LGPD – A Lei Geral de Proteção de Dados – Algumas informações básicas para implantação

Nessa Era da Informação, considerada a 4ª Revolução Industrial, os dados têm status de “moeda” e como tal, devem ser protegidos. Embora já existam na Europa (RGPD) e Estados Unidos, ferramentas jurídicas que protegem a sociedade de efeitos nocivos em relação ao uso dos dados em geral, aqui no Brasil, somente em 2018 iniciou-se algo por esse caminho. A LGPD começou a valer para para implantação a partir de fevereiro de 2020, e regulamenta a coleta, armazenamento, análise, tratamento e compartilhamento de dados pessoais nas empresas, tanto privadas quanto públicas, nacionais ou estrangeiras que tenham operações no Brasil, para que haja segurança contra uso indevido e não autorizado, além de possíveis vazamentos. Devido a pandemia de Covid-19, o Governo elaborou a MP 959/2020, que estende o prazo para as empresas se adequarem até 03 de maio de 2021, quando então, a lei começa a vigorar, podendo serem aplicadas as advertências, multas ou sanções.

Então, se a empresa lida com qualquer tipo de informação que envolva dados, seja de clientes, funcionários ou fornecedores, ela deverá se enquadrar na lei, que requer, entre outros quesitos, inclusive, a indicação de um funcionário encarregado da proteção de dados (DPO) até a entrada da lei em vigor (30/05/2021), que será o responsável pelo cuidado no atendimento à legislação, dispensáveis em alguns casos dependendo do volume de dados ou do porte da empresa, funcionário esse que poderá ser terceirizado.

Tendo em vista, que o objetivo da Lei Geral de Proteção de Dados é fomentar, de certa forma, o desenvolvimento tecnológico da sociedade e trazer uma maior segurança na defesa do consumidor, de que modo o não cumprimento dela pode impactar seu empreendimento? Através de penalidades de reparação e indenização de dano e sanções como advertência e multa.

As penalidades, que são impostas mediante nexo causal em relação a dano patrimonial, moral, individual ou coletivo ao titular dos dados pessoais, com obrigação de reparar e indenizar e sanções, que vão desde advertência até multa de 2% do faturamento (limitada a R$ 50 milhões) por infração, condicionada a regularização da infração ou eliminação dos dados pessoais.

Veja algumas dicas para uma gestão de risco e segurança da informação, além de uma preparação para se adequar à LGPD e ter sucesso no projeto de implementação:

  •  Tenha um Plano Estratégico para implementar a legislação.
  •  Conheça os detalhes do tratamento e fluxo de dados do seu empreendimento.
  •  Adote uma estrutura de responsabilidade na Gestão de Dados.
  •  Elabore normas internas e uma Política de Privacidade de Dados.
  •  Conscientize seus funcionários, terceiros e envolvidos com dados da empresa.
  •  Providencie avisos para clientes e demais envolvidos para que fiquem cientes da Política de Privacidade de Dados.
  •  Acompanhe as mudanças ou novas práticas operacionais.
  •  Monitore, atue e corrija qualquer violação de privacidade de dados.
  •  Fique atento a novas leis e práticas do mercado.

Busque sempre apoio técnico e jurídico, independente de dúvidas, não seja pego de surpresa pela falta de implementação das exigências da nova lei.

 

João de Oliveira Miranda, bacharel em Direito e pós graduando em Direito Digital.

 

Fonte:

Lei Geral de Proteção de Dados Pessoais.
Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Acesso em 25 de junho de 2020.

Lopes, Alan Moreira. Manual jurídico da
inovação e das Startups/ Tarcísio Teixeira, Alan Moreira Lopes, Tales Takada – Salvador: Editora JusPodivm, 2019.

 

Última atualização em 02/06/2020