
LGPD: como a lei de proteção de dados afeta as empresas?

A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018, foi sancionada pelo ex-presidente Michel Temer em agosto de 2018 e vigorará a partir de 2020, se tornando um grande marco para a legislação brasileira no que diz respeito a coleta, uso, tratamento e armazenamento de informações pessoais de terceiros.
Inspirada pela GDPR (General Data Protection Regulation) instituída na União Europeia em 2016, complementa, de forma mais abrangente, a tratativa do Marco Civil da Internet e a legislação vigente sobre o assunto, contida no Código de Defesa do Consumidor e na Constituição Federal. Por ser uma lei, é aplicável a todos os segmentos, tanto em âmbito público quanto privado.
Continue a leitura deste artigo para saber mais sobre a LGPD, sua importância para a segurança da informação nas empresas, os impactos das novas regras no ambiente organizacional e como se adequar para não se submeter a sanções penais.
Como se aplica a LGPD?
A LGPD protege um recurso há muito disseminado como "o novo petróleo". Com o aumento da importância conferida às informações de consumidores e usuários de produtos e serviços para o estabelecimento de estratégias mais acertadas de gestão, vendas e de marketing, os dados se tornaram um grande diferencial em âmbito organizacional.
A adesão ao uso do Big Data para uma tomada de decisão muito mais acertada já se tornou um requisito competitivo que em breve se transformará em uma questão de sobrevivência para as empresas no mercado.
São considerados dados pessoais as informações contidas em documentos de identificação, como RG, CPF, certidões de nascimento, casamento, óbito etc., assim como endereço e localização, preferências (sexuais, musicais etc.), hábitos de consumo e informações de cartão de crédito.
As sanções previstas na LGPD são aplicáveis a todos, em âmbito público e privado, independentemente se a pessoa jurídica (e física, em casos específicos) atua no meio físico ou digital e se seus produtos ou serviços destinam-se ou não ao varejo (B2B ou B2C).
Dessa forma, muitas empresas e instituições precisam se adequar:
- pessoas jurídicas com sede no Brasil;
- empresas multinacionais que não têm escritório local, mas atuam no mercado nacional (se comprovado que a ofensa teve causa e impacto no Brasil);
- empresas multinacionais com sede no país;
- empresas digitais, como e-commerces;
- influenciadores digitais, blogueiros, youtubers e demais pessoas físicas que se monetizam com a exploração de dados pessoais de seus seguidores;
- profissionais liberais, como advogados e médicos, que trabalham sozinhos, de forma autônoma;
- administração pública: empresas estatais, autarquias e órgãos do governo.
Quais os impactos da LGPD para as empresas?
Será necessário obter a autorização do titular do dado como precaução, por meio da assinatura de um termo de consentimento, e fornecer a devida explicação sobre a finalidade da aplicação da informação coletada.
Por isso, as empresas devem começar, o quanto antes, a mapear e revisar seus processos para assegurar a conformidade com a LGPD, e corrigir falhas em tempo hábil para não serem punidas.
O controle e a segurança dessas informações é de inteira responsabilidade da detentora, o que significa que as ferramentas e processos utilizados para tal devem estar de acordo com o compliance estabelecido pela própria empresa, para assegurar, de forma irrestrita, requisitos como confidencialidade e integridade.
Isso também abrange todo um trabalho de levantamento e verificação dos dados pessoais que a empresa já detém, além de estabelecer regras rígidas para todo e qualquer fluxo de informação que percorra o ambiente organizacional. Dessa forma, é necessário:
- rever medidas de segurança adotadas para o trato da informação e a gestão de contratos;
- reexaminar contratos com terceiros;
- aumentar o controle em plataformas sociais, que deixam as empresas mais expostas às questões de transparência no processamento de dados dos usuários;
- adotar políticas corporativas de avisos de privacidade;
- aumentar a segurança em celulares corporativos;
- usar um sistema integrado de gestão da informação, com segurança estabelecida por meio de configurações hierárquicas de acesso, por exemplo;
- definir uma equipe de gestão que adéque os processos da empresa ao compliance exigido pela nova lei.
Por meio dessas ações, mesmo que alguma falha ocorra, involuntária ou acidentalmente, a empresa pode agir em tempo hábil para não sofrer consequências como o pagamento de multas, perda de credibilidade e a inclusão em processos judiciais.
Quais as sanções previstas pela falta de adequação?
Por meio de uma medida provisória, assinada alguns meses depois da sanção da LGPD, foi instituída a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma agência fiscalizadora e representante do governo federal que terá a função de investigar, averiguar e punir, quando cabível, empresas que não atuarem sob o rigor da nova lei.
Às empresas que não se adequarem, poderão ser aplicadas diversas sanções, desde advertência, para casos menos graves, até multas que podem chegar a 2% do faturamento do negócio, desde que não ultrapasse o teto de R$ 50 milhões. Também poderão ser instituídas multas diárias conforme o grau da ofensa.
Aos órgãos públicos a tratativa pode ser diferente: receberão punições administrativas até mais contundentes, pois, como servem ao interesse público e seus efeitos são potencialmente mais prejudiciais aos cidadãos, a disseminação de dados de terceiros poderá ser classificada como improbidade administrativa.
A LGPD será de grande importância para o uso mais adequado de informações: com receio das tratativas punitivas, os empreendedores terão processos mais bem organizados e usarão ferramentas e soluções específicas para garantir a segurança da informação em âmbito organizacional.
Isso também trará segurança para os demais processos, que não se relacionam ao uso e o tratamento de dados, pois, poderão ser mais bem estruturados e se beneficiar pelo nível de proteção que toda a empresa estará sujeita.
Aos cidadãos em geral, a LGPD trará mais segurança para a privacidade de informações, que poderiam ser usadas de forma imprudente e até maliciosa com objetivos comerciais e, ainda, difamatórios.
A grande importância da proteção dessas informações, além da garantia da privacidade de seus detentores, é inibir qualquer forma de julgamento que poderia ser desenvolvida pelas diferenças.
Agora que você conhece um pouco mais sobre a LGPD, assine nossa newsletter e fique melhor informado sobre outras mudanças a que sua empresa estará sujeita para saber como se adequar a esse novo contexto.
Para saber mais, entre em contato e agende uma conversa com nossos especialistas.
Leia Também:
Inteligência artificial e machine learning: os "must have" na telecom
iOS X Android: qual é o mais seguro?
Spring Inova ambiente de trabalho em parceria global com a WeWork
O que esperar do novo WhatsApp Business?
Dados são o novo petróleo
Como medir a sua vida
Como as máquinas aprendem a nos imitar
BYOD: A Solução que a sua empresa precisa
2050 e as inovações que vão impactar o mundo