cedendo, qual a finalidade da coleta desses dados e precisa consentir caso haja alguma mudança no tratamento dos dados cedidos.
O cidadão ainda tem o direito de consultar quais dos seus dados estão sob posse da empresa, além de poder revogar o acesso a permissão de tratamento e posse a qualquer momento. O artigo 18 da LGDP assegura os seguintes direitos ao cidadão titular dos dados:
- Confirmação da existência do tratamento;
- Acesso aos dados;
- Correção de dados incompletos;
- Eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade de dados a outro fornecedor;
- Eliminação de dados pessoais;
- Informação sobre compartilhamentos;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa;
- Revogação do consentimento.
As empresas, por sua vez, devem aumentar o rigor no tratamento dos dados com os quais estão lidando. Contudo todas as informações devem estar adequadas a uma finalidade legítima, sob uma base legal apropriada e que justifique o tratamento. O que quer dizer que as organizações não podem mais simplesmente solicitar dados de forma indiscriminada.
Sob regimento da Lei Geral de Proteção de Dados, as empresas precisam de uma justificativa capaz de validar legalmente a coleta e o tratamento dos dados. Vale ressaltar que apenas o consentimento do titular não é justificativa suficiente.
Implementação LGPD
As empresas devem garantir a implementação de mecanismos relacionados à tecnologia da informação que sejam capazes de assegurar a integridade e a proteção dos dados em seus sistemas. Aliás, programas de segurança e boas práticas de trabalho são formas de evitar acessos indesejados, vazamentos, sequestros de dados e outros incidentes relacionados à segurança.
A adequação à LGPD pode parecer complexa a princípio, mas a verdade é que essa é uma tarefa multidisciplinar. É indispensável o envolvimento de todos os funcionários que lidam com coleta e tratamento de dados, além de alguns setores administrativos. Como exemplo podemos citar os setores Jurídico, de TI, Marketing e Vendas.
Portanto exemplificando a participação de cada setor no processo de adequação à LGPD podemos visualizar da seguinte forma: o setor Jurídico atua em contato com a parte burocrática da lei. Cabe ao setor entender todas as imposições previstas na LGPD, tomar conhecimento das práticas atuais da empresa em questão, analisar quais estão em desconformidade com a lei e apontar as mudanças que devem ser realizadas.
A partir daí o setor documenta tudo que foi encontrado e o que precisa ser feito. O setor de TI será responsável por tomar conhecimento do que foi levantado pelo setor Jurídico e adequar a informática da empresa tanto quanto for necessário.
Gestão de Acessos – LGPD impacta empresas e consumidores
A TI é responsável por colocar em uso os programas de computadores necessários para a segurança da rede e dos dados que transitam por ela. Gestão de acessos, backup e outras práticas de segurança são necessárias para que os dados coletados, armazenados e manipulados estejam em segurança.
Setores de Marketing e Venda, de modo geral, são os responsáveis pela coleta e manipulação dos dados pessoais, portanto cabe a eles seguir as boas práticas orientadas pelos demais setores envolvidos na adequação à lei. É importante que todos os setores estejam envolvidos em todas as etapas contribuindo com o que for necessário.
Todos devem entender sobre todas as etapas, desde as diretrizes determinadas pela lei, até a coleta, armazenamento, manipulação e exclusão dos dados.
A não adequação à LGPD pode acarretar punições que variam de acordo com a gravidade da infração cometida. A multa mínima corresponde ao valor de 2% do faturamento da empresa e pode chegar ao montante máximo de 50 milhões de reais. Afinal, dependendo do caso a empresa pode ter suas atividades parcial ou totalmente suspensas.
O que são Dados Pessoais?
Decerto dados pessoais são todas as informações que, isoladas ou em conjunto, são capazes de identificar e localizar qualquer indivíduo vivo. Nome, data de nascimento, endereço, telefone, profissão, dados bancários, fotografias, imagens de vídeo. Assim como, documento de automóvel, localização por GPS, histórico de navegação na internet, endereço de IP, endereço de e-mail, e outros.