Desvendando a LGPD e seus Impactos nas Empresas
A Lei nº 13.709/18, conhecida como Lei Geral de Proteção dos Dados Pessoais (LGDP) veio para trazer segurança jurídica e regulamentar as questões envolvendo a privacidade e o tratamento de dados pessoais dos cidadãos. De fato, o principal intuito dessa lei é regular a coleta, armazenamento de informações de caráter pessoal e privado. Essa lei foi editada e aprovada no Brasil em agosto de 2018 e entrará em vigor em 24 meses de sua publicação, ou seja, 15 de agosto de 2020. Apesar de alguns dispositivos já estarem em vigor em relação à ANPD – Autoridade Nacional de Proteção de Dados e Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, tanto a ANPD quanto este Conselho ainda não foram criados. E, a vigência da Lei foi prorrogada para 3 de maio de 2021 (conforme a Medida Provisória nº 959). Esta MP precisará ser convertida em lei até o final deste mês, caso contrário, a LGPD estará em vigor, mas as sanções administrativas previstas na Lei somente entrarão em vigor em dia 1º de agosto de 2021, conforme Lei nº 14.010/2020.
Por enquanto, então, as empresas estão em um período de adaptação, para conseguirem assimilar os dispositivos legais e possam se adaptar a essa nova realidade. Diante desse novo cenário, torna-se fundamental orientar as empresas e demais instituições, para que elas fiquem devidamente preparadas para cumprir a lei.
Ficou interessado em saber mais sobre a LGPD? Este post vai apresentar o conceito, o objetivo e as características da Lei Geral de Proteção de dados no contexto jurídico.
A Importância da LGPD
A LGPD veio para regulamentar todas as questões relativas ao tratamento de dados pessoais e à política de privacidade dos usuários — ou seja, ela dispõe sobre a coleta, acesso, reprodução, armazenamento, processamento, edição e outras ações envolvendo as informações pertencentes a milhões de brasileiros. É interessante notar que a lei também se aplica no meio digital.
Conforme Alessandra Gonsales, uma das fundadoras e Diretora da LEC, “o tema de proteção de dados pessoais está relacionado a direitos humanos. Os nossos direitos fundamentais precisam ser respeitados, não importa o meio que estamos utilizando, físico ou digital. E, como estamos falando de direitos fundamentais, a LGPD protege apenas os dados de pessoas físicas”
Nesse sentido, a LGPD complementa alguns conceitos já abordados pelo Marco Civil da Internet — primeira lei que regulamentou, do ponto de vista jurídico, algumas questões referentes ao Direito Digital brasileiro.
O Objetivo da LGPD
Segundo Alessandra Gonsales, o principal objetivo da edição da LGPD é proteger os titulares de dados pessoais, ou seja, todos nós contra o uso abusivo e descontrolado de suas informações pessoais por empresas, sejam elas entidades públicas e/ou privadas. A LGPD não proíbe o tratamento destes dados, mas estabelece, assim como fez o GDPR (Regulamento Geral de Proteção de Dados), a forma como as empresas podem tratar os dados pessoais dos titulares, sejam eles seus clientes, fornecedores ou empregados.,
Nesse cenário, a LGPD veio para proteger as informações pessoais de titularidade de cidadãos. A intenção é assegurar a privacidade dos indivíduos e evitar práticas ilegais, como o uso irregular de dados pessoais para fins econômicos, por exemplo. E, também para incentivar as empresas a adotar medidas de segurança, a fim de garantir a proteção dessas informações.
Se você deseja se aprofundar neste tema conheça o nosso curso de LGPD.
A Origem da LGPD
A LGPD foi inspirada no GDPR. A lei europeia foi editada com o intuito de proteger os dados e garantir a privacidade de todos os cidadãos europeus no que se refere ao uso indevido de suas informações pessoais.
Assim, a LGPD brasileira foi editada com a intenção de se adequar às normas internacionais que determinam regras envolvendo a coleta, o uso e o armazenamento de dados pessoais de indivíduos.
É importante ressaltar que a preocupação com a proteção de dados pessoais dos indivíduos está diretamente ligada aos direitos de cada cidadão e à obediência ao princípio vital da dignidade da pessoa humana e da privacidade.
Os Impactos da LGPD nas Empresas
A LGPD determina que as empresas, órgãos públicos e demais entidades precisam obter a autorização dos cidadãos ou atenderem as outras 9 hipóteses de tratamento prevista na LGPD (“bases legais”) 1 para efetuar a coleta de seus dados pessoais. Se a base para o tratamento for o consentimento, deverá ser feita uma solicitação ao usuário, explicando o fato e esclarecendo, de maneira expressa, a necessidade de autorização.
De acordo com a LGPD, os clientes devem estar a par de tudo o que será coletado e dos fins para os quais as informações serão destinadas. Caso haja algum tipo de mudança na finalidade de uso dos dados para terceiros, a empresa deverá enviar nova solicitação aos usuários. Se os dados pertencerem a pessoas menores de idade, a coleta e o uso somente poderão ser realizados após o devido consentimento expresso dos pais ou de seus responsáveis legais.
Também é muito importante mencionar que o usuário tem a opção de suspender a autorização concedida anteriormente, bem como pode alterar elementos, corrigir, excluir ou complementar os dados, se assim desejar.
A Importância de ter um Órgão Responsável para Regulamentar a Matéria
Segundo palavras de Alessandra Gonsales: ” A lei tem vários itens que diz que a Autoridade Nacional vai regulamentar, então, até no sentido de dar segurança para as empresas, é interessante que essa autoridade exista.” Na opinião de Alessandra “ela já deveria existir e estar publicando normativas. Sobre a questão da segurança de informação, por exemplo, qual o parâmetro que vai ser utilizado? Seguiremos as diretrizes da ISO 27001 e 27002? Porque a empresa pode estar indo em uma direção e a Autoridade Nacional indicar outra.”
As Consequências para as Empresas que não Cumprem a Lei
As empresas que não cumprem as determinações da lei poderão ser penalizadas, levando em consideração o caso concreto e a gravidade do fato — é possível aplicar punição de advertência e até mesmo multa correspondente a 2% sobre o valor do faturamento, limitada ao máximo de R$50 milhões. Além disso, elas podem ter as suas atividades suspensas e ser condenadas a pagar indenizações, a depender do caso.
Como você pôde perceber, a edição da LGPD foi uma alternativa do legislador para trazer mais proteção aos dados pessoais dos cidadãos. A partir da sua entrada em vigor, as empresas deverão obedecer a algumas determinações e condições antes de coletar, utilizar e armazenar as informações dos clientes.
fonte: lec.com.br