lgpd comentada

LGPD comentada – o que muda com a LGPD

Este post traz uma sessão de LGPD comentada, com informações atualizadas sobre os preparativos para a implantação dessa lei.

Oficialmente, a LGPD entra em vigor em agosto de 2020, prevendo a aplicação de pesadas multas a quem a descumprir.

Conforme veremos, muitas empresas nem começaram a se adequar. Não é motivo para desespero, entretanto, não há tempo a perder.

LGPD comentada – o que diz a lei

A Lei 13.709/18, ou Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em julho de 2018.  Em resumo, seu objetivo é regulamentar o uso responsável dos dados de pessoas físicas por parte das empresas.  Assim, a lei estabelece normas para coleta, tratamento, armazenamento e divulgação dos dados pessoais de todos os residentes no país.

O que muda com a LGPD

De fato, a LGPD estabelece mudanças no modo como as empresas lidam com informações pessoais. Por exemplo:

  • Ao coletar e utilizar dados pessoais de clientes ou usuários, as empresas se tornam gestoras de tal informação;
  • A empresa deve designar um controlador, um operador e um encarregado como responsáveis diretos pelos dados de pessoas físicas;
  • A coleta de dados pessoais só pode ser feita com o consentimento expresso do titular da informação;
  • O titular deve ainda ser informado sobre o uso que será feito de seus dados pessoais;
  • As pessoas passam a ter controle sobre os dados à disposição das empresas, podendo solicitar que alguns deles sejam removidos;
  • A Lei também prevê a aplicação de penalidades às empresas que desrespeitarem os dispositivos estabelecidos.

A saber, a lei se aplica aos chamados dados sensíveis, isto é, aos dados que, se divulgados ou compartilhados sem consentimento, podem expor uma pessoa, social ou profissionalmente, de forma indesejada.

São considerados sensíveis os dados sobre:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a entidades de natureza sindical, religiosa, filosófica ou política;
  • Saúde ou vida sexual;
  • Características genéticas e biométricas.

Ajustes ao texto da Lei

No momento em que foi sancionada, a lei sofreu alguns vetos por parte do governo, por contrariar determinados preceitos constitucionais. O principal item vetado dizia respeito à criação do órgão que seria o responsável pela fiscalização e aplicação da lei.

Dessa forma, a Medida Provisória 869 foi editada em dezembro de 2018 para suprir a lacuna deixada pelo veto presidencial. Aprovada em maio de 2019 pelo Congresso, a MP 869 reintroduz no texto da lei a criação da ANPD. A ANPD (Autoridade Nacional de Proteção dos Dados) é, portanto o órgão responsável pela normatização, fiscalização e aplicação da lei.

A propósito, a criação e a composição da ANPD estão entre as principais preocupações de especialistas no tema. Há um temor de que o órgão se veja privado de independência, o que pode comprometer a efetividade da lei.

As empresas estão prontas para a LGPD?

O intervalo de praticamente dois anos entre a sanção presidencial e a entrada em vigor da Lei tinha o objetivo de permitir que as empresas se preparassem adequadamente para o cumprimento dos seus dispositivos.

Assim, em março de 2019, ou seja, faltando pouco mais de um ano para o término do prazo, a Serasa Experian realizou uma pesquisa para aferir o ritmo da adesão das empresas à nova lei.

Após ouvir mais de 500 empresas, de diferentes portes, segmentos de atuação e regiões do país, o levantamento chegou a algumas conclusões reveladoras:

  • Para 73% das empresas, a avaliação era de que a LGPD traria impactos relevantes para a sua estrutura de TI;
  • Nada menos que 85% das empresas ainda não haviam se adequado às mudanças;
  • Entre as empresas com mais de 100 funcionários, 72% pretendiam recorrer a consultorias, assessorias e profissionais no mercado, especializados na implantação dos mecanismos de aderência à Lei. A Dunamys está à disposiçãoLINK

Em suma, as empresas não estão preparadas para a LGPD e precisarão intensificar seus esforços para cumprir o prazo estabelecido.

Como adequar sua empresa à LGPD

Conforme vimos, faltando pouco mais de um ano para a LGPD entrar em vigor, a maioria absoluta das empresas (85%) ainda não havia dado início às adequações necessárias.

Essas empresas precisam ficar atentas, pois a lei prevê a aplicação de multas de até 2% de seu faturamento.

Além disso, o esforço necessário para adequar-se à lei pode ser maior do que o imaginado, visto que envolve não só manutenções em TI, mas também:

  • Revisão em processos e na sua governança;
  • Algum nível de reestruturação funcional e organizacional;
  • O início da instalação de uma nova cultura interna.

Sobre as manutenções em TI

Historicamente, a área de TI mantém seus cuidados com a segurança e a integridade dos dados.  Entretanto, a LGPD introduz um novo cenário, em que as empresas assumem o papel de gestoras responsáveis pelo uso dos dados pessoais que tenha em sua base.

Dessa forma, o ponto de partida para a empresa adequar-se à Lei é a realização de um diagnóstico, identificando as situações de risco existentes atualmente no tratamento de dados pessoais.

Uma vez que o diagnóstico revele o quão distante a empresa está das novas normas, é possível definir todas as ações necessárias para alcançar a conformidade. Uma boa estratégia de implementação deve também incluir a realização de treinamentos e a disseminação de uma nova cultura no trato da privacidade das informações.

Concluindo

Enfim, finalizamos essa sessão de LGPD comentada constatando que, para a maioria absoluta das empresas, há muito trabalho pela frente.  Ao menos a pesquisa realizada identificou que há um correto entendimento quanto aos impactos que a LGPD trará para o dia a dia dos negócios e que será necessário recorrer a especialistas para lidar com eles.

Sua empresa precisa de um direcionamento para tratar a LGPD e seus impactos? Procure um especialista Dunamys e peça uma avaliação.

Ou converse conosco no Chat Online abaixo à direita

Se preferir, clique e escolha como falar conosco.

Compartilhe