O que é LGPD?

O que é LGPD?

A Lei Geral de Proteção de Dados (LGPD) está sendo aguardada com muitas expectativas (e dúvidas) desde 2018, ano em que foi aprovada. Sua chegada oficial já tem data marcada: entrará em vigor no mês de agosto de 2020. Esse prazo relativamente extenso para a sua aplicação é devido aos grandes esforços que pessoas físicas e jurídicas precisam desempenhar para organizar suas operações de tratamento de dados pessoais.

Aliás, é esse o principal foco da LGPD. Em resumo, todos os processos que envolvem tratamento de dados pessoais deverão se adequar aos parâmetros dessa nova Lei.

Mas, afinal, quais são os objetivos da LGPD?

Com o que as empresas devem se preocupar?

Continue nos acompanhando e entenda um pouco mais sobre a LGPD e seus impactos nas empresas. Boa leitura!

O que é LGPD?

Lei Nº 13.709, de 14 de Agosto de 2018, ou Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, consiste em uma lei que discorre sobre o tratamento de dados pessoais, nos meios digitais e fora deles, por pessoas físicas e jurídicas que atuam com fins econômicos.

A definição de tratamento de dados utilizada pela LGPD é bastante abrangente e precisa ser compreendida em sua totalidade pelas empresas.

A Lei considera, em seu artigo 5°, parágrafo X, que tratamento de dados consiste em “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Se você ainda está estranhando o perfil dessa nova Lei, saiba que a LGPD resultou de uma tendência internacional de grandes mudanças no mundo corporativo. Por isso, legislações voltadas para a proteção da privacidade dos cidadãos não são tão recentes assim.

A General Data Protection Regulation (GDPR), lei estabelecida na União Europeia em maio de 2018, serviu como impulso para que o Brasil também fortalecesse a sua legislação em relação ao tratamento de dados pessoais, para melhor proteger seus cidadãos.

Mas vale lembrar que, aqui no Brasil, já convivíamos com o Marco Civil da Internet (lei 12.965) desde 2014, que foi sancionado com o principal intuito de regulamentar as transações que ocorriam no meio virtual.

Entretanto, embora o Marco Civil da Internet tenha sido inovador no combate a crimes cibernéticos, obtendo êxito em inserir o Brasil nesse debate tão importante que estava ocorrendo pelo mundo a fora, ainda não havia uma preocupação clara em relação à proteção de dados pessoais dos internautas, lacuna que deverá ser preenchida pela LGPD, que, como já mencionado, visa a proteção de dados pessoais em ambientes virtuais e também fora deles.

Pois bem, agora que estamos mais familiarizados com a LGPD, é hora de compreender por que as empresas precisam estar atentas as suas mudanças!

Impacto nas empresas

Como podemos perceber, a LGPD foi sancionada com intenções bastante ambiciosas. Desde a sua aprovação, a Lei nos promete mudanças drásticas no combate a irregularidades nas operações de tratamento de dados pessoais.

Para tanto, são amplas as responsabilidades que as empresas precisam adotar para regulamentar devidamente sua estrutura organizacional, no que diz respeito ao tratamento de dados pessoais, estando sujeitas a implicações jurídicas em caso em eventuais infrações.

Podemos resumir as responsabilidades das empresas em 3 passos principais:

Investir

Para se prevenir de possíveis transtornos com vazamento ou perda de dados, investir em tecnologias é imprescindível.

Tendo em vista o prazo mais extenso para a aplicação da LGPD, as autoridades nacionais esperam que desde a sua aprovação em 2018, as empresas já estejam caminhando para realizar alguns investimentos estratégicos, como a aquisição de softwares, por exemplo.

Para garantir que todas as atividades típicas de tratamento, como a coleta, transmissão e armazenamento, seguirão as orientações explícitas na Lei, é recomendável um sistema de tratamento que assegure ampla eficiência.

Manter os registros das operações de tratamento de dados pessoais e disponibilizar informações que os titulares dos dados possam vir a requerer estão entre os diversos requisitos que as empresas devem atender para estar de acordo com a LGPD.

Orientar

O investimento também deverá ser em esforços para adequar a cultura organizacional e capacitar os funcionários.

Quem tomará a frente das orientações relativas aos novos regulamentos?

Embora as novas mudanças sejam para toda a equipe, é preciso definir responsáveis para zelar pela proteção de dados da organização.

Reestruturar políticas e processos corporativos não consiste em uma tarefa fácil, por isso, a contratação de profissionais especializados pode auxiliar e muito nas orientações e treinamentos de equipe.

Acompanhar

Por último, mas não menos importante, nenhuma fiscalização é excessiva quando se trata de uma Lei como a LGPD. Tenha sempre em mente que processos importantes demandam monitoramento constante.

A política de fiscalização é dever de todos os colaboradores responsáveis pelo processo de tratamento de dados pessoais, dentro de seus respectivos cargos.

Entrar em harmonia com a nova lei será um desafio cotidiano e só terão êxito as empresas que se mantiverem atentas aos possíveis riscos e irregularidades.

A LGPD esclarece, em seu artigo 52, quais são as sanções administrativas previstas para os infratores. Confira:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite previsto no item acima
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além disso, também é importante compreender o que será levado em consideração na aplicação das sanções administrativas. Confira os parâmetros e critérios apontados pela LGPD:

  • gravidade e natureza das infrações e dos direitos pessoais afetados;
  • boa-fé do infrator;
  • vantagem auferida ou pretendida pelo infrator;
  • condição econômica do infrator;
  • reincidência;
  • grau do dano;
  • cooperação do infrator;
Compartilhe com seus amigos!