A Lei Geral de Proteção de Dados Pessoais (LGPD) que estabelece procedimentos para a coleta, tratamento, armazenamento e descarte de dados pessoais por qualquer tipo de negócio foi prorrogada para entrar em vigor no Brasil em 03/05/2021.
Com a LGPD, as pessoas físicas ganham mais visibilidade e autonomia sobre suas informações que são compartilhadas ou utilizadas por terceiros. O Titular dos dados, como são chamados, poderá acessar, corrigir, eliminar, atualizar e indicar quais autorizações dará para o uso dos seus dados pelas empresas.
Mas, qual o papel das empresas nesta mudança? E quais os impactos para os negócios? O não cumprimento poderá gerar multas de até R$50 milhões por infração, suspensão ou proibição do uso das informações contidas nos bancos de dados irregulares e sérios transtornos para a reputação das empresas.
Antes, vamos entender um pouco do motivo pelo qual foi criada a LGPD.
“Dados são o novo petróleo”. Esta frase dita por Clive Humby, cientista de dados londrino, está sendo repetida aos quatro cantos do mundo por especialistas e CEOs de grandes empresas. Isso porque os dados de pessoas podem ser analisados em escala e utilizados para diversos fins como direcionamento de estratégia de marketing, estudos e até mesmo roubos ou fraudes.
Com a escalada dos crimes virtuais, o tratamento com dados das pessoas – desde os mais básicos, até os mais confidenciais – ganhou foco, pois estes dados são insumos aos cibercriminosos. Mais do que isso, a grande quantidade de dados obtidas por empresas e seu cruzamento em diferentes sistemas podem até ter influenciado alguma das últimas eleições ao redor do mundo, além de ditar os atuais hábitos de consumo.
A LGPD vem como resposta da sociedade e do governo para proteger os valiosos dados e indivíduos.
O que as empresas terão que fazer?
A partir da entrada em vigor da Lei, todas as empresas que detiverem dados de pessoas em sua base de dados – por mais que sejam dados não confidenciais – deverão seguir os procedimentos previstos em lei. Ou seja, até mesmo detendo nome e e-mail, a empresa já está enquadrada na obrigação.
Há muitos processos dentro de uma empresa que podem passar pela retenção de informações de pessoas. Por isso, proporcionalmente ao seu tamanho, a companhia deverá realizar investimentos em infraestrutura e, principalmente, em compliance. Tudo isso, passando pelo esclarecimento e conscientização dos funcionários.
A análise dos impactos, antes da lei entrar em vigor, é fundamental. Um diagnóstico ou “inventário” de dados é o primeiro passo, seguido da nomeação de funcionários ou grupos responsáveis pelo tratamento de dados.
A lei também vai exigir uma atenção especial das empresas não só em relação aos dados, mas também, sobre o relacionamento com seus clientes ou usuários. Já que as pessoas terão mais acesso ao manuseio de seus dados, as companhias deverão realizar um trabalho de educação mútua para o tema e, acima de tudo, transparência.
Quando a LGPD entrará em vigor?
A LGPD foi prorrogada, através da MP 959/2020 de 29/04/2020, para 3 de maio de 2.021.
A prorrogação da LGPD para o meio jurídico já era uma certeza, mas não de forma tão simples e sem um racional que justificasse a relevância e urgência desta prorrogação por parte do Governo.
A ANPD, Autoridade Nacional de Proteção de Dados Pessoais, será a peça-chave da normatização e fiscalização da Lei, mas ainda não teve sua formalização editada pelo executivo.
Proteção de Dados já é uma realidade ao redor do mundo, gera benefícios aos usuários e mercados que se adequam e deve ser vista como regra para todos os setores como parte da compliance.
Mas atenção! Mesmo sem estar em vigor, a LGPD já está sendo amplamente utilizada por empresas que procuram estar em compliance ou no judiciário, na discussão de casos reais sobre direitos dos consumidores, compartilhamentos indevidos e a legalidade do uso de dados por empresas privadas e governo.
O que minha empresa deve fazer já?
Não é recomendável esperar a LGPD entrar em vigor para fazer a lição de casa. Quanto antes as empresas começarem a sua análise e processo de adequação, maiores serão os ganhos.
Para ajudar o maior número de empresas a entender as premissas da LGPD, nosso parceiro, o escritório Assis e Mendes Advogados, desenvolveu um conjunto de informações iniciais, publicadas em um e-book, disponível a todos.
Clique aqui para baixar o e-book gratuitamente.
Todos os funcionários devem ter esclarecimentos sobre as mudanças, afinal, eles são, ao mesmo tempo, profissionais e pessoas físicas, detentores de direitos sobre seus dados também.
Veja também uma análise jurídica da Medida Provisória 959 de 29/04/2020
Escritório de advocacia Assis e Mendes
Especializado em Direito Digital e tecnologia, o escritório Assis e Mendes busca antecipar as tendências e as demandas vindas das legislações pertinentes à área da tecnologia e segurança da informação. Seu trabalho é reconhecido interna e externamente pela reunião de técnicos da área jurídica, capazes de aliar a tradição do Direito e conhecimento de mercado internacional com soluções eficazes para os desafios contemporâneos das empresas.
