5 pontos para ficar de olho com a vigência da LGPD
A Lei Geral de Proteção de Dados é uma novidade que já atinge o mundo dos negócios desde antes da entrada em vigor. Sendo assim, adotar ações para se adequar a cada um dos pontos da LGPD é uma atividade primordial para os gestores.
Como ocorre com toda nova legislação, existe um tempo natural para adaptação, mas é importante ter em mente que esse período não elimina a responsabilidade das empresas. Portanto, é essencial estudar bem o conteúdo da lei para poder atender às suas exigências e evitar sanções.
Neste artigo, vamos explicar a importância de entender cada aspecto da lei para manter o compliance organizacional. Você também vai saber como deve agir para se adequar a eles. Tem interesse no tema? Então, continue a leitura.
Sumário
O que é a LGPD?
A LGPD foi criada com o intuito de promover a segurança e o respaldo legal à manipulação de dados de terceiros que estejam em posse das empresas e organizações. Sendo assim, o objetivo geral da lei é garantir a proteção das informações pessoais que são coletadas, armazenadas e compartilhadas em meios digitais.
Essa legislação impõe às instituições a obrigação de orientar os seus usuários e clientes sobre a forma como os seus dados estão sendo utilizados. A motivação é garantir o direito que cada indivíduo tem como dono dos seus próprios dados, permitindo que haja meios para que um efetivo controle possa ser realizado, como a autorização para o uso, o livre acesso a suas informações e a capacidade de portabilidade.
Quais as mudanças com a LGPD?
Dentre as mudanças que essa nova legislação traz, podemos afirmar que a principal é a unificação do regramento sobre uso de dados pessoais de usuários e clientes por empresas públicas ou privadas. Outra novidade é o processo de fiscalização mais frequente e intenso, que será executado tanto no ambiente interno das empresas quanto externo.
Confira outros pontos da LGPD que merecem destaque.
1. Formação de uma comissão centralizada interna
No ambiente interno, as mudanças deverão ser incorporadas tanto nos processos de gestão quanto nas demais rotinas de trabalho, que deverão atender ao que manda a lei. Entre as exigências está a criação de uma comissão interna, podendo também ser desenvolvidos setores ou departamentos especializados no tema, conforme o porte e a necessidade da organização.
A normativa também determina a designação do Data Protection Officer. Trata-se do profissional responsável por conduzir a produção de relatórios gerenciais específicos sobre todas as ações realizadas pela organização para a proteção dos dados.
2. Responsabilização pelo manuseio correto de dados
No ambiente externo, a regulação e fiscalização será executada pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). O órgão é encarregado de receber os relatórios das instituições e também as denúncias sobre abusos praticados no tema.
A lei prevê, ainda, sanções pesadas para o descumprimento das suas determinações, que variam entre advertências e até multas, que podem chegar a R$50 milhões.
3. Necessidade de consentimento para o uso dos dados
O pedido de obtenção de consentimento para a captação de dados do usuário não deve ser feito de forma genérica, mas sim, de maneira específica. Tal solicitação pode ser realizada por qualquer meio que permita o registro da vontade do titular das informações.
É importante frisar, também, que esse consentimento pode ser revogado, conforme o interesse do titular, a qualquer tempo, devendo a empresa oferecer os meios para que isso possa ser feito de maneira gratuita e simples.
O ônus sobre a comprovação de que o titular concedeu as suas informações por livre escolha caberá exclusivamente à empresa. Para essa finalidade, deverá manter em sua custódia o registro dessas autorizações.
4. As exceções à regra, descritas na lei
A LGPD tem um conceito mais amplo envolvendo o uso de dados pessoais, o que dá uma possibilidade maior para os agentes reguladores e os operadores do direito decidirem sobre a sua aplicação. Existem algumas situações em que a necessidade de consentimento do titular para o uso dos dados não é obrigatória, como nos casos em que as informações envolvidas são abertas ao público em geral.
Outro ponto importante são os casos em que o fornecimento de dados pessoais pode ser solicitado como condição para obtenção de algum bem ou serviço. Nesses casos, o titular das informações precisa ser avisado sobre tal situação com o devido destaque, como também deve ser comunicado das possíveis consequências, caso não autorize o uso dos dados.
5. Abrangência para além de fronteiras físicas
O alcance da lei não se limita às fronteiras nacionais. Sendo assim, qualquer brasileiro que tenha cadastros, registros e outras informações em posse de empresas estrangeiras também está garantido pela LGPD.
Ao extrapolar as fronteiras internacionais, todas as empresas com origem ou sede em outros países, que atuem ou não no território nacional, e que possuam informações de brasileiros em seus bancos de dados também estão sujeitas a essa norma. Portanto, devem se adequar.
Quando a LGPD entrou em vigor no Brasil?
O início da vigência da LGPD serviu de estopim para o surgimento de muitas divergências, resultadas das várias alterações no seu cronograma legal. Em um primeiro momento, a lei estava prevista para vigorar a partir de fevereiro de 2019. Mas com a publicação da MP 869/2018, que em seguida foi modificada para Lei 13.853/2019, esse prazo foi alterado para agosto de 2020.
Com essa alteração, boa parte dos artigos da normativa passaram para essa nova data, enquanto outros (55-A a 55-L e 58-A e 58-B) já vigoram desde 28 de dezembro de 2018. A Lei 14.010 também modificou os artigos (52, 53 e 54), que tratam das sanções pelo descumprimento, estendendo o início da sua vigência para agosto de 2021.
Por último, houve a publicação da MP 959 de 2020, que tinha o intuito de prorrogar o início de vigência para maio de 2021. Em agosto desse mesmo ano, a Câmara de Deputados propôs uma nova alteração , mas o Senado Federal optou por remover a menção sobre a LGPD do conteúdo dessa medida provisória, transformando-a na Lei 14.058/2020.
Dessa forma, a maior parte dos dispositivos presentes na lei que abordam as orientações gerais para a manipulação e tratamento de dados passaram a vigorar já em 18 de setembro de 2020.
As transformações impostas pela relação LGPD e startups devem transformar muitos processos internos em negócios que atuam nos mais diferentes setores. Por mais disseminada que seja a cultura Data Driven dentro do universo das startups, ela também está sujeita às determinações da normativa sobre a manipulação de dados de terceiros.
Adequar-se e garantir uma monitoria constante sobre o tema é o alvo que precisa ser perseguido por todos os gestores responsáveis, a fim de garantir mais segurança aos dados dos seus usuários e evitar as sanções previstas.
Gostou do artigo? Já consegue ter uma visão mais ampla sobre os principais pontos da LGPD? Então, aproveite para nos seguir em nossas redes sociais. Estamos no Facebook e no Instagram.