Em 2018 foi publicada a Lei nº 13.709/2018, também conhecida por Lei Geral de Proteção de Dados – LGPD, que dispõe sobre o tratamento online e offline de dados pessoais. Neste post, você irá entender mais sobre o que esta lei aborda e quais são os prazos para adequação da LGPD no ambiente empresarial/digital. Continue com a leitura para descobrir!

LGPD: o que é?

Trata-se de um regulamento oficial que se aplica a todas as empresas e pessoas que usam dados pessoais para realizar suas atividades. Ou seja, a lei é válida tanto para os empregadores que obtêm e armazenam dados de clientes, quanto para as pessoas físicas que usam dados pessoais (dispostos em sites e aplicativos, por exemplo) para fins comerciais.

Segundo a Lei nº 13.709/18, a LGPD aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado em território nacional. Se o objetivo de usar os dados for comercial ou ainda, se forem tratados no território nacional, é preciso aplicar a LGPD.

Objetivo da Lei

De acordo com o Manual Prático sobre a LGPD, escrito por Rafael Fernandes Maciel, a Lei Geral de Proteção de Dados (LGPD) veio para Regulamentar o Uso e a Proteção de Dados Pessoais no Brasil.

“A legislação prevê requisitos para que o tratamento de dados seja válido e cria uma série de obrigações para controladores e operadores, tais como a implementação de medidas técnicas e administrativas. As obrigações são aplicáveis tanto para órgãos públicos quanto para entidades privadas que coletam, tratam e armazenam informações pessoais.

A LGPD visa o equilíbrio entre o direito à privacidade e o incentivo à inovação, e não veda a utilização dos dados pessoais. No entanto, as adequações nos procedimentos e contratos a fim de respeitar os direitos dos titulares é fundamental como medida de prevenção das pesadas sanções previstas na lei, com multa que pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.

Considerando os casos recentes de vazamentos de dados em redes sociais, é válido que esta lei exista e que multas sejam aplicadas nos casos de má conduta para com nossos dados pessoais.

Trata-se de ser ético e manter a liberdade de cada pessoa no âmbito digital. Mas, para garanti-la, as empresas precisam se adequar à LGPD e aos fundamentos nela estabelecidos, haja vista que estará entrando em vigor a partir de agosto de 2020.

Na matéria abaixo, publicada no final de 2019, é mencionada uma pesquisa realizada pela Serasa Experian. Segundo este levantamento, apenas 66% das empresas consultadas tinham um “conhecimento médio” sobre a Lei Geral de Proteção de Dados – ou seja, havia certo desconhecimento por parte dos empregadores sobre o que se tratava a LGPD.

noticia-sobre-lgpd

Esta porcentagem deve aumentar, considerando que a lei já está em vigor.

Fundamentos da Lei Nº 13.709/18

A Lei Geral de Proteção de Dados garante que os dados pessoais de cada um sejam mantidos em privacidade, a fim de garantir a segurança e liberdade de expressão dos cidadãos. Resumidamente, a Lei nº 13.709/18 tem sete princípios (ou fundamentos):

  1. o respeito à privacidade;
  2. a autodeterminação informativa;
  3. a liberdade de expressão, de informação, de comunicação e de opinião;
  4. a inviolabilidade da intimidade, da honra e da imagem;
  5. o desenvolvimento econômico e tecnológico e a inovação;
  6. a livre iniciativa, a livre concorrência e a defesa do consumidor; e
  7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Estes fundamentos devem ser seguidos por todos os obrigados a implementação e aplicação da LGPD.

Quem está obrigado à aplicação da LGPD?

Tanto empresas brasileiras quanto algumas estrangeiras estão obrigadas a implementar um Plano de Privacidade e Proteção de Dados. É o caso de:

  • Empresas que capturam e usam dados pessoais para fins comerciais;
  • Empresas que realizam as ações acima e tratam/manuseiam estes dados no território nacional;
  • Empresas que ofertam o tratamento de dados no Brasil.

Ou seja, se você irá utilizar dados para fins que não são lucrativos, ou mesmo para fins jornalísticos/artísticos, não está obrigado à aplicação desta lei.

Criação do Plano de Privacidade de Dados

Para elaborá-lo, é importante contratar alguém que irá:

  • Realizar um diagnóstico do seu sistema empresarial;
  • Analisar como os dados são tratados na empresa e onde ficam armazenados;
  • Identificar possíveis gargalos no processo de captura e armazenamento de dados – ou seja, localizar falhas nos sistemas que possam vir a comprometer a segurança de dados da empresa e seus clientes;
  • Agir para solução desses gargalos;
  • Criar o Plano de Privacidade e Proteção de Dados, de acordo com o disposto na LGPD;
  • Monitorar e controlar o plano criado.

Com a implementação deste plano, as diretrizes da Lei Geral de Proteção de Dados estarão sendo seguidas.