LGPD: saiba como adequar sua empresa às exigências da nova lei de proteção de dados

A Lei Geral de Proteção de Dados Pessoais (LGPD) passa a vigorar em agosto deste ano, propondo regras e exigências para empresas de diversos setores que trabalham com o acesso a dados pessoais. Sancionada pelo ex-presidente Michel Temer em 2018, a lei disciplina o tratamento que as empresas e entidades públicas dão às informações coletadas e armazenadas em sistemas online ou offline, assegurando melhor segurança, poder de decisão e controle aos consumidores e usuários da rede.

Até o surgimento da LGPD, não existia legislação que tratasse especificamente de dados pessoais. No âmbito da internet havia o marco civil, por exemplo, que prevê princípios e garantia de direitos e deveres para quem usa a rede, mas nada que estabelecesse procedimentos específicos para o tratamento de informações pessoais. Já com a LGPD, que é válida para todos os setores da economia, há uma mudança na forma com que os usuários e as empresas se relacionam.

O que muda para os usuários?

De acordo com Douglas Araújo, especialista em segurança da informação, a lei surge como uma forma de empoderar o usuário. Na prática, com a lei de proteção o cidadão poderá questionar como seus dados são utilizados pelas empresas, decidir quais informações ela terá acesso, além de poder a qualquer momento solicitar a remoção das suas informações pessoais do banco de dados das empresas. “A lei exige que seja disponibilizado um canal entre o cidadão e o estabelecimento; ela oferece ferramentas para que o consumidor possa reclamar ou tirar dúvidas", resume Douglas.

Segundo o especialista, são considerados dados pessoais qualquer informação que possa identificar ou tornar identificável uma pessoa. Além de informações consideradas como dados “sensíveis”, que são referentes a informações que possam revelar a religião ou origem étnica de uma pessoa, assim como as questões relacionadas à saúde e vida sexual dela, ou as suas opiniões políticas e convicções religiosas.

Quem está sujeito à lei de proteção de dados?

De acordo com o advogado Arthur Sampaio, a lei é aplicada para empresas ou pessoas jurídicas que tratam de dado pessoal no Brasil com fins econômicos. Dessa forma, todos os setores empresariais estariam sujeitos à LGPD. Ele acrescenta ainda que, caso as empresas não se antecipem aos ajustes, elas podem acabar isoladas pelo mercado.

“Essa é uma oportunidade de mercado. Quem se adequar agora vai mostrar o diferencial e se equiparar em nível tecnológico e financeiro com as empresas internacionais”, avalia o advogado, que é também consultor em proteção de dados da Authority, empresa especializada em segurança e tecnologia da informação.

Pela abrangência da Lei Geral de Proteção de Dados Pessoais, que alcança setores econômicos que vão do e-commerce ao blog, das escolas ao consultório médico, e de pequenas a grandes empresas multinacionais, torna-se cada vez mais urgente a readequação. Principalmente se considerarmos o caráter punitivo em caso de descumprimento da lei, que pode aplicar multas correspondentes até 2% do faturamento da empresa, com teto de R$ 50 milhões por infração diária. Além de uma possível proibição total ou parcial de atividades referentes ao tratamento de dados.

Outras sanções em caso de descumprimento da lei são: advertência com prazo para aplicação de medidas corretivas, publicização da infração e bloqueio ou exclusão de dados relacionados à infração cometida. A empresa ainda tem a obrigação de informar caso haja vazamento de dados, além de prover indenização caso o tratamento dos dados resultar em dano ao titular ou a terceiros.

Como se adequar?

A Lei Geral de Proteção de Dados (Lei 13.709/2018) tem como base alguns pilares que servem para sustentar os direitos do cidadão e podem direcionar possíveis mudanças nos processos internos de uma empresa. São eles princípios de gestão e governança; consentimento e transparência; coleta, uso e armazenamento de dados; exercícios de direitos do titular; compartilhamento e monitoramento; segurança e resposta a incidentes; além da comunicação, tratamento e avaliação de riscos.

O especialista em segurança da informação da empresa Morphus, Douglas Araújo, esclarece que para se ajustar a esses princípios, o primeiro passo é avaliar como está a situação da entidade pública ou privada em relação a LGPD. “É saber tirar uma fotografia do que ela está cumprindo ou não dentro do prazo estabelecido pela lei e então fazer um planejamento do que deve ser ajustado”, explica Douglas.

Após essa avaliação, o estabelecimento deve montar um plano de ações para se ajustar a um nível aceitável do que é exigido pela nova legislação, e em seguida aplicá-lo em seus processos internos. “É difícil para uma microempresa entender o que é essa adequação, porque o empresário acha que tem que investir muito dinheiro; mas na verdade, são práticas gerenciais que ela vai ter que adotar no sistema de Tecnologia da Informação”, esclarece a diretora administrativa da Authority, Andrea Yunes.

Segundo Andrea, a lei de proteção de dados surge para mostrar ao empresário que ele deve se adequar em gestão, porque “além de ser um empresário que tem um negócio, sua empresa deve satisfação a sociedade”, finaliza.

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags