Segundo pesquisa da Serasa Experian, 85% das empresas brasileiras não se dizem prontas para se adequarem a nova lei. Segundo outra consultoria, a Robert Half, 19% delas nem sequer sabem do que se trata a lei. Você faz parte desse balaio? Pois saiba que a nova legislação entrará em vigor ainda no segundo semestre de 2020 e é cabível de multas altíssimas para aqueles que descumprirem suas regras.
Quer se inteirar sobre a Lei Geral de Proteção de Dados? Conte conosco com dicas valiosas para empresa e consumidor.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018 é responsável por regularizar o uso de dados privados dos usuários pelas empresas. Criada em 14 de agosto de 2018, a lei tem a intenção de proteger dados pessoais de usuários não só virtualmente, mas também em papel, como fichas de cadastro e cupons promocionais. Dados colhidos através de imagens e sons também estarão englobados na proteção. A lei é válida para empresas públicas e privadas, pessoas físicas e também entes públicos.
É baseada na lei europeia GDPR (General Data Protection Regulation), criada após o vazamento de dados do Facebook, acarretando uma multa de 5 bilhões de dólares para o seu fundador, Mark Zuckerberg.
A partir de 15 de Agosto de 2020 será obrigatório que as empresas se ajustem a todas as exigências pré-estabelecidas por lei. Aquelas que não se adequarem estarão passíveis a avisos, advertências, bloqueios e proibições parciais ou totais de suas atividades, assim como multas de até 2% do valor da receita anual da empresa no Brasil, podendo chegar no valor máximo de R$ 50.000.000.
LGPD e o uso dos dados pessoais
A utilização de dados engloba dois fatores principais. São eles:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: são considerados como de maior proteção por aqueles que o colhem, tratam e excluem, pois existe o risco do seu uso com intenção discriminatória.
Exemplo:
- convicção religiosa, política e filosófica;
- orientação sexual;
- origem racial e étnica;
- dados relativos a saúde e a vida;
- dado genético ou biomédico;
- filiação a sindicatos.
O que se engloba na LGPD?
Atividades banais do nosso cotidiano, como identificação na portaria de um prédio através de foto, biometria, apresentação de documentos e preenchimento de formulários também se enquadram na nova lei.
O seu não cumprimento implica, além da multa já mencionada, prejuízo à imagem e nome da empresa, já que a lei exige a publicização do infrator e também da infração, podendo ocasionar em uma quebra de confiança no mecanismo de segurança da empresa.
Além do Facebook, foram notícia a quebra de segurança de dados de outras empresas, como a Netshoes, em que o MPDFT acordou um Termo de Ajustamento de Conduta (TAC) com a empresa, e o Banco Inter, havendo debates junto ao Marco Civil da Internet e também com o Código de Defesa do Consumidor.
A nova legislação abrange todas as empresas estabelecidas em território nacional e qualquer organização com sede no exterior que ofereça serviços ou tenham operações no país envolvendo o trato de dados.
Não só empresas voltadas a tecnologia de informação se enquadram na nova lei, mas também qualquer uma que trabalhe com coleta de dados, como, por exemplo, empresas de RH. Esse tipo de empresa são grandes coletoras de dados, englobando candidatos, ex-funcionários, contratados, etc. Em suma, a conformidade com a LGPD será obrigatória para todas as empresas que lidem com dados de terceiros.
Como se adequar à LGPD?
- Deverá haver uma conscientização dos funcionários em relação ao uso, processamento, armazenamento, transparência e compartilhamento dos dados.
- É importante o consentimento prévio para a coleta de dados. O titular dos dados deve estar ciente da utilização das informações para uma determinada finalidade, de forma escrita e cláusula destacada. É preciso também o consentimento ao compartilhar dados com terceiros.
- Tenha consigo um profissional especialista em proteção de dados pessoais, designado para servir como ponte entre os titulares e a futura autoridade nacional, a ANPAD. Será necessário produzir relatórios para avaliar riscos à segurança da informação, com sugestões de medidas para amenizar a vulnerabilidade da proteção de dados pessoais.
- Revise todos os contratos firmados com fornecedores. Estabeleça novas cláusulas contratuais. É preciso exigir a conformidade legal no tratamento dos dados pessoais, sob pena de responsabilização solidária.
- Reveja políticas internas para prevenir, detectar ou corrigir possíveis violações de dados. Essa medida serve como atenuante em caso de uma penalidade administrativa.
- Dados coletados e processados deverão passar por uma reavaliação para verificar o objetivo da coleta e fundamento jurídico. Os titulares deverão ser informados caso houver coleta de seus dados.
Quais são seus direitos como cidadão perante a LGPD?
Pessoas naturais (comuns) terão direito de ter a privacidade de seus dados preservada, priorizando a proteção de sua liberdade e privacidade, com a intenção de oferecer segurança contra uma possível violação de dados. Isso inclui o direito de ter seus dados apagados e também de obter acesso caso queira efetuar alguma correção. É também um direito o pronto atendimento caso a pessoa natural desejar a exclusão de seus dados.
São seus direitos como pessoa natural:
- acesso a todos os dados pessoais, possibilitando (via simples requerimento) a retificação, a atualização, a eliminação, o bloqueio, a portabilidade (o encaminhamento de suas informações pessoais a outras empresas);
- listagem das entidades públicas e privadas com as quais compartilhou seus dados, dentre outros, sem prejuízo de eventual reparação de danos na Justiça.
Alguns exemplos de dados pessoais protegidos pela LGPD:
- Nome;
- Sobrenome;
- E-mail;
- Numeração de documentos e de cartões de crédito;
- Dados bancários.
A partir da entrada em vigor, todos os usuários deverão ter acesso a destinação de seus dados, assim como informações sobre a finalidade, seu período de armazenamento, para que fins esses dados serão utilizados, etc. O titular também tem direito a retirada e revogação do consentimento, assim como alterar e corrigir dados.
Conclusão
A LGPD chegou em boa hora no Brasil. Construir processos de proteção de dados deixa muito mais fácil fazer negócio com empresas internacionais, aumenta a confiança de clientes, funcionários, sócios, colaboradores e prestadores de serviço da empresa e, ainda por cima, garante nossa privacidade e segurança.