O cotidiano das empresas deve mudar em breve com a Lei Geral de Proteção de Dados (LGPD). A Lei nº 13.709/2018 foi debatida durante anos e é baseada na regulamentação europeia que já está em vigência.

O objetivo da LGPD é garantir direitos fundamentais como liberdade e privacidade, regulamentando o uso, proteção e transferência de dados pessoais no Brasil, no setor privado e público, no meio físico e digital.  A LGPD regulamenta ações com dados pessoais realizadas no país, cujos responsáveis estejam no Brasil, ou que tenha o objetivo de oferecer produtos ou serviços no país.

A Lei Geral de Proteção de Dados não será aplicada quando o tratamento de dados pessoais for realizado para fins particulares, sem interesses econômicos. Também é exceção à Lei, o tratamento de dados para fins jornalístico, artístico ou acadêmico; segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais ou dados em trânsito.

Empresários precisam ficar atentos à Lei para não cometerem infrações que podem ocasionar em advertência ou multa de até 50 milhões de reais para a companhia.

Diariamente, empresas têm acesso a milhares de dados pessoais de seus clientes e devem mantê-los seguros, garantindo a confidencialidade (dados não podem ser divulgados sem autorização) e a integridade (dados não poder ser corrompidos ou adulterados) das informações.

É importante destacar que dados pessoais são todas as informações capazes de identificar uma pessoa, como, nome; endereço; data de nascimento; CPF; RG; telefone; profissão; nacionalidade; gostos; interesses; hábitos de consumo; entre outros

O que a LGPD determina?

Atenção, empresários! De acordo com a LGPD, é preciso consentimento do cliente para a coleta e o uso dos dados pessoais para uma determinada finalidade.

Segundo a Lei, todas as informações coletadas precisam ser compatíveis com a necessidade de uso, por isso, é preciso solicitar apenas os dados necessários para a ação. Por exemplo, se você pede autorização para coletar o e-mail de um cliente para enviar promoções, não pode simplesmente aproveitar e pedir o CPF, pois para essa finalidade não é necessário esse dado.

Além disso, as informações de como os dados serão utilizados devem ser acessíveis aos usuários, inclusive para a retirada da autorização de uso, correção de dados incompletos, incorretos, desatualizados, e até mesmo exclusão.

A Lei também determina que o titular dos dados tem o direito de fornecer informações, sem ser identificado, mantendo-se anônimo. Outro ponto abordado pela LGPD é em relação à portabilidade dos dados, que podem ser transferidos com autorização do titular, de uma empresa para a outra.

Com a nova regulamentação do tratamento de dados pessoais, toda empresa precisará nomear um encarregado, que atuará como canal de comunicação entre empresa e o Órgão Nacional de Proteção de Dados (responsável por fiscalizar o cumprimento da Lei no Brasil).

Segurança de dados

Com a nova Lei Geral de Proteção de Dados, empresas de todos os tamanhos precisarão investir em segurança, principalmente, no ambiente digital, para prevenir, detectar e impedir o vazamento de dados pessoais. Pois, a Lei considera a adoção de política de boas práticas um atenuante de pena.

Para se adequar à LGPD empresas devem começar realizando a nomeação de um encarregado, depois auditoria de dados; revisão de contratos e revisão das políticas de segurança. Também será necessário treinar toda a equipe de acordo com a nova regulamentação para evitar erros e possíveis punições legais.

A nova Lei entraria em vigor em agosto deste ano, mas foi adiada para janeiro de 2021, devido à pandemia do COVID-19 que o país enfrenta. A mudança foi aprovada pelo Senado no início de abril, e considera que penalizações ligadas ao não cumprimento das normas somente poderão ser aplicadas a partir de agosto de 2021. Agora essa alteração será analisada pela Câmara dos Deputados, e depois passará para sanção do presidente.

A principal preocupação do governo neste momento é que os empresários já não estavam preparados para se adequarem às exigências da LGPD. De acordo com uma pesquisa do Serasa Experian, 85% das empresas ainda não estavam trabalhando de acordo com a regulamentação e estariam sujeitas a penalizações a partir de agosto.

Agora é a hora de empresas se organizarem para colocar em prática as exigências da nova lei, cuja vigência e punições deverão ser adiadas, mas não revogadas. Não deixe para a última hora, evite problemas legais.