Lei Geral de Proteção de Dados: o que sua empresa deve fazer para se adequar?

Lei Geral de Proteção de Dados: o que sua empresa deve fazer para se adequar?

No segundo semestre de 2020 entrará em vigor a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Sancionada em 14 de agosto de 2018, a lei tem como objetivo principal regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil, tanto por pessoas físicas, quanto por pessoas jurídicas públicas e privadas.

Com a nova legislação, os empresários terão que ter alguns cuidados adicionais com relação à coleta e armazenamento dos dados de seus clientes, estando sujeitos à penalidades caso descumpram o que determina a LGPD.

Mais uma vez, afim de evitar transtornos e gastos desnecessários no futuro, a DMP esclarece de que forma essa lei pode afetar o seu negócio e o que sua empresa deve fazer para se adequar à lei e evitar multas. Leia este artigo até o final e entenda!

Qual o objetivo da lei?

No momento da compra, é muito comum as empresas solicitarem dados pessoais de seus clientes para preenchimento de um cadastro. Esses dados vão desde o CPF, até a data de aniversário, email etc. Com o vigor da LGPD, o titular dos dados deverá sinalizar o seu consentimento de forma objetiva, autorizando, claramente, a coleta de seus dados pessoais por parte da empresa. Além disso, caberá à empresa informar ao cliente de que forma aqueles dados serão utilizados.

Leis de proteção de dados já estão em vigor em outros países e em toda a Europa e, no Brasil, a Lei pretende, além de reforçar a privacidade de dados pessoais no país, aumentar o poder das entidades reguladoras para fiscalizar pessoas físicas e jurídicas que utilizam dados de terceiros. Toda instituição (seja ela pública ou privada) que armazenar dados de seus clientes deverá seguir o que determina a nova lei, mesmo diante da coleta de informações básicas, como telefone e email.

Quais as principais exigências da LGPD?

Além da autorização do cliente no momento da coleta dos dados pessoais, a empresa deverá informar, de forma expressa, de que forma utilizará aqueles dados.

A lei estabelece que dado pessoal é toda e qualquer informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve, obrigatoriamente, observar a boa-fé e considerar dez princípios de privacidade, conforme expresso no art. 6º da Lei. São eles: (I) Princípio da Finalidade, (II) Princípio da Adequação, (III) Princípio da Necessidade, (IV) Princípio do Livre Acesso, (V) Princípio da Qualidade de Dados, (VI) Princípio da Transparência, (VII) Princípio da Segurança, (VIII) Princípio da Prevenção, (IX) Princípio da Não Discriminação e (X) Princípio da Responsabilização e Prestação de Contas.

Atendendo a esses princípios, além do titular ter o controle e ciência sobre toda a operação realizada com seus dados, as pessoas físicas e jurídicas que utilizam dos dados deverão garantir a segurança daquelas informações, a transparência com seus clientes titulares dos dados e, ainda, de demonstrar efetivamente o cumprimento da Lei.

Como se dará a fiscalização?

Com a edição da LGPD pela Lei nº 13.853/19, foi criada a Autoridade Nacional de Proteção de Dados (ANPD). É este órgão federal que ficará responsável por editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.

As empresas que não cumprirem as novas exigências estarão sujeitas a multas de até 2% do seu faturamento, sendo o teto máximo da multa R$ 50 milhões, além de outras sanções administrativas. Caberá, portanto, à ANPD, aplicar as sanções às empresas.

O que as empresas devem fazer para se adequar à lei?

Vale lembrar que mesmo as pessoas físicas e jurídicas que não se utilizam de dados digitais, ou seja, que se utilizam de documentos físicos, também estão sujeitas as regras da nova lei. Assim, mesmo em caso de dados em papel, a empresa deverá obter consentimento do titular daqueles dados, deixando claro sobre como ele será armazenado e utilizado pela empresa.

As empresas terão que definir os responsáveis pelo controle dos dados, devendo indicar um controlador e um operador, que podem ser pessoas físicas ou jurídicas, além de nomear um encarregado dentro da empresa. Estes três agentes serão os responsáveis pelo tratamento de todos os dados.

Caberá ao controlador tomar decisões sobre o tratamento dos dados. Mas é o operador quem colocará em prática as suas orientações. Já o encarregado terá a missão de fazer a ponte entre o controlador, a pessoa proprietária dos dados e a agência governamental responsável por fiscalizar a lei.

Sendo assim, para evitar as penalidades, é importante que as empresas já comecem a se adequar à Lei, levantando e identificando os dados pessoais que já possuem e adotando novas medidas de segurança no controle destes dados.

Nós, da DMP Assessoria Empresarial, podemos auxiliá-lo (a)  neste processo de adequação à LGPD, para que sua empresa consiga colocar em prática todas as exigências de proteção de transparência dos dados dos seus clientes, evitando transtornos e penalidades.

Agora, se você ainda tem dúvidas sobre o assunto, deixe sua pergunta aqui nos comentários. Para a nossa equipe é sempre um prazer orientá-lo (a).