LGPD entrará em vigor – Empresas precisam se adequar

Lgpd está prestes a entrar em vigor e empresas precisam se adequar às novas regras para coleta e armazenamento de dados

No dia 26 de agosto, Senado Federal aprovou a Medida Provisória que tratava da aplicação da Lei Geral de Proteção de Dados (LGPD). A lei regulamenta critérios e regras de armazenamento e utilização dos dados e informações pessoais no ambiente digital.

Por conta da pandemia, entidades se mobilizaram para que a entrada em vigor da LGPD fosse adiada, já que a possibilidade de adequação e adaptação estaria prejudicada.

Porém, isso não aconteceu, e empresas têm a obrigação de cumprir as exigências da nova legislação, inclusive no que diz respeito à transparência da coleta, armazenamento e utilização de dados pessoais.

Continue lendo e veja as principais mudanças com a entrada da LGPD em vigor.

O que é um dado pessoal?

Segundo a lei, dado pessoal é toda informação que identifica ou que possa vir a identificar o uma pessoa.

Logo, estamos falando de dados como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, etc., etc., etc.

Consentimento do usuário

Em termos legais, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.

Logo no primeiro contato digital entre empresa e usuário, este deve ser informado da finalidade da coleta de seus dados e da maneira com que serão armazenados.

Na prática, isso significa deixar o interessado livre para, ativamente, fornecer seus dados, de modo que não são permitidas práticas como checkboxes marcados.

Importante destacar que o usuário pode revogar este consentimento, mesmo que antes tenha concordado em fornecer seus dados.

Outro ponto, que inclusive difere a LGPD de outras leis internacionais, é o fato de que as empresas têm que comprovar um interesse e um objetivo legítimos para a coleta e armazenamento de dados – e cumpri-los rigorosamente, não podendo utilizar esses dados para outro fim.

Segurança do Usuário

A empresa terá grande responsabilidade para com os dados armazenados de seus Leads.

Será preciso adotar processos de segurança de dados para garantir que tudo correrá dentro e conforme a lei.

Algumas das exigências da lei são:

  • Controle de acessos e senhas;
  • Segurança em qualquer transmissão de dados;
  • Anonimização e criptografia;
  • Dentre outras.

Outro ponto é a necessidade de revisar contratos e políticas e termos de uso, que podem estar desatualizados e provocar problemas para as empresas.

Importância do DPO numa empresa

A partir de agora, é essencial a presença de um Data Protection Officer (DPO) na sua empresa.

Esse profissional ficará encarregado do tratamento dos dados pessoais colhidos, aconselhando e supervisionando a empresa para que cumpra todas as regras estabelecidas na lei.

Não só isso, também será responsável por instruir os funcionários sobre como devem agir para não desrespeitar a LGPD.

Outras funções desse profissional são: o mapeamento e o registro de como os dados dos Leads e clientes estão sendo usados; realização de auditorias constantes para verificar o uso devido dos dados pessoais; e reportar quaisquer condutas inapropriadas para que se tomem as medidas cabíveis.

Por fim, o DPO também será a pessoa que estabelecerá a comunicação entre a empresa e as autoridades fiscalizadoras da LGPD.

Agentes responsáveis pelo tratamento das informações

Antes de falarmos desses agentes, é preciso que saibamos o que é o tratamento de dados pessoais: é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Sim, o conceito é longo, mas é necessário para entender as duas figuras que surgiram para realizar e administrar o tratamento de informações:

  • Controlador: pode ser uma pessoa física ou jurídica, de direito público ou de direito privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
  • Operador: pode ser uma pessoa física ou jurídica, de direito público ou de direito privado, a quem compete o tratamento de dados pessoais em nome do controlador.

Então, a principal diferença está no poder decisório, que cabe ao controlador, que é quem detém esses dados pessoais que poderão ser operados ou outro agente.

Leia também: MP 975 e 944 – Crédito para Empresas na Pandemia é Intensificado

O que é o interesse legítimo?

O termo ainda é extremamente vago. Poderia uma empresa colocar como interesse legítimo o lucro? Em tese, sim, porque a lei não estreita a definição do termo.

Então, a tendência é que aconteçam alguns abusos até que os legisladores, ou mesmo o Judiciário, comece a fazer uma definição mais rigorosa do que signifique o “interesse legítimo”.

Por isso, o segredo para não ter problemas jurídicos aqui é bom senso e proporcionalidade.

Os interesses legítimos precisam ser objetivos, claros e nada vagos, além de resguardar uma certa razoabilidade.

Não parece razoável colocar como objetivo o lucro da empresa. Pode ser mais seguro dizer que o interesse é vender um determinado produto que auxiliará o cliente em determinada tarefa.

Revisão de contratos

Uma das áreas mais impactadas pela LGPD é a de recursos humanos.

É bastante provável que em muitas empresas seja necessário reformular a relação da empresa com os colaboradores e até com os fornecedores, para que os dados continuem protegidos.

Infelizmente, não existe receita pronta: a adequação contratual deverá ser feita resguardando os princípios da LGPD, de forma que apenas um profissional qualificado conseguirá adequar as particularidades de cada empresa à revisão contratual.

De qualquer forma, é certo que será necessária a elaboração de novas cláusulas, conforme o artigo 6º da LGPD:

  • finalidade legítima;
  • adequação do tratamento à finalidade;
  • transparência de informação aos titulares.

Como vai funcionar a multa?

Apesar da iminente entrada em vigor, a LGPD ainda não justificará multas ou sanções para quem descumprir uma de suas determinações.

Isso porque o texto da MP prevê que as sanções administrativas devem ser postergadas para agosto de 2021.

A partir de agosto de 2021, multa estará em vigor, e seu valor será de 2% do faturamento da empresa, ou até R$ 50.000.000,00.

Porém, isso de forma alguma quer dizer que a empresa não deve começar desde já a sua adequação à LGPD.

Se uma pessoa descobrir que um criminoso conseguiu obter seus dados através de uma base da empresa, ela poderá ser acionada pelo PROCON ou até pelo Ministério Público para responder.

Quem ficará responsável pela fiscalização?

A responsável por todo o acompanhamento, fiscalização e checagem do cumprimento integral da LGPD será a Autoridade Nacional de Proteção de Dados (ANPD).

O único problema é que o próprio órgão ainda não está estruturado para a tarefa, tampouco está em funcionamento.

1 Comentário
Talvez você goste dos artigos
Lgpd - lei geral de proteção de dadosLGPD é sancionada e entra em vigor nesta sexta-feira
1 responder

Deixe seu comentário

Quer contribuir com o assunto?
Participe! Opine! Comente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Atlas contabilidade - inteligência para gestãoATLAS Contabilidade

R. São Paulo, 75 – Boa Vista
Limeira/SP – Brasil
CEP: 13486-095

(19) 3404-8100

Portal do Cliente
A ATLAS Contabilidade oferece serviços de outsourcing para médias empresas que utilizam ERP Omie e TOTVS Protheus.
O perfil do novo profissional contábil – PodCast – Ep. 4Podcast: o perfil do novo profissional contábilNo quarto episódio do podcast mais que gestão, nosso ceo, marcelo voigt bianchi, fala sobre o perfil do novo profissional contábil no cenário atual. Ouça agora! – atlas contabilidadeO Futuro do Mercado Contábil – PodCast – Ep. 5
plugins premium WordPress