Você sabe o que é a LGPD?
Você sabe o que é LGPD? Sua empresa está preparada?
A LGPD é a Lei Geral de Proteção de Dados (Lei nº 13.709/18), que regulamenta o uso de dados pessoais, ou seja, dados de pessoas físicas. Visa a proteção de dados para que sejam utilizados de forma correta, objetivando a proteção dos direitos fundamentais do ser humano, como a privacidade, intimidade, honra, etc.
É assegurada a proteção de dados pessoais e sensíveis. Dados pessoais, são aqueles que fazem parte da qualificação da pessoa e que, através de um único dado, é possível a identificação, por exemplo: Nome Completo, RG, CPF. Dados Sensíveis, são aqueles que, individualmente, não são capazes de identificar a pessoa: Origem racial, Convicção Religiosa, Opinião Política, etc.
A Lei prevê a existência dos Agentes de Tratamento de Dados (Operador, Controlador e Encarregado de Proteção de Dados), que são aqueles que receberão e controlarão todos os dados pessoais.
Além disso, a LGPD prevê a correta implementação da Gestão do Ciclo de Vida dos Dados, que vai desde a Coleta até a Eliminação. É necessário definir como serão realizados, em conformidade com a legislação, a coleta, o processamento, a análise, o compartilhamento, o armazenamento, a reutilização e a eliminação do dado pessoal.
São 10 princípios que devem ser observados: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas.
Em seu artigo 7º, são estabelecidas as bases legais para o processamento válido dos dados pessoais. O tratamento somente poderá ser realizado: mediante consentimento expresso; cumprimento de obrigação legal ou regulatória pelo controlador; administração pública, para tratamento de dados necessários à políticas públicas; realização de estudos por órgão de pesquisa, sendo garantida a anonimização dos dados; execução de contrato; exercício regular de direito em processo; proteção da vida ou incolumidade física do titular ou terceiros; tutela da saúde; legítimo interesse; proteção do crédito.
Já em seu artigo 17, são estabelecidos os direitos do titular, que é a pessoa física a quem se referem os dados: confirmação de existência de tratamento, anonimização, bloqueio ou eliminação dos dados desnecessários; portabilidade de dados a outro fornecedor de serviço ou produto; informação sobre a possibilidade de não fornecer consentimento e consequências; informação sobre compartilhamento de dados; acesso facilitado aos dados e correção de dados incompletos, inexatos ou desatualizados; revogação do consentimento; revisão por pessoa natura.
Devemos observar, inclusive, o que diz a lei sobre as punições quando do seu descumprimento. Prejuízos e Riscos: reputação, além de responder pelos danos de eventual vazamento ou uso indevido de dados, as multas podem ser simples ou diárias no valor de de 2% da Receita Bruta Anual, limitada à R$ 50 milhões, além da divulgação na mídia da infração. Outras Penalidades: (i) Advertência; (ii) Bloqueio do uso de dados pessoais; (iii) Publicização do ato de insegurança, o que vai gerar grande perda de reputação da empresa. Risco de dano moral perante Justiça do Trabalho.
Para tanto, é necessário revisar procedimentos e políticas de todas as áreas da empresa. Conforme relata João Paulo Peroni, sócio da Crani Consultoria, consultoria especializada em LGPD www.crani.com.br, uma das maiores dificuldades apontadas é a “duediligence” que tem que conhecida “síndrome de Gabriela”, ou seja, “sempre foi assim”, “porque alterar agora?”. Além daquelas empresas que não possuem uma Governança Corporativa e/ou, até mesmo, uma segurança da informação.
“Não há espaço para não cuidar dos dados pessoais e investimento em tecnologia é necessário”, diz João Paulo Peroni.
A lei entrou em vigor dia em Setembrode 2020 e suas sanções ocorrerão a partir de Agosto de 2021.
E aí, você está preparado?
Por ANA LUIZA PERONI – Head of Legal, HR and Union Relations no Grupo Brasanitas
