Você deve se lembrar que, em 2014, houve uma discussão muito forte em cima da lei sobre direitos e deveres na internet, certo?

A lei 12.965/2014 até ficou conhecida como Marco Civil da Internet. De fato, muitas questões foram endereçadas a partir dela, mas existe um ponto crucial que não foi tratado: a proteção aos dados pessoais do usuário.

Para tratar deste tema, foi sancionada em Agosto de 2018 a lei 13.709/2018, chamada de LGDP – Lei Geral de Proteção de Dados. Neste artigo vamos apresentar os principais pontos dessa lei e falaremos sobre como eles deverão afetar seu negócio.

Ao analisarmos o momento atual, faz sentido a chegada dessa lei.

Escândalos envolvendo segurança de dados pessoais, como o da Cambridge Analytica   e o Facebook contribuíram significativamente para que as brechas na lei fossem trazidas à tona, também fora do Brasil. A União Europeia também está implementando a GDPR – Regulamento Geral sobre Proteção de Dados.

Podemos resumir o objetivo da LGPD como sendo um conjunto de regras e práticas a serem seguidas pelas empresas que garantam que a coleta, armazenamento, utilização e compartilhamento dos dados pessoais dos usuários seja consentida e, de certa forma, controlada pelo usuário. As empresas deverão deixar claro qual será a finalidade do uso dos dados para os usuários, no momento do aceite ou compartilhamento e essa mesma autorização poderá ser revogada a qualquer momento por eles.

Dados biométricos, convicções religiosas, de saúde (históricos médicos) e de escolaridade são considerados ainda mais sensíveis e requerem maior atenção quanto ao cumprimento da LGPD.

Quais são os principais atores da LGPD? 

TITULAR – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

CONTROLADOR – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

OPERADOR – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

ENCARREGADO – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;

A LGPD conta com 10 princípios de boa-fé que devem ser observados para coleta e tratamento de dados, são eles:

“I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

E quais poderão ser os possíveis impactos da LGPD para sua empresa?

A LGPD se aplica a todos os setores da economia, tanto para Pessoa Física quanto Jurídica e é válida em todo o território nacional. Se você coleta dados através de qualquer meio (digital ou físico) e/ou realiza tratamento dos mesmos está automaticamente obrigado a se adequar a LGPD. Isso vale também para empresas subcontratadas – fornecedores e parceiros de tecnologia. Os mesmo ficam sujeitos ao cumprimento da lei, sem qualquer diferenciação da empresa contratante.

E quais os principais impactos em caso de descumprimento da LGPD? 

  • Aplicação de multas

As multas poderão chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50.000.000,00, por infração.

  • Pagamento de indenização

As empresas ou suas controladoras (“holdings”) estarão sujeitas ao pagamento de indenizações judiciais por danos patrimoniais, morais, individuais ou coletivos sofridos pelo titular ou titulares dos dados. A LGPD será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD).

A Quebeck deixa claro que o objetivo deste artigo é meramente elucidativo e no tocante a preparação e adequação das empresas quanto ao cumprimento a LGPD, recomendamos aos gestores que envolvam sua área jurídica ou até mesmo consultoria especializada no assunto, visto que a lei entrará em vigor em agosto de 2020.

Podemos também recomendar a revisão dos processos internos que devem ser voltados as melhores práticas e as regras de “Compliance” definidas pelo código de conduta. Dependendo do tamanho da empresa, possivelmente será necessário a criação de departamento responsável pela gestão e segurança dos dados e até mesmo um comitê interno. Não podemos deixar de mencionar que investimentos em tecnologia serão necessários para a adequação.

Esperamos com este artigo termos sintetizado os principais pontos de maneira relevante e objetiva sobre a LGPD – Lei Geral de Proteção de Dados.

Para mais informações, continue acompanhando nosso blog.