Lei Geral de Proteção de Dados – LGPD

Num contexto em que nossas informações pessoais estão cada vez mais expostas e em que nossos dados confidenciais ficam cada dia mais vulneráveis, uma legislação que venha proteger nossos dados se faz necessária.

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709 – foi sancionada em 14 de agosto de 2018 e entra em vigência a partir de janeiro de 2021 em todo o território nacional, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD tem como base a GDPR, regulamentação europeia que estabelece os direitos fundamentais de liberdade e de privacidade quanto à coleta, o armazenamento e o compartilhamento de dados pessoais, determinando a aplicação de penalidades caso haja descumprimento.

Ela se fundamenta nos seguintes princípios:

• no respeito à privacidade;
• na autodeterminação informativa;
• na liberdade de expressão, de informação, de comunicação e de opinião;
• na inviolabilidade da intimidade, da honra e da imagem;
• no desenvolvimento econômico e tecnológico e a inovação;
• na livre iniciativa, a livre concorrência e a defesa do consumidor;
• e nos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Cenário atual

Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro para compras ou outras finalidades, um conjunto de dados que muitas vezes não tem a menor relação com a finalidade da empresa..

Muitas vezes esses dados que deveriam ser confidenciais são comercializados sem autorização do consumidor, o que resulta em uma série de incômodos aos quais infelizmente já estamos acostumados: malas-diretas, spams, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecemos informações ou demonstramos qualquer interesse.

O que muda com a LGPD

A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.

A nova lei prevê diversas situações que tornam legais os tratamentos de dados. Dentre eles, merecem destaque:
• A necessidade de obter o consentimento explícito por parte do proprietário dos dados, ou seja, o titular. Ele deverá ser claramente informado dos termos de uso e autorizar livremente a sua utilização.
• A empresa deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão.
Com a LGPD o cenário mudará, já que o proprietário dos dados deverá sinalizar seu consentimento de forma clara e as pessoas jurídicas que mesmo assim ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais.

Como se adequar às novas exigências

LGPD atua tanto em relação a toda empresa que lida com dados, seja de clientes ou funcionários. A mesma regra é válida para empresas privadas, estatais, autarquias e órgãos do governo.

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Há muito a ser cumprido pelas empresas em relação à coleta e uso de dados de clientes, portanto elas devem começar imediatamente a revisar seus processos para ficarem em conformidade com a legislação. E esse procedimento é válido tanto para as empresas já íntimas da tecnologia quanto para aquelas que ainda mantêm seus registros em papel.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. Identificadas as deficiências, devemos iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

Quanto às punições

No caso das empresas privadas, elas deverão responder em formatos que variam desde advertência até multa de 2% de seu faturamento, sem ultrapassar R$ 50 milhões, além de possíveis multas diárias conforme o grau de ofensa praticado. As interpretações quanto às infrações das empresas da esfera pública serão definidas caso a caso.

Conclusão

Ao criar um sistema de proteção dos dados coletados e tratados, a empresa acaba também por proteger toda e qualquer informação que ela possua, seja de ataques externos ou de falhas humanas de seus colaboradores.
Pode parecer uma lista muito grande de regras a serem cumpridas, porém a adequação à LGPD se apresenta com uma robusta forma de proteção ao evitar a ocorrência de incidentes com dados pessoais e protegendo um dos maiores ativos de toda e qualquer empresa, sua reputação.

Fontes:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
https://deak.com.br/blog/saiba-mais-sobre-a-lgpd-a-lei-de-protecao-de-dados/
https://www.senior.com.br/blog/lgpd-o-que-e-como-vai-funcionar-e-o-que-muda-para-sua-empresa
https://blog.advise.com.br/lgpd-na-pratica/

Como a Synergye atua no LGPD – http://synergye.com.br/blog/2020/04/synergye-lgpd