Em 2018 foi publicada a Lei nº 13.709/2018, também conhecida por Lei Geral de Proteção de Dados – LGPD, que dispõe sobre o tratamento online e offline de dados pessoais. Neste post, você irá entender mais sobre o que esta lei aborda e quais são os prazos para adequação da LGPD no ambiente empresarial/digital. Continue com a leitura para descobrir!
LGPD: o que é?
Trata-se de um regulamento oficial que se aplica a todas as empresas e pessoas que usam dados pessoais para realizar suas atividades. Ou seja, a lei é válida tanto para os empregadores que obtêm e armazenam dados de clientes, quanto para as pessoas físicas que usam dados pessoais (dispostos em sites e aplicativos, por exemplo) para fins comerciais.
Segundo a Lei nº 13.709/18, a LGPD aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado em território nacional. Se o objetivo de usar os dados for comercial ou ainda, se forem tratados no território nacional, é preciso aplicar a LGPD.
Objetivo da Lei
De acordo com o Manual Prático sobre a LGPD, escrito por Rafael Fernandes Maciel, a Lei Geral de Proteção de Dados (LGPD) veio para Regulamentar o Uso e a Proteção de Dados Pessoais no Brasil.
“A legislação prevê requisitos para que o tratamento de dados seja válido e cria uma série de obrigações para controladores e operadores, tais como a implementação de medidas técnicas e administrativas. As obrigações são aplicáveis tanto para órgãos públicos quanto para entidades privadas que coletam, tratam e armazenam informações pessoais.
A LGPD visa o equilíbrio entre o direito à privacidade e o incentivo à inovação, e não veda a utilização dos dados pessoais. No entanto, as adequações nos procedimentos e contratos a fim de respeitar os direitos dos titulares é fundamental como medida de prevenção das pesadas sanções previstas na lei, com multa que pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.
Considerando os casos recentes de vazamentos de dados em redes sociais, é válido que esta lei exista e que multas sejam aplicadas nos casos de má conduta para com nossos dados pessoais.
Trata-se de ser ético e manter a liberdade de cada pessoa no âmbito digital. Mas, para garanti-la, as empresas precisam se adequar à LGPD e aos fundamentos nela estabelecidos, haja vista que estará entrando em vigor a partir de agosto de 2020.
Na matéria abaixo, publicada no final de 2019, é mencionada uma pesquisa realizada pela Serasa Experian. Segundo este levantamento, apenas 66% das empresas consultadas tinham um “conhecimento médio” sobre a Lei Geral de Proteção de Dados – ou seja, havia certo desconhecimento por parte dos empregadores sobre o que se tratava a LGPD.
Esta porcentagem deve aumentar, considerando que a lei já está em vigor.
Fundamentos da Lei Nº 13.709/18
A Lei Geral de Proteção de Dados garante que os dados pessoais de cada um sejam mantidos em privacidade, a fim de garantir a segurança e liberdade de expressão dos cidadãos. Resumidamente, a Lei nº 13.709/18 tem sete princípios (ou fundamentos):
- o respeito à privacidade;
- a autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem;
- o desenvolvimento econômico e tecnológico e a inovação;
- a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Estes fundamentos devem ser seguidos por todos os obrigados a implementação e aplicação da LGPD.
Quem está obrigado à aplicação da LGPD?
Tanto empresas brasileiras quanto algumas estrangeiras estão obrigadas a implementar um Plano de Privacidade e Proteção de Dados. É o caso de:
- Empresas que capturam e usam dados pessoais para fins comerciais;
- Empresas que realizam as ações acima e tratam/manuseiam estes dados no território nacional;
- Empresas que ofertam o tratamento de dados no Brasil.
Ou seja, se você irá utilizar dados para fins que não são lucrativos, ou mesmo para fins jornalísticos/artísticos, não está obrigado à aplicação desta lei.
Criação do Plano de Privacidade de Dados
Para elaborá-lo, é importante contratar alguém que irá:
- Realizar um diagnóstico do seu sistema empresarial;
- Analisar como os dados são tratados na empresa e onde ficam armazenados;
- Identificar possíveis gargalos no processo de captura e armazenamento de dados – ou seja, localizar falhas nos sistemas que possam vir a comprometer a segurança de dados da empresa e seus clientes;
- Agir para solução desses gargalos;
- Criar o Plano de Privacidade e Proteção de Dados, de acordo com o disposto na LGPD;
- Monitorar e controlar o plano criado.
Com a implementação deste plano, as diretrizes da Lei Geral de Proteção de Dados estarão sendo seguidas.