A LGPD é a sigla para a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que, como o próprio nome sugere, rege sobre atividades acerca do tratamento concedido a dados pessoais e altera os artigos 7 e 16 do Marco Civil da Internet.
A LGPD guarda muitas semelhanças com outros regulamentos mundo afora como a GDPR, da Europa, e a CCPA, dos EUA.
Entretanto, como qualquer outra lei, ela se adapta às particularidades de seu povo para melhor atendê-lo.
Sendo assim, separamos umas dicas para que você entenda um pouco mais sobre a LGPD.
O que é a Lei LGPD?
A Lei LGPD foi promulgada em 14 de agosto de 2018, baseada no Regulamento Geral Sobre a Proteção de Dados (GDPR) Europeu, que tem sua efetividade reconhecida em todo o mundo. Essa lei foi elaborada junto a especialistas em Segurança da Informação e membros da Sociedade Civil.
Nesse contexto, essa lei define quais são as diretrizes fundamentais para a obtenção, tratamento, análise e proteção de dados pessoais. Sobretudo, em ambientes virtuais.
Sendo assim, a lei visa proteger esses dados, sejam eles públicos ou privados, de pessoas físicas ou de pessoas jurídicas.
A LGPD busca o equilíbrio entre o uso desses dados, para diversos fins, sem prejudicar os direitos garantidos na Constituição de 1988. Dentre eles, citamos:
- à privacidade;
- ao livre desenvolvimento da personalidade;
- à liberdade da pessoa natural.
Portanto, a lei elenca os direitos e deveres de todos aqueles que são envolvidos na criação, na captação e no tratamento de dados pessoas em ambiente virtual. Também estabelece quais as punições aplicadas em caso de descumprimentos da LGPD.
Quando entrará em vigor e o que mudará no mundo cibernético?
A LGPD já foi sancionada. Entretanto, só passará a vigorar a partir do dia 16 de agosto de 2020. Esse é o prazo máximo para que todos os agentes que lidam com dados pessoais se adaptem para cumpri-la.
Seus impactos não serão poucos. Depois de agosto, muitas empresas deverão mudar a forma como tratam os dados. Engana-se quem pensa que isto afetará somente as empresas de tecnologia. Todas as empresas que possuem dados de seus colaboradores ou clientes precisará se adaptar.
Todos os dados passarão a serem regulamentados pela LGPD. A responsabilidade sobre os dados gerados e armazenados não só ficará mais clara, como aumentará.
O primeiro impacto a ser sentido é a criação da figura do DPO (Data Protection Officer). Esse novo profissional chefiará uma equipe dedicada à segurança das informações que entram e saem da empresa.
Entre suas atribuições está a supervisão dos processos de proteção de dados e o zelo pelo cumprimento das diretrizes da LGPD dentro da empresa.
O DPO também é aquele que, caso o cliente exija seus dados de volta, será o responsável por entregá-los.
Outro setor que será afetado é o de Recursos Humanos. Setores e empresas de RH deverão estar mais atentas aos dados armazenados de seus colaboradores e candidatos.
Pela LGPD, todos os dados coletados desde o processo seletivo até o desligamento da empresa, deverá ser acompanhado de autorização do candidato ou colaborador.
Quais as penalidades para quem deixar de seguir a lei?
As medidas a serem tomadas contra as empresas que descumprirem a LGPD aparecem no artigo 52 da lei. Estas não diferem muito de sanções em leis do mesmo tipo. Sendo elas:
- advertência, com prazo para adequação à LGPD;
- multa de até 2% do faturamento líquido da empresa no último exercício fiscal (vale lembrar que essa multa pode chegar a R$ 50.000.000,00 por infração);
- multa diária;
- após confirmação da infração, esta será tornada pública;
- bloqueio dos dados pessoais dos envolvidos até a readequação da empresa;
- eliminação desses dados.
Quais cuidados as empresas devem tomar após a LGPD entrar em vigor?
O primeiro é fundamental: tomar muito mais cuidado com o tratamento dos dados armazenados. Estes devem ser mais protegidos de ataques externos, como invasões, por exemplo.
Também deve existir duplicação nesses dados, mantendo-os em mais de um lugar de armazenamento, para evitar perdas dos mesmos.
Nos casos acima, talvez, seja mais conveniente à empresa, buscar auxílio de uma consultoria em inteligência da informação.
Quanto à outra medida principal de grande importância, que deve ser de responsabilidade quase exclusiva da empresa, é a transparência.
As empresas, ao solicitarem os dados dos clientes e colaboradores, deverão especificar como estes serão armazenados e utilizados.
Elas poderão manipular, armazenar ou vender os dados coletados. Desde que sejam autorizados por eles. Clientes também poderão solicitar a remoção de suas informações dos bancos de dados da empresa.
Como a advocacia pode ajudar em relação à LGPD?
Como a lei é bastante extensa, não se espera dos empresários a compreensão imediata (ou mesmo, total) da LGPD.
Por isso, até mesmo para facilitar a implantação das diretrizes da lei, dentro da organização, é necessário se consultar uma advocacia, que trabalhará ao lado do empresário para o cumprimento da LGPD.
Uma advocacia habilitada a fazer isso é a R. Padoan Advogados, especializada em soluções para empresas de diversos segmentos.
Portanto, se ainda tiver dúvidas acerca da LGPD, ela é uma boa dica para encontrar mais respostas.
Conclusão
A LGPD, apesar de trazer novos desafios para as empresas, visa trazer mais segurança e transparência nas relações de trocas de informações.
A um prazo mais curto que se imagina, as próprias empresas se beneficiarão da lei, visto que de acordo com as regras da LGPD, também cederão seus dados a outras companhias.
No entanto, para o correto cumprimento da LGPD, é imprescindível uma assessoria jurídica competente para que nenhum aspecto da lei seja esquecido.
Sendo assim, desde já, torna-se imprescindível que as empresas comecem a se preparar para as mudanças.