Lei Geral de Proteção de Dados (LGPD): como se preparar e evitar multas

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica. Ela altera o Marco Civil da Internet, trazendo mudanças importantes a diversas empresas.

Além disso, a LGPD entra em vigor em agosto de 2020. Então, falta menos de um ano para as empresas e o governo se preparem para ficar em conformidade com a lei. Assim, é possível evitar multas, prejuízos e práticas indevidas quanto ao uso de dados pessoais.

Para ficar por dentro da legislação, entenda a seguir o que é a LGPD, as principais mudanças que impactarão as empresas e como se preparar desde já!

O que é a Lei Geral de Proteção de Dados?

A LGPD regula o uso de dados pessoais realizado por pessoa natural ou por pessoa jurídica. Além disso, abrange qualquer meio utilizado para o tratamento de dados, incluindo os meios digitais. A lei também se aplica a segmentos como indústria, comércio e serviço, seja de direito público ou privado.

O objetivo da LGPD é impedir o uso indevido de dados pessoais ou não autorizado por seus titulares. Para tanto, a lei se fundamenta em alguns direitos fundamentais previstos na Constituição Federal, tais como:

  • liberdade;
  • privacidade;
  • inviolabilidade da intimidade, da honra e da imagem;
  • dignidade;
  • livre desenvolvimento da personalidade;
  • exercício da cidadania.

Ou seja, quando você fornecer seus dados para comprar algo na internet, por exemplo, a empresa detentora do e-commerce será responsável por garantir a segurança e privacidade dessas informações. Ou seja, ela não poderá, vendê-la a outra organização a fim de obter lucro ou realizar qualquer tipo de compartilhamento com terceiros sem a sua prévia autorização.

Vale mencionar que a LGPD foi fortemente inspirada nos princípios da General Data Protection Regulation (GDPR), que é a legislação europeia. Seguindo, assim, as tendências mundiais, o Brasil passa a fazer parte dos países que têm um regulamento normativo quanto à proteção de dados pessoais.

Quais as mudanças propostas pela lei?

A Lei Geral de Proteção de Dados traz mudanças importantes para as empresas no que diz respeito à gestão de informações. Com a nova lei, as empresas devem respeitar uma série de dispositivos legais para a coleta, o uso e o tratamento de dados pessoais.

Conforme o artigo 6º da LGPD, é preciso observar dez princípios. São eles:

  • finalidade legítima;
  • adequação;
  • necessidade;
  • livre acesso aos titulares;
  • qualidade dos dados;
  • transparência;
  • segurança;
  • prevenção contra danos;
  • não discriminação;
  • responsabilização e prestação de contas.

Segundo a LGPD, a responsabilidade do uso dos dados é objetiva. Isso significa que, mesmo sem comprovação de culpa, o agente que opera os dados será responsabilizado se necessário.

Além dos princípios, é importante entender as condições que permitem o tratamento de dados pessoais. Segundo o artigo 7º, alguns requisitos são:

  • consentimento explícito do titular dos dados;
  • cumprimento de obrigação legal;
  • execução de contrato;
  • exercício de direitos em processo judicial, administrativo ou arbitral;
  • proteção da vida do titular ou de terceiro;
  • tutela da saúde;
  • proteção do crédito.

O titular dos dados também conta com uma série de direitos, como:

  • revogação do consentimento para tratamento de seus dados;
  • acesso e correção de dados;
  • anonimização, bloqueio ou eliminação de dados;
  • portabilidade dos dados para outro fornecedor de serviço;
  • informações sobre o tratamento de seus dados e sobre as consequências do não consentimento.

Como se preparar para a Lei Geral de Proteção de Dados?

Como dissemos, a LGPD entra em vigor em 2020. Portanto, as empresas e o governo devem desde já se adaptar a essa nova realidade.

Caso as regras não sejam respeitadas, isso pode implicar graves sanções administrativas, tais como:

  • advertência com prazo para medidas corretivas;
  • publicização da infração (o que pode causar danos reputacionais);
  • bloqueio e/ou eliminação dos dados pessoais;
  • multa simples e diária de até 2% do faturamento da empresa (que pode chegar até R$ 50 milhões por infração).

Para estar em conformidade com a Lei Geral de Proteção de Dados e evitar punições, é fundamental observar:

  • todos os princípios da lei;
  • os requisitos e as obrigações da empresa para tratamento de dados;
  • e os direitos dos titulares.

Todas as empresas – seja de pequeno, seja de grande porte – devem garantir a segurança digital por meio de sistemas confiáveis e tecnologias adequadas. Também é importante elaborar regras de boas práticas e de governança, por meio um programa de compliance. Para que seja efetivo, algumas práticas cruciais a serem adotadas são:

  • identificar os dados recebidos e as fontes, filtrando-os conforme o princípio da legítima finalidade;
  • rever as políticas de segurança, definindo os meios de coleta, armazenamento e eliminação de dados;
  • criar ações e métodos de plena transparência aos titulares dos dados;
  • nomear o Encarregado de Proteção de Dados, para o monitoramento das práticas de privacidade e proteção de dados;
  • elaborar um Relatório de Impacto à Proteção de Dados Pessoais, com informações como: dados coletados, finalidade, meio da coleta e métodos de garantia de segurança.

Conclusão

Como você pôde perceber, é fundamental que as empresas comecem desde já a se preparar para as mudanças da LGPD. Assim, é possível evitar multas, prejuízos para a reputação da empresa e gastos com processos judiciais. Uma empresa alinhada à Lei Geral de Proteção de Dados é uma empresa com vantagem competitiva na Transformação Digital. Confira aqui.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *